Quatre banques françaises cibles d'une attaque par phishing
Un spam essaie de récupérer les codes d'accès des internautes clients de la Société générale, du CIC, du CCF et de BNP Paribas. Les quatre banques ont réagi sur leurs sites.
Des parades contre le détournement de compte bancaire
Les quatre banques concernées ont donc réagi sur leurs sites (les vrais, cette fois). Dès les pages d'accueil, un message avertit les internautes de l'arnaque en cours et renvoie à une page dédiée. Chaque banque y rappelle les règles à suivre dans ce genre de situation. A savoir : ne pas répondre à ce genre de message, ne pas cliquer sur les liens, supprimer le mail et, surtout, ne saisir aucune donnée.Plus généralement, le site du CIC rappelle ' qu'il ne faut jamais cliquer sur un lien contenu dans un e-mail non sollicité '. Ou encore, comme le précise le CCF : ne ' jamais divulguer son identifiant ou son mot de passe dans une situation autre que celle qui consiste VOLONTAIREMENT à se connecter sur son compte, sur le site OFFICIEL, et ce sans y avoir été invité. 'A côté de ces conseils à leurs clients, certains établissements ont aussi prévenu les autorités chargées de la lutte contre la cybercriminalité et étudient les suites juridiques à donner à cette attaque un peu nouvelle. Car si le phishing fait partie des arnaques en plein essor en France, selon le Forum des droits sur l'Internet, on n'avait encore pas vu ce type de phishing gigogne, associant plusieurs faux sites bancaires dans un seul mail. ' On a affaire à une chose assez grossière ', note-t-on d'ailleurs au CCF.L'établissement tient aussi à rassurer ses clients. Pour faire en ligne un virement externe de votre compte vers un autre que ceux déjà mémorisés dans votre espace personnel, il faut être détenteur d'une carte personnalisée munie d'une dizaine de codes. Au moment du virement, le système demandera au hasard l'un de ces codes.A la Société générale, si quelqu'un veut faire le même type d'opération, il faut téléphoner à la banque. ' Aucun risque que quelqu'un se fasse pomper son compte ', assure l'établissement. En revanche, celui de voir quelqu'un utiliser vos identifiant et mot de passe est bien réel. Plus prudent, le CCF estime qu'' il n'y a pas "zéro danger". Les hackers qui font ce genre de choses sont dune imagination débordante. Il faut être très très vigilant. '
-
-
JOURNALISTE
bonjour
je suis journaliste pour TF1 et je recherche des victimes du phising banquaire sur paris.
n'hesitez pas à me laisser un email à l'adresse suivante: sfrikh@tf1.fr.
cordialement,
Sarah F. -
JOURNALISTE
bonjour
je suis journaliste pour TF1 et je recherche des victimes du phising banquaire sur paris.
n'hesitez pas à me laisser un email à l'adresse suivante: sfrikh@tf1.fr.
cordialement,
Sarah F. -
JOURNALISTE
bonjour
je suis journaliste pour TF1 et je recherche des victimes du phising banquaire sur paris.
n'hesitez pas à me laisser un email à l'adresse suivante: sfrikh@tf1.fr.
cordialement,
Sarah F. -
JOURNALISTE
bonjour
je suis journaliste pour TF1 et je recherche des victimes du phising banquaire sur paris.
n'hesitez pas à me laisser un email à l'adresse suivante: sfrikh@tf1.fr.
cordialement,
Sarah F. -
JCHOE
Pour ma part j'effectue la majorité de mes virements vers l'étranger au départ d'une banque Belge.
D'abord c'est nettement moins chers pour virer à l'étranger et c'est surtout très simple et hyper rapide: On entre les coordonnées bancaires, la somme à virer, une communication pour' le destinataire et l'on clic sur "Envoyer".
C'est alors que le site me demande une "signature numérique"!
J'ai en effet à ma disposition une petite calculette de la taille d'une carte de crédit; le N° de série de cette calculette est connu de la banque; le site me donne un clée que j'entre dans la calculette et j'y ajoute un mot de passe de 5 chiffres (comme pour une carte bleu) et cette dernière me retourne alors une autre clée "signature" que j'introduit sur le site...
Si le code est bon mon virement est ainsi validé et exécuté immédiatement.
J'ai l'autorisation de me tromper 3 fois avant blocage de la fonction de virement...
Simple - Fiable - Imparable !
Pourquoi ne pas utiliser le même système avec les banques françaises ? -
Alain Patoor
Voir le site officiel www.creditlyonnais.com, c'est
reparti pour un tour -
Se-banken
Monsieur,
Je gere mon compte bancaire sur internet depuis 1994, et ceci en suède (jusqu'en 1999) et en france depuis 1999. Il est facile de sécuriser l'accès aux comptes, et ceci avec des solutions standard qui répresentent oui un cout pour la banque (RSA securid) mais qui assurent la sécurité de bout en bout (pour éviter de rentrer dans des arguments de failles humaines, veuillez noter que 99,99 des internautes ne comprennent pas grand chose à la sécurité informatique...).
En clair les banques francaises ont du retard par rapport aux standard Européens, ceci a été dit maintes fois, ceci jusqu'au jour ou il y aura le choix entre une sécurité de banque francaise (soit sécurité nulle, vu l'identifiant ridicule utiliser pour le logguer....) et une banque etrangere -;) -
molina
Aprés une absence de 3 semanes j'ai eu la désagréable surprise de constater 2 ponctions sur 2 comptes différents( les 15/5 et 1/6 ).Je ne me suis jamais servi de mon code secret du web en dehors de mon domicile, ni effectué d'achat sur le web avec ma CB.Ma banque y perd son latin (et sans doute la crédibilité quant à son niveau de sécurité ).Peut être que les intellectuels qui traitent les autres de crétins pourraient nous donner une parade imparable.Un grand merci
-
philippe_
Si le site est bien fait, il se connecte en ligne sur votre compte pour lui permettre de valider vos informations et ainsi en cas de succès de faire immédiatement une transaction.
Votre opinion