Guide sécurité internet du Crédit Agricole

Accueil, Alertes et mises en garde , Mises en garde

Mises en garde

Changer le mot de passe par défaut de votre Box

Box : Boitier d’accès ADSL de votre FAI (Fournisseur d’Accès Internet)

Si le mot de passe d’accès pour administrer votre Box est prédéfini par défaut, il est alors connu de tous.

Changer alors ce mot de passe par défaut, pour éviter qu’un pirate ne l’utilise pour contrôler votre boîtier d’accès Internet, et ainsi voler toutes les informations envoyées sur Internet, notamment vos codes bancaires, numéros de carte, mot de passe de messagerie et d’accès aux réseaux sociaux, et toutes autres informations confidentielles …

Vous trouverez dans le tableau ci-dessous les modèles de Box les plus courants avec, l’url d’accès par défaut à taper dans votre navigateur depuis chez vous pour accéder à l’interface d’administration, l’identifiant et mot de passe par défaut s’il y en a un.

La dernière colonne vous indique selon votre FAI et votre box si vous devez changer ce mot de passe par défaut.

Vérifier que la fonction anti-phishing de votre navigateur est active

Afin de limiter les risques de fraudes par phishing ou malware, vérifier que les fonctions anti-phishing et anti-malware sont bien activées sur votre navigateur.

Vérifier votre configuration

Attention, fin du support Windows XP par Microsoft

La fin du support de Windows XP par Microsoft est fixée au 8 avril. Ceci n’est pas sans conséquences en matière de sécurité, car les utilisateurs de ce système vont se retrouver de-facto sans nouvelles "protections". Vous trouverez ci-dessous la communication faite par Microsoft sur le sujet (il est vivement conseillé de s’informer auprès de l’éditeur des préconisations associées).

"à compter du 8 avril 2014, l’assistance technique de Windows XP ne sera plus disponible, y compris les mises à jour automatiques permettant de protéger votre PC. Microsoft mettra également fin à la possibilité de télécharger Microsoft Security Essentials sur Windows XP à cette date. (Si vous avez déjà installé Microsoft Security Essentials, vous continuerez à recevoir les mises à jour des signatures anti-programmes malveillants pendant une durée limitée, mais cela ne suffira pas à protéger votre PC, car Microsoft ne fournira plus les mises à jour de sécurité pour vous aider à protéger votre PC). Si vous continuez d’utiliser Windows XP après la fin du support, votre ordinateur fonctionnera encore, mais il pourrait devenir plus vulnérable face aux risques de sécurité et aux virus. Par ailleurs, dans la mesure où les fabricants de matériel et de logiciels continuent d’optimiser leurs produits pour des versions plus récentes de Windows, de plus en plus d’applications et d’appareils ne fonctionneront pas avec Windows XP." (source http://windows.microsoft.com/fr-fr/...)

En cas de dysfonctionnement de votre ligne mobile

Les "pirates" utilisent de plus en plus un mode opératoire de fraude qui combine détournement de lignes mobiles et tentatives de fraudes bancaires. Ce mode opératoire est le suivant :

1 - Le pirate dérobe des données personnelles de l’internaute (nom, prénom, adresse, téléphone, identifiants bancaires etc ...). Il réalise ces vols via des malwares / virus installés sur le PC ou plus souvent via des phishings, c’est-à-dire de faux sites bancaires, opérateurs, impôts etc ...

2- A l’aide de ces informations, il usurpe l’identité de l’internaute auprès de son opérateur mobile et lui demande, sous prétexte par exemple de perte de téléphone ou encore de dysfonctionnement de la carte SIM, de diriger les appels et SMS vers une nouvelle carte SIM (achetée ou volée au préalable). On parle de "Swap de SIM". Cette opération est quasi-instantanée.

3- A ce stade, le téléphone de l’internaute ne fonctionne plus et c’est bien le pirate qui reçoit à sa place les appels et SMS.

Le pirate est alors en position pour usurper l’identité de l’internaute cette fois auprès de sa banque et tenter de réaliser des opérations frauduleuses.

Autrement dit, en cas de dysfonctionnement de votre ligne mobile, contactez immédiatement votre opérateur qui pourra vous confirmer un éventuel "Swap de SIM" et si tel est le cas contactez votre banque, vérifiez les dernières opérations réalisées sur votre compte (ajout d’IBAN par exemple) et changez votre mot de passe (une vérification de l’état de votre PC à l’aide d’antivirus à jour sera également très utile).

Vous recevez un SMS avec un code de sécurité

Si vous n’êtes pas en train d’effectuer un achat en ligne ou une opération ’sensible’ sur votre banque en ligne (ex. ajout d’un RIB ou virement sur un nouveau RIB), alors il s’agit d’une tentative de fraude ou d’une erreur de coordonnées téléphoniques.

Contactez rapidement votre agence bancaire pour vérification

ATTENTION aux SMS avec un numéro surtaxé

Vous recevez un SMS vous incitant à répondre. Quelques exemples :

  • « Bravo, vous avez gagné… Renvoyez GAIN au 54321 »,
  • « Votre compte est à découvert suite à un débit de 4768.58€… »,
  • « Votre carte de crédit a été utilisée pour des paiements suspects ».

Le SMS vers ce numéro est surtaxé.

Le bon reflexe : transmettez le SMS reçu au 33700. Le 33700 est un numéro court mis en place par l‘association SMS+ dont les principaux opérateurs Français sont membres. Vous aurez plus d’informations sur leur site « http://www.33700-spam-sms.fr/ ».

ATTENTION aux faux prêts bancaires sur Internet

Il y a de plus en plus de proposition de faux prêts sur Internet diffusées sur Facebook ou plus simplement sur la messagerie. Ces prêts aux taux très attractifs, sont soi-disant proposés par des particuliers ou au nom de grandes banques Françaises.

Bien sûr tout le monde est éligible à ces prêts sans aucun contrôle et vous êtes invité à prendre contact avec le fraudeur par mail ou par téléphone selon les cas. L’objectif du fraudeur est de vous amener à lui verser des frais pour la mise en place du dossier. Ces frais (frais de dossier, de notaire, d’avocat, de déblocage, de timbres, etc…) sont payables avant le déblocage des fonds et doivent être expédiés par une société de transfert d’argent. Bien entendu, les fonds ne seront jamais débloqués et les frais qui ont été avancés seront perdus.

Par ailleurs, le fraudeur va également vous demander de lui transmettre un certain nombre de renseignements et de documents pour constituer le dossier de prêt. Ces données à caractère personnel vous concernant seront réutilisées dans d’autres arnaques (usurpation d’identité).

Crédit Agricole ne propose pas d’offres de prêts à ses clients ou prospects via Facebook ou via la messagerie Internet.

En conséquence, nous vous recommandons la plus grande vigilance sur les offres de prêts Crédit Agricole ou autres que vous pourriez trouver sur Facebook ou dans votre messagerie.

Si vous en êtes victime ou si vous avez le moindre doute, contactez rapidement votre interlocuteur habituel ou votre agence.

Vous trouverez plus d’informations sur notre alerte du 31 juillet 2013.

ATTENTION aux offres de faux placements et à l’installation de logiciel de prise de contrôle à distance de votre ordinateur

Des pirates appellent des particuliers pour leur proposer des placements financiers plus intéressants que le Livret A. Le mode opératoire est le suivant :

Le fraudeur se fait passer pour une institution financière telle que une société d’investissement, un organisme de placement ou une banque. Il vous propose des produits de placement à des taux plus intéressants que le Livret A (3% voir plus). Si vous êtes intéréssé, il va vous demander :

  • de vous connecter à votre banque en ligne,
  • de télécharger un outil de prise de contrôle à distance de votre ordinateur pour effectuer les opérations à votre place (en installant par exemple le logiciel AMMYY).

ATTENTION tout ceci est faux, et vous ne reverrez jamais les montants transférés.

Ne laissez jamais personne intervenir à distance sur votre ordinateur (en installant un logiciel de prise de main à distance), si vous n’êtes pas sûr de l’identification de la personne. Encore moins si c’est pour effectuer des opérations bancaires depuis votre accès à la banque en ligne. Ces logiciels sont utilisés la plupart du temps pour effectuer de la maintenance (et surtout pas des opérations bancaires). Mais attention, ils peuvent effectuer toutes opérations à votre place.

Certains fraudeurs en profitent pour se faire passer auprès des entreprises pour des sociétés de maintenance (d’ordinateurs ou de logiciels financiers), et prendre le contrôle de votre ordinateur au sein de l’entreprise.

Aucune institution financière n’effectuera une quelconque opération financière à votre place, en intervenant à distance.