Victime de phishing : ayez les bons réflexes

Interview de Patrick Perrot, Banque au Quotidien.

Février 2014

« Il ne faut jamais répondre à un mail, souvent alarmiste, qui vous demande vos données confidentielles »

Je viens d’être victime de « hameçonnage » : que dois-je faire ?

Le phishing (« filoutage » ou « hameçonnage ») est une technique qui consiste à tenter de s’approprier vos données personnelles et bancaires. La méthode ? Vous recevez un courrier électronique dont l’en-tête ressemble à celui d’un établissement de confiance : banque, caisse d’allocations familiales, impôts, EDF, site marchand ou opérateur de téléphonie. Cet e-mail, souvent alarmiste, vous demande de communiquer vos données confidentielles, et de façon urgente. Objectif : si vous y répondez, l’escroc en ligne peut réaliser des opérations frauduleuses sur votre compte.
Le bon réflexe : ne jamais transmettre une information confidentielle par mail. Il est déjà trop tard ? Faites opposition auprès de votre banque, demandez que votre compte en ligne soit bloqué, et portez plainte.

Comment détecter ce type de filoutage ?

Sachez que jamais aucun organisme sérieux ne vous réclamera par mail vos coordonnées personnelles ou bancaires. Si vous recevez ce type de message, supprimez-le tout de suite !
Autre astuce : sauf exception, il n’est pas possible de créditer un compte avec une carte bancaire. Si on vous demande de transmettre ses références (numéro, date d’expiration, cryptogramme) pour « créditer de l’argent sur votre compte », cela doit vous mettre la puce à l’oreille. Ne donnez pas suite et signalez au plus vite de tels agissements sur internet-signalement.gouv.fr, le portail officiel pour dénoncer des contenus illicites de l’Internet.

Si j’ai un doute, où puis-je me renseigner ?

Contactez votre conseiller bancaire : il vous confirmera que la banque ne réclame jamais de telles informations à distance. De même, si l’émetteur prétend être un organisme ou un marchand, appelez pour vérifier la source du mail. Et dans la pratique, tous les établissements qui effectuent des versements ou des prélèvements sur votre compte disposent déjà de vos coordonnées.
Pour en savoir plus, vous pouvez vous connecter au site Guide sécurité Internet du Crédit Agricole – une mine d’infos pratiques – qui édite régulièrement des alertes au phishing.

Existe-t-il des astuces pour éviter ce type d’escroquerie ?

De manière générale, choisissez un mot de passe sécurisé (votre date de naissance ou 1, 2, 3, 4, 5, 6 sont à bannir) et ne le mémorisez pas dans votre navigateur. Évitez de vous connecter à un site à partir de liens présents dans le corps d’un mail.

Plus sûr, tapez l’adresse web dans votre navigateur ou passez par vos « favoris ». Pensez aussi à activer les fonctions antiphishing de votre navigateur et/ou de votre antivirus. Enfin, vérifiez régulièrement vos comptes afin de détecter une éventuelle opération frauduleuse.

Pour en savoir plus :
Portail officiel de signalement des contenus illicites de l’Internet
Guide sécurité Internet du Crédit Agricole

© Uni-éditions – MIG novembre 2013