Quatre banques françaises cibles d'une attaque par phishing

Un spam essaie de récupérer les codes d'accès des internautes clients de la Société générale, du CIC, du CCF et de BNP Paribas. Les quatre banques ont réagi sur leurs sites.

' Alerte sécurité ! Tentative d'usurpation de vos codes d'accès ', signale le site Internet du CIC. ' Avertissement, e-mail frauduleux ', clame celui de BNP Paribas. Sur societegenerale.fr, c'est ' Alerte sécurité, une tentative de fraude grossière ', tandis que CCF.fr avertit : ' Attention, tentative de piratage de vos données personnelles, par e-mail '. Une escroquerie de grande ampleur vise en effet ces quatre établissements bancaires depuis la fin de la semaine dernière.Point de départ, un spam, que vous avez peut-être reçu, qui commence ainsi : ' Dear Societe Generale/BNP Paribas/CIC Banque/Banque CCF member '. Ce message vous demande ensuite, si vous êtes effectivement client de l'un des quatre établissements, de saisir vos codes d'accès au site Internet correspondant en cliquant sur l'un des quatre liens proposés. Ils renvoient apparemment à une page de l'un des sites officiels. Surtout, ne touchez à rien, c'est une escroquerie de type phishing. C'est-à-dire la mise en ligne de faux sites officiels (e-commerce, banque, enchères en ligne...), très bien imités, sur lesquels on vous redirige par le biais d'un e-mail. Le but : récupérer vos codes d'accès, vos données personnelles ou bancaires, généralement sous prétexte d'en vérifier la validité.

Des parades contre le détournement de compte bancaire

Les quatre banques concernées ont donc réagi sur leurs sites (les vrais, cette fois). Dès les pages d'accueil, un message avertit les internautes de l'arnaque en cours et renvoie à une page dédiée. Chaque banque y rappelle les règles à suivre dans ce genre de situation. A savoir : ne pas répondre à ce genre de message, ne pas cliquer sur les liens, supprimer le mail et, surtout, ne saisir aucune donnée.Plus généralement, le site du CIC rappelle ' qu'il ne faut jamais cliquer sur un lien contenu dans un e-mail non sollicité '. Ou encore, comme le précise le CCF : ne ' jamais divulguer son identifiant ou son mot de passe dans une situation autre que celle qui consiste VOLONTAIREMENT à se connecter sur son compte, sur le site OFFICIEL, et ce sans y avoir été invité. 'A côté de ces conseils à leurs clients, certains établissements ont aussi prévenu les autorités chargées de la lutte contre la cybercriminalité et étudient les suites juridiques à donner à cette attaque un peu nouvelle. Car si le phishing fait partie des arnaques en plein essor en France, selon le Forum des droits sur l'Internet, on n'avait encore pas vu ce type de phishing gigogne, associant plusieurs faux sites bancaires dans un seul mail. ' On a affaire à une chose assez grossière ', note-t-on d'ailleurs au CCF.L'établissement tient aussi à rassurer ses clients. Pour faire en ligne un virement externe de votre compte vers un autre que ceux déjà mémorisés dans votre espace personnel, il faut être détenteur d'une carte personnalisée munie d'une dizaine de codes. Au moment du virement, le système demandera au hasard l'un de ces codes.A la Société générale, si quelqu'un veut faire le même type d'opération, il faut téléphoner à la banque. ' Aucun risque que quelqu'un se fasse pomper son compte ', assure l'établissement. En revanche, celui de voir quelqu'un utiliser vos identifiant et mot de passe est bien réel. Plus prudent, le CCF estime qu'' il n'y a pas "zéro danger". Les hackers qui font ce genre de choses sont dune imagination débordante. Il faut être très très vigilant. '
39

Votre opinion

Postez un commentaire

39 opinions
  • herverev
    herverev     

    Si qq'un en sait qqchose de plus, faites-moi signe

  • JOURNALISTE
    JOURNALISTE     

    bonjour
    je suis journaliste pour TF1 et je recherche des victimes du phising banquaire sur paris.
    n'hesitez pas à me laisser un email à l'adresse suivante: sfrikh@tf1.fr.
    cordialement,
    Sarah F.

  • JOURNALISTE
    JOURNALISTE     

    bonjour
    je suis journaliste pour TF1 et je recherche des victimes du phising banquaire sur paris.
    n'hesitez pas à me laisser un email à l'adresse suivante: sfrikh@tf1.fr.
    cordialement,
    Sarah F.

  • JOURNALISTE
    JOURNALISTE     

    bonjour
    je suis journaliste pour TF1 et je recherche des victimes du phising banquaire sur paris.
    n'hesitez pas à me laisser un email à l'adresse suivante: sfrikh@tf1.fr.
    cordialement,
    Sarah F.

  • JOURNALISTE
    JOURNALISTE     

    bonjour
    je suis journaliste pour TF1 et je recherche des victimes du phising banquaire sur paris.
    n'hesitez pas à me laisser un email à l'adresse suivante: sfrikh@tf1.fr.
    cordialement,
    Sarah F.

  • JCHOE
    JCHOE     

    Pour ma part j'effectue la majorité de mes virements vers l'étranger au départ d'une banque Belge.
    D'abord c'est nettement moins chers pour virer à l'étranger et c'est surtout très simple et hyper rapide: On entre les coordonnées bancaires, la somme à virer, une communication pour' le destinataire et l'on clic sur "Envoyer".
    C'est alors que le site me demande une "signature numérique"!
    J'ai en effet à ma disposition une petite calculette de la taille d'une carte de crédit; le N° de série de cette calculette est connu de la banque; le site me donne un clée que j'entre dans la calculette et j'y ajoute un mot de passe de 5 chiffres (comme pour une carte bleu) et cette dernière me retourne alors une autre clée "signature" que j'introduit sur le site...
    Si le code est bon mon virement est ainsi validé et exécuté immédiatement.
    J'ai l'autorisation de me tromper 3 fois avant blocage de la fonction de virement...

    Simple - Fiable - Imparable !
    Pourquoi ne pas utiliser le même système avec les banques françaises ?

  • Alain Patoor
    Alain Patoor     

    Voir le site officiel www.creditlyonnais.com, c'est
    reparti pour un tour

  • Se-banken
    Se-banken     

    Monsieur,
    Je gere mon compte bancaire sur internet depuis 1994, et ceci en suède (jusqu'en 1999) et en france depuis 1999. Il est facile de sécuriser l'accès aux comptes, et ceci avec des solutions standard qui répresentent oui un cout pour la banque (RSA securid) mais qui assurent la sécurité de bout en bout (pour éviter de rentrer dans des arguments de failles humaines, veuillez noter que 99,99 des internautes ne comprennent pas grand chose à la sécurité informatique...).

    En clair les banques francaises ont du retard par rapport aux standard Européens, ceci a été dit maintes fois, ceci jusqu'au jour ou il y aura le choix entre une sécurité de banque francaise (soit sécurité nulle, vu l'identifiant ridicule utiliser pour le logguer....) et une banque etrangere -;)

  • molina
    molina     

    Aprés une absence de 3 semanes j'ai eu la désagréable surprise de constater 2 ponctions sur 2 comptes différents( les 15/5 et 1/6 ).Je ne me suis jamais servi de mon code secret du web en dehors de mon domicile, ni effectué d'achat sur le web avec ma CB.Ma banque y perd son latin (et sans doute la crédibilité quant à son niveau de sécurité ).Peut être que les intellectuels qui traitent les autres de crétins pourraient nous donner une parade imparable.Un grand merci

  • philippe_
    philippe_     

    Si le site est bien fait, il se connecte en ligne sur votre compte pour lui permettre de valider vos informations et ainsi en cas de succès de faire immédiatement une transaction.

Lire la suite des opinions (39)

Votre réponse
Postez un commentaire