Guide sécurité internet du Crédit Agricole

Accueil, Alertes et mises en garde , Alertes , Campagne de Smishing = Phishing par SMS

Campagne de Smishing = Phishing par SMS

Attention circulent actuellement de faux SMS avec un code pour authentifier votre paiement/achat et un numéro à rappeler.

Si vous recevez par SMS un message similaire aux exemples suivants (les fautes sont d’origine) :

Attention, il s’agit d’une fraude.

Quelques exemples en image de SMS que vous pouvez recevoir :

Les numéros de téléphone présents dans les SMS ne sont pas des numéros spéciaux surtaxés. Le code présent dans le SMS est juste inventé.

Si la victime appelle le numéro indiqué, elle entre en communication avec une personne se faisant passer pour le « centre d’opposition du Crédit Agricole ». Ce fraudeur dispose généralement des coordonnées complètes de la victime (nom, numéro de téléphone, numéro de carte bancaire avec cryptogramme visuel et date d’expiration …) car ces informations ne sont pas toujours demandées lors de la conversation. Elles ont pu être volées lors d’une campagne de Phishing précédente.

Le fraudeur fait alors croire à la victime que plusieurs autres transactions pour un montant supérieur ou égal à 500€ sont en cours. Il se fait confirmer par la personne qu’elle n’est pas à l’origine de ces opérations (ce qu’elle confirme, bien entendu).

Le fraudeur lui demande alors de lui communiquer les codes qu’elle reçoit par SMS pour (soi-disant) annuler les opérations.

Mais il s’agit cette fois de véritables codes qui vont permettre au fraudeur de réaliser de véritables transactions 3Dsecure.

Ne fournissez jamais au téléphone, les codes de sécurité reçus par SMS, les opérations seraient finalisées à votre insu.

Ci-dessous quelques exemples :

ATTENTION, jamais le Crédit Agricole ne vous demandera de fournir un code de sécurité par téléphone.

Si vous recevez ce type de SMS, contactez votre conseiller clientèle et modifiez votre mot de passe de banque en ligne.