L'espace securite de la Banque BCP

Les dossiers sécurité : le phishing

Double picto La technique

Le phishing (hameçonnage, filoutage) est une technique de piratage qui consiste à adresser à des internautes un email prenant l'apparence d'un message émis, par exemple par leur banque, et à les rediriger vers un site Internet frauduleux.

Ce message les invite à se connecter sur leur compte pour confirmer leur mot de passe ou mettre à jour leurs données personnelles sur un site qui ressemble à s'y méprendre au site de leur banque, y compris au niveau de l'adresse dans la barre de navigation.

Les internautes saisissent alors leurs codes d'accès, leur numéro de carte bancaire sans se rendre compte de la fraude. Les pirates récupèrent ainsi facilement ces codes afin d'effectuer des opérations pour leur propre compte.

Double picto Exemple de phishing : tentative d'escroquerie ciblant les clients de la Banque BCP

Lors d'une tentative d'escroquerie, des clients des la Banque BCP ont reçu un message électronique soit disant adressé par leur banque, les invitant à réactiver leur compte Banque BCP, la procédure se déroulant conformément aux procédures de sécurité en vigueur.

Afin de leur faciliter l'opération, le mail contenait un lien qui se proposait de les rediriger directement vers le site internet de leur banque.

Phishing

 

Que se passe-t-il si vous cliquez sur le lien de votre banque ?

En cas de clic sur le lien, l'internaute est dirigé de manière imperceptible vers la page d'un site pirate pour se voir demander de fournir ses données de connexion (identifiant et mot de passe pour le portail bancaire).

Cette technique de piratage repose sur la crédulité : l’internaute est mis en confiance car il visualise une page frauduleuse ressemblant à s’y méprendre au site de sa banque.

 

Phishing



Plusieurs indices vous indiquent que ce site n’est pas légitime
1. Le site n’est pas un site sécurisé. En effet la navigation sur la page est en http:// et non en https:// devant l’adresse Internet de votre navigateur. Il n’y a pas d’affichage de la clé Securite Clef ou du verrou / cadenas Securite Cadenas .
2. L’adresse dans le navigateur n’est pas une adresse légitime : banquebcp est mal orthographié. De plus, malgré le logo, ce site n’est pas un site de la Banque BCP (bcp.altervista.org).

Vous pouvez également vous rendre compte que l’adresse URL de la fenêtre n’est pas celle de votre banque en faisant un clic droit sur la fenêtre et en choisissant [Propriétés] dans le menu contextuel. Cette adresse est celle d'un site complètement inconnu, basé en Italie.

 

Phishing

Cette fenêtre est par conséquent destinée à recueillir les informations que vous seriez susceptibles d'y saisir : à savoir votre identifiant client et votre code confidentiel.

Double picto Les bons réflexes

Avant tout, ne cliquez jamais sur les liens présents dans ce genre de courriel !

En cas de doute, nous vous recommandons soit :
• de prendre contact par téléphone avec votre banque, afin de vérifier la réalité de la demande, et dans le cas contraire d’alerter votre banque,
• de vous rendre sur le site internet de la société, en saisissant manuellement son adresse URL dans votre navigateur, afin de ne pas risquer d'être redirigé sur un site piégé. 

Si vous pensez avoir été piégé par une escroquerie de type phishing, nous vous conseillons de prendre contact avec votre banque dans les plus brefs délais, qui vous indiquera la marche à suivre.

 

  small Revenir au sommaire "Dossiers"