Souris d'ordinateur attrapée avec un hameçon
Souris d'ordinateur attrapée avec un hameçon

L’hameçonnage ou « phishing »

Cette forme d'escroquerie est de plus en plus répandue sur Internet. Découvrez nos bonnes pratiques.

Qu’est-ce que c’est ?

L’hameçonnage (ou « phishing ») est une technique frauduleuse consistant à envoyer de manière massive un message semblant légitime (il peut s’agir de courriel le plus souvent, ou de SMS) pour inciter la victime à cliquer sur un lien ou une pièce jointe potentiellement malveillante.

L’identité d’organismes ou d’entités connues (Netflix, organismes d’État comme le site des impôts, etc.) tout comme celui de la Banque Palatine, qu’il s’agisse de sa dénomination ou de son logo, est régulièrement utilisée par des tiers à des fins frauduleuses auprès de particuliers ou de PME/TPE.

Les menaces

L’ouverture d’une pièce jointe ou l’accès à un lien peuvent conduire à l’installation d’un logiciel malveillant ou hameçonnage* sur votre ordinateur.

L’accès à un lien non sécurisé peut permettre le vol et/ou la fuite de données confidentielles comme vos identifiants/mots de passe, numéros et codes de cartes bancaires, etc.

Ces données peuvent ensuite permettre au fraudeur de réaliser de l’ingénierie sociale : par exemple vous pouvez recevoir des appels de faux conseiller clientèle ou de faux service client, prétextant des paiements frauduleux ou des virements à annuler, qui seront en réalité validés par les codes que vous transmettrez.

* chiffrement des données de l’ordinateur et réclamation d’une rançon contre le décryptage de ces données.

Les bonnes pratiques

  • Limitez la diffusion de votre adresse électronique.
  • Nettoyez régulièrement votre ordinateur à l’aide d’un antivirus à jour.
  • N’ouvrez pas les pièces jointes d’un courrier électronique non sollicité ou douteux.
  • Ne cliquez pas sur les liens sans vous être assuré de leur origine.
  • En cas de réception d’un hameçonnage, signalez le courrier électronique sur https://www.cybermalveillance.gouv.fr/ et supprimez-le.
  • En ce qui concerne l’accès à votre compte, privilégiez l’accès direct par l’application mobile ou la page d’accueil de votre banque en ligne (en saisissant l’adresse du site internet ou via votre favori), sans cliquer sur un lien transmis par courrier électronique ou sms.
  • Un conseiller(ère) clientèle ou téléopérateur ne vous demandera jamais de données de connexion ou d’informations bancaires de type identifiant/mot de passe, numéro de carte bancaire, code de validation reçu par SMS, validation ePalatine Secur'Pass, etc.
  • Parlezen autour de vous.
  • Consultez régulièrement nos conseils en matière de sécurité sur notre site.

Reconnaître un mail de hameçonnage (« phishing ») :

exemple d'email frauduleux
  1. Vérifiez l’adresse électronique : si l’expéditeur ou si l’adresse électronique vous semble suspecte, il s’agit certainement d’une tentative d’hameçonnage.
  2. Soyez prudent(e) avec les liens et ne cliquez pas sans vous assurer de leur véritable destination : positionnez le curseur de votre souris sur le lien, cela vous révèlera la véritable adresse du site sur lequel vous arriverez en cliquant. Sur un smartphone un appui long vous donnera le même résultat.
  3. Soyez attentif(ve) au contenu et au niveau de langage : faites preuve de méfiance si le message contient des fautes de grammaire ou d’orthographe (même si ce critère est de moins en moins déterminant). Méfiez-vous des demandes étranges, urgentes, illégitimes, alléchantes, ou vous demandant vos informations personnelles (codes, identifiants, mots de passe, numéro de carte bancaire, etc.).
  4. Méfiez-vous des pièces jointes : n’ouvrez que celles que vous attendez et ne cliquez jamais sur un document qui vous parait suspect.

Que faire si j’en ai été victime ?

  • Contactez dès que possible votre conseiller(ère) ou le service clientèle de votre banque.
  • Connectez-vous à votre espace banque en ligne ou mobile légitime et changez votre code d’accès, ou demandez à votre conseiller(ère) de le réinitialiser.
  • Faites immédiatement opposition à votre carte bancaire sur votre application mobile, en appelant le numéro fourni par votre banque, ou à défaut le 0 892 705 705 (Ouvert 7 jours/7 et 24h/24 , numéro surtaxé) et conservez la référence de votre opposition. Si vous ne pouvez pas mettre en opposition votre carte rapidement, désactivez le paiement à distance ou les retraits sur votre appli mobile ou sur l’espace internet.
  • Nettoyez votre ordinateur à l’aide d’un antivirus à jour.

Les mesures de sécurité optimales sont appliquées au site internet et à l’application mobile, et prennent en compte l’évolution des risques et des méthodes des fraudeurs. Votre conseiller(ère) clientèle reste votre contact privilégié pour vous apporter tous les conseils en matière de sécurité, vous guider et vous accompagner dans vos démarches.

Vous pourriez aussi être intéressé par
  • Partie d'écran d'ordinateur à plat avec plusieurs fenêtres dont une au centre plus grande dans laquelle on peut voir un grand triangle blanc comportant un point d'exclamation et le mot MALWARE en dessous du triangle. Le fond de la fenêtre est tapissé de colonnes avec des uns et des zéros.

    Les « malwares » ou logiciels malveillants

    Installé à votre insu sur votre poste informatique, un logiciel malveillant est un programme conçu pour vous nuire.

  • Personne de dos avec la main dans le dos, son index et son majeur sont croisés

    Les escroqueries

    Faux noms, manœuvres frauduleuses, l’escroquerie est le fait d’obtenir un bien, un service ou de l’argent par une tromperie. Nos bonnes pratiques pour vous prémunir contre ce danger.