|
|
Votre navigateur est obsolète Le site que vous visitez ne peut être visualisé que sur un navigateur moderne. |
Fraude par spoofing ou usurpation
16/12/2021 - 2 min de lecture
Rubrique : Tendances
tout un mag pour vous
Le « spoofing » est une pratique qui consiste à usurper le numéro de téléphone d’organismes comme les banques, fournisseurs d’énergie, impôts ou assurance maladie… Ainsi apparaît sur l’écran du destinataire un numéro de téléphone qui n’est pas celui de l’appelant.
Tout a commencé par la réception d’un mail, provenant du Crédit Agricole. Enfin, je le croyais… Dans ce mail, on me demandait de mettre à jour les informations de mon compte pour des raisons de sécurité, la nouvelle norme DSP2, il me semble… J’ai donc complété un formulaire.
Quelques jours plus tard, je recevais un appel téléphonique de mon conseiller. J’ai vérifié, il s’agissait bien de son numéro de téléphone !
La personne au bout du fil, très aimable, m’a indiqué que mon conseiller était en congé, mais qu’elle reprenait mon dossier car il y avait eu une fraude sur ma carte bancaire. Il fallait rapidement bloquer les paiements à venir.
Elle m’a demandé, pour cela, d’aller dans l’application Ma Banque pour valider les opérations via le service Sécuripass. Le service fraudes pourrait ainsi bloquer les paiements.
J’avoue avoir eu quelques réticences, mais cette personne a fait preuve d’une grande patience, et m’a donné des informations sur mes comptes que seul mon conseiller pouvait connaître… En totale confiance, j’ai validé ces opérations.
En vérifiant mes comptes, peu de temps après, je me suis aperçue que les opérations n’avaient pas du tout été bloquées mais au contraire validées pour plus de 300 euros ! Et quand j’ai rappelé mon conseiller, nous avons compris le déroulé de cette opération : le numéro de téléphone de mon conseiller avait été usurpé, le discours que m’avait tenu mon soi-disant interlocuteur bancaire était faux de A à Z et le mail initial aussi. Des petites erreurs de syntaxe et de logo auraient dû me mettre la puce à l’oreille…
A retenir
Ne communiquez jamais vos informations personnelles ni à l’écrit ni à l’oral : mots de passe, numéros de carte bancaire, etc.
Ne communiquez jamais les codes reçus par SMS : aucun code (Sécuripass, paiement à distance comme Apple Pay et Paylib, 3D Secure) ne vous sera demandé par votre banque pour valider ou annuler une opération, que ce soit par téléphone, SMS ou mail.
Attention, en vous contactant par téléphone, les fraudeurs peuvent se faire passer pour des conseillers Crédit Agricole, le service fraudes ou autre organisme public.
Vérifiez la provenance des emails reçus : le nom de l’émetteur de l’email ou du SMS ne doit présenter aucune ambiguïté. Le ton de ces emails est souvent inattendu, exprimé avec un caractère urgent et prétexte des questions de sécurité ou de mise en conformité. Et ils peuvent contenir des fautes d’orthographe et/ou des erreurs de syntaxe.
Privilégiez toujours une connexion directe sur le site credit-agricole.fr ou l’application Ma Banque plutôt qu’un clic sur le lien d’un mail ou d’un SMS.
Bon à savoir
Découvrez dans le guide « Cybersécurité et lutte contre la fraude », tous les conseils et services du Crédit Agricole afin d’utiliser, en toute sécurité, vos moyens de paiement et réaliser sereinement vos opérations en ligne.
Article à caractère informatif. Décembre 2021.