Malheureusement, votre configuration de navigation actuelle ne vous permet pas de naviguer dans de bonnes conditions.
Vous ne pourrez pas profiter de toutes les fonctionnalités de notre site ni accéder à votre espace client.

Début de la page
Aller au contenu
Crédit Agricole - Banque et assurances Vous êtes un particulier 

Le Crédit Agricole ne vous demandera jamais vos coordonnées bancaires,
ni vos codes de connexion, ni vos codes à usage unique reçus par SMS.

____

Alertes SMiShing* 

*Combinaison de SMS et de Phishing. En français : hameçonnage par SMS

Mise à jour : 03/05/2021

 

DESCRIPTION

Avec l’hameçonnage par SMS, des SMS prétendant provenir du Crédit Agricole incitent les victimes à se connecter sur un site frauduleux pour leur voler des données personnelles.

Comme pour toute tentative de phishing, l’action à réaliser présente un caractère d’urgence.

Compte tenu des caractéristiques techniques des SMS, le texte est concis et le lien à cliquer apparait en clair. Pour déjouer la vigilance ce lien contient en général un nom très proche de la marque Crédit Agricole ou d’un service bancaire. Ce peut être aussi une URL raccourcie qui masque le nom du site frauduleux.

Ce lien redirige vers un site de phishing « traditionnel »

Les thématiques les plus souvent utilisées dans les SMiShing sont les suivantes :
- Compte verrouillé
- Message à consulter
- Activation SécuriPass
- Mise à jour d’informations.

NOS RECOMMANDATIONS


Comment identifier un SMS de phishing ?

Généralement envoyés unitairement ou par petits lots, les phishing par SMS sont plus rares que ceux par mail. Aussi, faut-il redoubler de vigilance lors de la réception d’un SMS censé émaner du Crédit Agricole. Soyez attentif au sujet évoqué, à l’url du lien à cliquer, aux fautes de syntaxe et d’orthographe, vérifiez sur Internet le nom du service indiqué.

Si vous avez un doute sur la légitimité d’un SMS, n’hésitez pas à interroger votre conseiller.

Si vous identifiez un SMS de phishing, vous pouvez le signaler

Si vous avez malheureusement fourni des informations personnelles, réagissez IMMEDIATEMENT

QUELQUES EXEMPLES OBSERVÉS
 

Deux exemples de SMiShing prétextant un compte vérouillé :

Exemple de SMiShing prétextant un message à consulter :
 

Exemple de SMiShing d’alerte sur le fonctionnement d‘un service. En l’occurrence le terme SecurePass vise à usurper le nom du service Securipass du Crédit Agricole :

Deux exemples de SMiShing prétextant un besoin de mise à jour d’informations personnelles :