Le phishing

La technique

Le phishing (hameçonnage, filoutage) est une technique de piratage qui consiste à adresser à des internautes un email prenant l'apparence d'un message émis, par exemple par leur banque, et à les rediriger vers un site internet frauduleux.

Ce message les invite à se connecter sur leur compte pour confirmer leur mot de passe ou mettre à jour leurs données personnelles sur un site qui ressemble à s'y méprendre à celui de leur banque, y compris au niveau de l'url dans la barre de navigation.

Les internautes saisissent alors leurs codes d'accès, leur numéro de carte bancaire sans se rendre compte de la fraude. Les pirates récupèrent ainsi facilement ces codes afin d'effectuer des opérations pour leur propre compte.

Un exemple de phishing

Lors d'une tentative d'escroquerie, nos clients ont reçu un message électronique soit disant adressé par leur banque, les invitant à réactiver leur compte, la procédure se déroulant conformément aux procédures de sécurité en vigueur.

Afin de leur faciliter l'opération, le mail contenait un lien qui se proposait de les rediriger directement vers le site internet de leur banque.

Que se passe-t-il si vous cliquez sur le lien de votre banque ?

En cas de clic sur le lien, l'internaute est dirigé de manière imperceptible vers la page d'un site pirate pour se voir demander de fournir ses données de connexion (identifiant et mot de passe pour le portail bancaire).

Cette technique de piratage repose sur la crédulité : l’internaute est mis en confiance car il visualise une page frauduleuse ressemblant à s’y méprendre au site de sa banque.

Plusieurs indices vous indiquent que ce site n’est pas légitime

  1.  Le site n’est pas un site sécurisé. En effet la navigation sur la page est en http:// et non en https:// devant l’adresse internet de votre navigateur. Il n’y a pas d’affichage de la clé ou du verrou/cadenas ; 
  2. L’adresse dans le navigateur n’est pas une adresse légitime : banquebcp est mal orthographié.

Les bons réflexes

Avant tout, ne cliquez jamais sur les liens présents dans ce genre de courriel !

En cas de doute, nous vous recommandons soit :

  • de prendre contact avec votre banque, afin de vérifier la réalité de la demande, et dans le cas contraire d’alerter votre banque ; 
  • de vous rendre sur le site internet de la Banque BCP, en saisissant manuellement son adresse URL dans votre navigateur, afin de ne pas risquer d'être redirigé sur un site piégé.

Contactez-nous

Connectez-vous pour nous contacter

Vous êtes déjà client ?
Retrouvez directement les coordonnées de votre conseiller et/ou agence en vous connectant sur votre espace personnel.