Phishing : face à une augmentation du nombre de faux sites bancaires, UFC Que-Choisir donne des conseils pour éviter le piège

Les tentatives de phishing dans le secteur bancaire se multiplient ces derniers temps. Voici quelques réflexes à adopter pour éviter de se faire avoir, surtout si l’arnaque est plutôt bien ficelée.

Les campagnes de phishing peuvent cibler les abonnés Free, comme nous le rapportions par exemple dans cet article ou celui-ci. Mais elles ont également dans le viseur les clients des banques, comme l’indique l’ACPR (Autorité de contrôle prudentiel et de résolution), une institution chargée de la surveillance de l’activité des banques et des assurances en France. Non seulement ces campagnes se multiplieraient, mais elles seraient en plus de mieux en mieux ficelées, avec des sites frauduleux à même de tromper l’internaute, avec à la clé l’usurpation des données de connexion, des données bancaires et des données personnelles de ce dernier, ainsi que la prise de contrôle du compte bancaire. 60 sites auraient été épinglés dernièrement et signalés au Parquet de Paris en vue d’une enquête judiciaire.

L’occasion pour l’association de consommateurs UFC Que-Choisir de distiller quelques conseils pour éviter de se faire avoir. Elle invite notamment à regarder l’adresse de la page Web pour vérifier sa cohérence (adresse à rallonge, adresse sans le nom de la banque, lettre manquante, lettre changée ou lettre inversée avec une autre), mais aussi à scruter l’orthographe de la page à la recherche de coquilles. L’omniprésence de gros boutons incitant à la connexion peut aussi être un indice, sachant que c’est le moyen de récupérer les données de connexion de l’internaute. L’association invite par ailleurs à utiliser les autres canaux disponibles pour contacter la banque (agence, téléphone, réseaux sociaux), en cas de doute à propos d’un e-mail ou d’un site Web. Enfin, et même si cela tombe sous le sens, si vous n’êtes pas du tout client de la banque indiquée, les chances d’être face à un e-mail frauduleux augmentent…

En cas de phishing avéré, UFC Que-Choisir invite à signaler le plus rapidement possible le site frauduleux sur les sites de Signal Spam, de la DGCCRF ou de l’ACPR. Il existe aussi la plate-forme téléphonique Info Escroquerie (0 805 805 817) et la plate-forme en ligne Cybermalveillance. Au cas où vous vous seriez connecté sur le site douteux, pensez à contacter rapidement votre banque, afin de bloquer le compte et toute transaction frauduleuse. 

Source : UFC Que-Choisir

  • Publié le
  • Par

Commentaires


  • exact, leurs conseils c'est de la mer..

    regarder l'adresse de la page web : foutaise et infaisable pour madame michu

    les coquilles : pareil stupidité, il suffit qu'il n'y ait pas de fautes

    les gros boutons ??? : on voit bien les bras cassés qui donnent ce genre de conseils

    contacter autrement que par le net l'agence bancaire :

    téléphone de moins en moins cela existera,

    agence ? alors à quoi sert le net si à chaque cas de phishing on doit aller vérifier en agence,  attention la bonne idée

    réseaux sociaux, les banques n'ont pas le droit de donner des renseignements autres que généraux , rien de personnel et encore faut il savoir où est la page véritable de notre banque sur facebook

    Le truc  : ne jamais jamais jamais cliquer sur un lien dans un mail.

    Si un organisme officiel ou  bancaire vous envoie un mail et même si vous étiez sur à 100% qu'il provient bien de votre  banque ou autre (ce qui est impossible à savoir justement), on ne clique pas sur un lien dans un mail.

    On va dans son navigateur dans ses favoris ou marques pages.

    Sinon une recherche Google est toujours 100 fois plus sur que des liens dans les mails.

    Pour finir il y a des suites de sécurités pas chères et efficaces, appelées aussi antivirus par le commun des mortels.

    Elles permettront de surveiller et de bloquer toutes menaces sur lenet et dans le pc comme des scripts infectés (sur des sites pourtant sans risque théoriquement)

    https://www.amazon.fr/Kaspersky-Internet-Security-Android-Téléchargement/dp/B072VL5WRW/ref=pd_sbs_65_2/259-2471810-0197803?_encoding=UTF8&pd_rd_i=B072VL5WRW&pd_rd_r=8fe81b96-c22a-4f0d-b754-6ff96ffbdb5b&pd_rd_w=s0LCH&pd_rd_wg=ufIOM&pf_rd_p=ce0bf35d-908d-4dcb-a083-3a6e21394b79&pf_rd_r=VV51HSYQ892GVKSC69ZX&psc=1&refRID=VV51HSYQ892GVKSC69ZX

    Même si on arrive pas à refourguer les deux autres utilisateurs ce qui reviendrait à 7€ par personne environ , 20€ par an pour la tranquillité c'est que dalle.

    Et apprendre quelques bonnes manières

    Maintenant si certains veulent se comporter comme des abrutis et ne rien apprendre, aucun conseil ne servira à quoi que ce soit


  • @HU.TU

    C'est toi qui dis n'importe-quoi.

    "regarder l'adresse de la page web : foutaise et infaisable pour madame michu" C'est très fiable et c'est juste une ligne de texte à lire, rien de compliqué.

    "les coquilles : pareil stupidité, il suffit qu'il n'y ait pas de fautes" Dans la plupart des cas, il y en a des fautes. C'est toujours un indice.

    "les gros boutons ??? : on voit bien les bras cassés qui donnent ce genre de conseils" Même chose

    "contacter autrement que par le net l'agence bancaire" Pour les réseaux sociaux, ce n'est effectivement pas une très bonne idée, mais le téléphone et l'agence, c'est très fiable. Même les banques en ligne sont contactables par téléphone et l'agence c'est toujours bien en cas de problème grave.

    "Sinon une recherche Google" Rien ne garanti qu'elle soit fiable.

    "Pour finir il y a des suites de sécurités pas chères et efficaces, appelées aussi antivirus par le commun des mortels." Un anti-virus ne sert à rien contre le phishing. Les suites complètes peuvent inclure des alertes contre les sites malveillants, mais c'est également le cas d'un bon navigateur Web. Une telle sécurité est déjà incluse dans Firefox, Chrome et beaucoup d'autres.

    Sinon, bien s'assurer de ne pas utiliser le même mot de passe pour sa banque et des sites douteux ou moins fiables, c'est bien aussi. Et la 2FA, si la banque le propose.


  • Malheusement t'en qu il y aura des gens trop crédule et bien ça continura et ils en profiteront que faire ? Pourtant on m'a toujours dit que rien ne tombe du ciel s'en rien faire. 


  • HU.TU a écrit
    (... des choses avec beaucoup de certitude...)

    Rien ne vaut l'éducation face au fléau que représente le fishing.

    Rien ne vaut l'effort de faire les déclarations.

    Alors Monsieur je s'HU.TU (lire je sais tout) si les conseils d'UFC ne vous conviennent pas parce que vous êtes le Geek des Geeks, sachez vous mettr eà la hauteur de Madame MICHU et des conseils éclairés d'UFC qui ne concernent qu'elle, et pas les SACHANTS dont vous êtes.

    A propos, à quand remonte votre dernière déclaration de phishing sur les sites officiels, ce qui aiderait aussi Mme MICHU ? Hein ? A quand ?


RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique