Le Crédit Agricole ne vous demandera jamais vos coordonnées bancaires,
ni vos codes de connexion, ni vos codes à usage unique reçus par SMS.
____
Mise à jour : 12/04/2021
DESCRIPTION
Des e-mailings de phishing visant les clients du Crédit Agricole sont en permanence diffusés massivement. Ces e-mailings visent à collecter des informations personnelles destinées à être utilisées ensuite dans des transactions frauduleuses en usurpant l’identité des victimes.
Les e-mailings paraissent émaner du Crédit Agricole et s’appuient sur des sujets d’actualité du Groupe. Ils demandent en général de façon pressante, de confirmer ou mettre à jour ses données pour des raisons techniques ou pour un nouveau service par exemple.
Les principaux cas de phishing par e-mail actuellement rencontrés sont :
NOS RECOMMANDATIONS
Comment identifier un mail de phishing ?
Lorsque vous recevez un mail qui prétend provenir de votre banque, posez-vous les quelques questions ci-dessous qui vous aideront à distinguer une communication légitime d’une tentative de phishing. Méfiance est le maître mot !
- Est-ce que l’adresse mail de l’expéditeur est l’adresse habituelle du Crédit Agricole ? Vérifiez bien l’adresse (nom et e-mail) de l’émetteur. Les fraudeurs utilisent en général une adresse proche de l’adresse légitime.
- Est-ce que le mail vous est personnellement destiné ? Si votre adresse e-mail n’apparait pas comme destinataire, le message ne vous est pas personnellement adressé et a fait l’objet d’un envoi de masse.
- Est-ce que le contenu du mail semble « normal » ?
- Sur la forme, les fautes d’orthographe, les erreurs typographiques, l'abus de couleurs ou des anomalies dans la mise en forme doivent inciter à la méfiance. A noter : les mots "CREDIT AGRICOLE » sont souvent séparés ou altérés de manière à tromper les filtres anti-spam.
- Sur le fond, le prétexte invoqué est peu compréhensible ou peu pertinent. Il présente l’action à réaliser comme étant obligatoire et urgente.
Si vous avez un doute sur la légitimité d’un mail, n’hésitez pas à interroger votre conseiller.
Si vous identifiez un mail de phishing, vous pouvez le signaler.
Si vous avez malheureusement fourni des informations personnelles, réagissez IMMEDIATEMENT.
Enfin deux bonnes pratiques
- Prenez l’habitude d’accéder toujours à votre espace en ligne Crédit Agricole via l’url que vous aurez préalablement enregistrée dans vos favoris.
- Dans votre navigateur, activez (ou ne désactivez pas) la fonction de protection contre les sites trompeurs (« Google Safe Browsing » dans Chrome, « Sites Frauduleux » dans Safari, « smartscreen » dans Internet Explorer, « Protection contre les contenus trompeurs et les logiciels dangereux » dans Firefox).
QUELQUES EXEMPLES OBSERVÉS
Exemple de pièce jointe associée :