Internet et sécurité bancaire

Que faire en cas de phishing ?

Le phishing (ou hameçonnage)

Les fraudeurs souhaitent pouvoir se connecter à vos comptes et utiliser votre argent. Pour cela, ils tentent de récupérer vos identifiants de connexion en imitant les e-mails de votre banque ou d'autres organismes. Ils vous redirigent ensuite vers un site malveillant imitant l'apparence du site légitime, pour récupérer vos identifiants.

Comment repérer un e-mail de phishing ?

Analysez en priorité le contenu du message plutôt que sa forme : les logos et signatures officielles sont facilement imitables. Pour vous inciter à agir dans la précipitation, les fraudeurs invoquent des motifs importants et urgents : une alerte sur votre compte, une notification de votre messagerie, un blocage de votre carte, une nouvelle réglementation...

Exemple n°1 d'e-mail de phishing

Capture d'un e-mail frauduleux

Exemple n°2 d'e-mail de phishing

Capture d'un e-mail frauduleux

Rappelez-vous : l'url de votre site cic.fr commence toujours par https://www.cic.fr !

Pour vérifier avec certitude que vous vous situez sur un site de notre groupe, installez la barre de confiance CIC.

Vishing et Smishing

Il existe des variantes du phishing utilisant le téléphone (on parle alors de Vishing, pour Voice Phishing) ou le SMS (on parle alors de Smishing). Il faut donc se méfier de tout contact inattendu qui vous demande d'effectuer une action inhabituelle.

Comment réagir lorsque vous recevez un e-mail inattendu ou étonnant ?

  1. Ne cliquez pas sur les liens contenus dans l'e-mail et sur les éventuelles pièces jointes.
  2. Transférez l'e-mail douteux à notre service capable d'identifier les e-mails frauduleux : phishing@cic.fr.
  3. Enfin, supprimez-le.

Si vous pensez avoir répondu à un e-mail de phishing

  1. Modifiez immédiatement le mot de passe dont vous vous servez pour accéder à vos comptes.
  2. Contactez votre conseiller dans les meilleurs délais.

Pour toute tentative d'escroquerie n'impliquant pas directement le CIC

Vous pouvez effectuer un signalement auprès des organismes compétents :

Votre identifiant et votre mot de passe sont secrets. Vous ne devez les donner à personne !