Internet et sécurité bancaire |

Arnaques et fraudes sur internet

Le phishing (hameçonnage ou filoutage)

Les fraudeurs souhaitent pouvoir se connecter à vos comptes et utiliser votre argent. Pour cela, ils tentent de récupérer vos données personnelles en imitant les e-mails de votre banque (ou d'autres organismes). Ils vous redirigent ensuite vers un faux site, imitant le site légitime, pour récupérer vos identifiants.

Comment repérer un e-mail de phishing ?

Les logos et signatures sont facilement imitables, concentrez-vous davantage sur le contenu du message. Pour vous inciter à agir dans la précipitation, les fraudeurs invoquent des motifs importants et urgents : une alerte sur votre compte, une notification de votre messagerie, un blocage de votre carte, une nouvelle réglementation.

Exemple d'e-mail de phishing
Capture d'un e-mail frauduleux

Rappelez-vous : l'url de votre site cic.fr commence toujours par https://www.cic.fr ! Pour vérifier avec certitude que vous vous situez sur un site du Groupe Crédit Mutuel-CIC, installez la barre de confiance CM-CIC.

Vishing et SMShing

Il existe des variantes du phishing utilisant le téléphone (on parle alors de Vishing, pour Voice Phishing) ou le SMS (on parle alors de SMShing). Il faut donc se méfier de tout contact inattendu qui vous demande d'effectuer une action inhabituelle.

Comment réagir lorsque vous recevez un e-mail de phishing ?

  1. Ne cliquez pas sur les liens contenus dans l'e-mail et sur les éventuelles pièces jointes.
  2. Transférez l'e-mail douteux à notre service capable d'identifier les e-mails frauduleux : phishing@cic.fr.
  3. Enfin supprimez-le.

Si vous pensez avoir répondu à un e-mail de phishing

  1. Modifiez immédiatement le mot de passe dont vous vous servez pour accéder à vos comptes.
  2. Contactez votre conseiller dans les meilleurs délais.

Pour toute tentative d'escroquerie n'impliquant pas directement le CIC

Vous pouvez effectuer un signalement auprès des organismes compétents :

Votre identifiant et votre mot de passe sont secrets. Vous ne devez les donner à personne !

Le ransomware (rançongiciel)

Le ransomware est un logiciel malveillant qui prend vos données personnelles en otage en les cryptant. Pour les récupérer, vous devez payer une rançon. Ces logiciels sont souvent contenus dans les pièces jointes d'e-mails inhabituels et inattendus.

Sa variante, « l'extorsionware », bloque un compte de services en ligne et menace d'exposer vos données personnelles si vous ne payez pas la rançon.

L'arnaque aux sentiments

Les escrocs créent de faux profils sur des sites de rencontre et sur les réseaux sociaux en utilisant des photos d'hommes ou de femmes récupérées sur internet. Ces escrocs maîtrisent bien les outils informatiques, la retouche d'images et utilisent également des flux vidéo préenregistrés sur leurs webcams.

Ils entretiennent ensuite des correspondances, parfois pendant des mois, pour mettre leur interlocuteur en confiance. Une fois la confiance établie, ils évoquent un motif quelconque pour extorquer de l'argent à leur victime. Exemples de motifs invoqués : demande d'aide pour l'achat d'un billet d'avion permettant de leur rendre visite, pour un membre de leur famille tombé malade ou victime d'un accident.
Les escrocs peuvent aussi vous demander d'encaisser un chèque (volé) en échange d'un transfert d'argent ou de cartes prépayées. Le chèque étant volé, le rejet de son encaissement reviendra à la charge et à la responsabilité de la victime escroquée.

Restez vigilant :

  • N'envoyez pas d'argent à quelqu'un dont vous ne pouvez pas vérifier l'identité ;
  • ne divulguez pas vos coordonnées bancaires à des personnes rencontrées sur internet.

Quelquefois, les échanges ont lieu lors d'une conversation vidéo et se font plus « intimes ». Les images ainsi recueillies servent aux escrocs pour un chantage à la webcam, une extorsion de fonds contre leur retrait.

Faux appel à l'aide d'une de vos connaissances

Si vous recevez un e-mail de l'un de vos contacts vous demandant de lui envoyer de l'argent, cela peut signifier que son adresse e-mail a été piratée. Les fraudeurs tentent de vous apitoyer en évoquant une agression ou un vol nécessitant votre aide financière.

Le seul moyen de vous assurer de la situation réelle de votre contact est de lui téléphoner, même si le message vous demande de répondre par e-mail uniquement.

Arnaque à la vente entre particuliers

  • Si vous êtes vendeur, méfiez-vous des acheteurs pressés qui achètent votre bien à distance, sans l'avoir essayé. C'est souvent une technique pour gagner votre confiance et obtenir vos coordonnées bancaires.
  • Si vous êtes acheteur, méfiez-vous des offres trop alléchantes. Des escrocs mettent en vente ou en location des biens dont ils n'ont que la photo. Tout virement effectué est irrévocable et définitif.

Arnaque au gain

Vous recevez l'annonce d'un héritage, d'un gain ou d'une source de revenu inattendus ? Une telle nouvelle arrive rarement par e-mail. Méfiez-vous des documents qui vous sont présentés ou envoyés. De plus, toute demande de justificatif d'identité ou de domicile, de RIB/IBAN ou d'argent en paiement de frais est suspecte et frauduleuse dans ce contexte.

En entreprise : arnaque au président ou au fournisseur

Dotés d'une bonne connaissance de l'entreprise, certains escrocs n'hésitent pas à se faire passer pour quelqu'un d'autre lors d'un appel téléphonique, d'un courrier ou d'un e-mail :

  • usurpation du président ou d'un cadre de l'entreprise : le but de l'arnaque est d'inciter un employé à effectuer un virement, en dehors de toute procédure, en invoquant des impératifs de discrétion et de confidentialité ;
  • usurpation du fournisseur ou bailleur : ici, l'escroc se fera passer pour un fournisseur habituel et prétendra avoir changé sa domiciliation bancaire.

Il est essentiel d'instaurer et de respecter en toutes circonstances des procédures strictes pour tout virement. Vérifiez les indications qui vous sont fournies et renseignez-vous auprès de votre contact habituel, sans tenir compte des moyens de contact qui vous sont indiqués dans le message suspect.
Pour en savoir plus, consultez le guide des ordres de virement des entreprises [PDF de 279 ko] édité par la Fédération Bancaire Française.

En entreprise : la fraude au virement suite à la mise à jour d'un logiciel ou faux test informatique

Cette fraude a été créée avec la mise en œuvre de la norme SEPA mais reste d'actualité : après avoir étudié le fonctionnement de l'entreprise, l'escroc usurpe l'identité d'un collaborateur de la banque et contacte le comptable de l'entreprise. Il lui demande de réaliser des opérations dans le cadre de « tests » qui sont en fait des virements réels.
Là aussi, c'est le respect des procédures établies qui permet de déjouer ces fraudes et arnaques.