informations

Reconnaître les pièges pour identifier les attaques bancaires

Le phishing

Qu’est-ce que le phishing ?

Les tentatives de phishing, aussi appelées « hameçonnage », consistent à tenter de vous soutirer vos mots de passe et autres informations confidentielles via l’envoi d’email ou de SMS frauduleux. 

Vous recevez un email ou un SMS vous invitant à saisir vos données bancaires sur un site imitant celui de votre banque.  Une fois ces données saisies, vous pouvez être redirigé vers le véritable site de votre banque, vous indiquant simplement que votre mot de passe est erroné. Vous pouvez alors ne jamais vous rendre compte que vous étiez auparavant sur un site frauduleux.

Ce type de piratage se pratique aussi avec des e-mails et sites imitant ceux de tiers de confiance, comme une administration ou une boutique en ligne reconnue.

Comment détecter une tentative de phishing ?

L’expéditeur

  • L'émetteur du message de phishing se fait généralement passer pour un acteur bancaire connu : la plupart des emails frauduleux ont pour expéditeur BNP Paribas, BNPPARIBAS.NET, MABANQUE.BNPPARIBAS, VISA, MasterCard, Banque de France, etc… Il s’agit d’une usurpation d’identité.

L’objet

  • L'objet de l'email frauduleux est souvent alarmiste sur la gestion de vos comptes ou votre carte bancaire, pour vous inciter à réagir rapidement. En voici quelques exemples :

  • "Rappel : Votre compte sera limité"
  • "Service Bancaire : nous avons restreint l'accès à votre Carte Bancaire"
  • "Nouvelle sûreté contre l'escroquerie"
  • "Nous avons détecté des transactions inhabituelles sur vos comptes"
  • "Nous avons détecté différents ordinateurs connectés à votre compte"

La fraude à la carte SIM

Le SIM swap, ou fraude à la carte SIM consiste à voler virtuellement votre numéro de téléphone mobile afin d’avoir accès à vos messages reçus. Cette manipulation peut être utilisée dans un processus de fraude, pour activer par exemple un bénéficiaire frauduleux. La fraude se passe alors en plusieurs temps.

La fraude se passe en plusieurs temps.

1 . Le fraudeur récupère votre numéro de compte et votre code d’accès au site mabanque.bnpparibas par le biais d’un email de phishing, d’un appel frauduleux ou un site frauduleux 

2 . Il appelle le support technique de votre opérateur mobile en se faisant passer pour vous et prétexte une perte de carte SIM. Il leur demande d'affecter le numéro de téléphone mobile à une nouvelle carte SIM.

3 . Avec votre numéro de téléphone réattribué sur la nouvelle carte SIM et vos autres informations collectées, le fraudeur peut réaliser des achats en ligne grâce au code de validation par sms ou activer de nouveaux bénéficiaires : il peut alors s’envoyer un virement frauduleux depuis votre compte.

 

Si vous rencontrez une anomalie avec votre téléphone mobile (perte prolongée de réseau, carte SIM invalide) il peut s'agir d'une attaque de fraudeur. Dans ce cas :
  1. Modifiez vos plafonds de paiement de votre carte bancaire à 0 € depuis l'application Mes Comptes ou le site mabanque.bnpparibas
  2. Vérifiez les virements sur votre compte et vos bénéficiaires enregistrés
  3. Prévenez votre conseiller ou le service client
  4. Contactez immédiatement votre opérateur téléphonique pour l'en informer

Une variante de ce type d’attaque peut consister à vous envoyer un formulaire frauduleux, qui vous demande de rentrer un code reçu par sms afin de vérifier votre numéro de mobile. Il s’agit en réalité d’une manipulation pour ajouter un nouveau bénéficiaire à votre insu.

Si vous n’avez pas d’opération en cours qui nécessite un code de validation par SMS, ne communiquez pas un code reçu sur votre mobile.
Et, pour vous protéger de ce type d’attaque, activez la Clé Digitale sur votre application Mes Comptes, cela permet d’éviter les codes de validation reçus par SMS.

Le pharming

Qu’est-ce le pharming ?

Le pharming est une technique qui vise à détourner l’accès à un site internet vers un site pirate. Cela se fait via l’installation à votre insu d’un virus de type « cheval de Troie » sur votre ordinateur ou d’une modification du serveur local DNS. L’adresse URL saisie est correcte, mais vous êtes redirigé vers un faux site qui copie le site original : le pirate a alors accès à vos informations confidentielles saisies (identifiant, mot de passe, etc.).

Différentes versions de ce virus circulent actuellement sur Internet et ne touchent que les internautes utilisant Microsoft Internet Explorer®. Ce virus est reconnu par les principaux éditeurs d'antivirus (Norton Symantec®, Avast®, McAfee®...). Aussi, pour vous prémunir contre d'éventuelles attaques, BNP Paribas vous recommande de mettre à jour sans tarder vos antivirus.

Les bons réflexes anti "pharming"

  • • Avant d’entrer votre identifiant et votre code, vérifiez toujours que vous êtes sur le site de votre banque et que la connexion est sécurisée. Deux éléments en début d’adresse web vous permettent de vous en assurer : le code « httpS:// » (https://mabanquepro.bnpparibas) ou la barre verte indiquant BNP PARIBAS avec le cadenas vert. Ce type de certificat inclut toujours la raison sociale et le pays du siège social de l’entreprise (« BNP PARIBAS SA [FR] »).

  • • Installez un anti-virus sur votre ordinateur et pensez à faire des mises à jour régulières.
  • • Mettez à jour régulièrement votre navigateur, votre système, vos logiciels et applications. 
  • • Choisissez un fournisseur d'accès Internet reconnu. Une sécurité maximale au niveau de votre fournisseur est votre première défense contre le "pharming".
  • • Ne cliquez jamais directement sur un lien dans un message électronique ou une page web. "Copier/coller" ce lien dans une nouvelle fenêtre de navigation ou utilisez vos favoris.
  • • Evitez d'ouvrir les pièces jointes d’expéditeurs inconnus.

Procédure en cas d'infection

  1. N'effectuez aucune opération de banque à distance (connexion, virement, opposition...).
  2. Contactez le service client ou le 3477 (Service gratuit + prix d'appel) et demandez au Conseiller de réinitialiser votre code secret.
  3. Prenez contact avec l'assistance de votre éditeur antivirus et procédez à la désinstallation du virus selon leurs prescriptions.
  4. Assurez-vous après la désinstallation que ces fichiers ont bien disparu en procédant à nouveau à la vérification de votre ordinateur.

Le malware

Qu’est-ce c’est un malware ?

Le malware, aussi appelé logiciel malveillant, est un logiciel hostile qui s’installe sur votre ordinateur à votre insu. Il permet à son concepteur d’en prendre le contrôle à distance et d’effectuer à votre insu des opérations malveillantes.

Les différents types de malwares

  • ● Ransomwares : ce logiciel malveillant bloque l’ordinateur pour permettre au ravisseur de demander une rançon pour déverrouiller l’appareil.
  • ● Logiciels espions (spywares) : ces logiciels collectent des données sur l’appareil (code secret, numéros de carte bancaire…) et les transmet à un pirate informatique, qui peut les utiliser ou les revendre.
  • ● Les chevaux de Troie : ces malwares s’infiltrent dans l’ordinateur sous la forme de logiciels légitimes pour collecter des données ou télécharger d’autres malwares.

Reconnaître l’attaque d’un malware

  • ● Si vous constatez que votre appareil est plus lent que d’habitude ou que votre espace de stockage est anormalement plein, cela peut être le signe d’un logiciel non désiré sur votre ordinateur.
  • ● Il est vivement conseillé de changer immédiatement de code secret en utilisant un ordinateur différent et de vérifier la liste de vos bénéficiaires.
  • ● N'oubliez pas de nettoyer ensuite le poste infecté avec un antivirus et de signaler le cas à votre conseiller ou au Centre de Relations Clients au 3477.

Se protéger des malwares

 

La meilleure protection reste l’installation d’un anti-virus, des scans réguliers de votre ordinateur, et la mise à jour régulière de votre système et vos logiciels.

L’usage d’un anti-malware est aussi conseillé, certains anti-virus faisant l’impasse sur ces derniers, il existe aussi des systèmes de scan en ligne.

Le vishing

Qu’est-ce c’est le vishing ?

Les internautes étant de plus en plus avertis du phénomène de phishing, les cyberfraudeurs ont développé une nouvelle technique : le vishing, aussi appelé hameçonnage vocal.

Comment cela fonctionne-t-il ? Le vishing utilise la technologie VoIP (voix sur IP) dans le but d’amener quelqu’un à divulguer des informations personnelles et / ou financières. Les fraudeurs emploient deux méthodes différentes.

Première méthode

L'automate téléphonique

Les victimes potentielles sont appelées au hasard par un automate téléphonique dans une région géographique déterminée. Lorsque vous décrochez, un message pré-enregistré supposé provenir de votre banque vous prévient que des opérations inhabituelles ont été réalisées sur votre compte bancaire.

Vous êtes ensuite invités à appeler un numéro de téléphone, souvent surtaxé, pour vérifier la situation de votre compte. Ce numéro correspond à une boîte vocale, qui vous demande alors de fournir vos identifiants bancaires, ou les seize chiffres et la date de validité de votre carte bancaire. Les pirates disposent alors des informations suffisantes pour effectuer des achats frauduleux sur Internet.

Seconde méthode

L'ingénierie sociale

Une personne vous appelle en se faisant passer pour quelqu’un du département de sécurité Visa, MasterCard ou votre établissement bancaire. Elle vous signale que votre carte bancaire a été utilisée pour un achat douteux et vous demande si vous êtes à l’origine de l’opération. Face à votre réponse négative, cette personne attribue un numéro de fraude, donnant ainsi à l’appel un aspect réaliste.

Elle vous demande ensuite de lui communiquer les coordonnées de votre carte bancaire pour vérifier qu’elle est toujours en votre possession. Une fois ces informations transmises, la personne vous invite à la rappeler si vous avez d’autres questions et raccroche.

Comment s'en protéger ?

 

Les fraudeurs utilisent la vulnérabilité psychologique du consommateur en créant un stress et un faux sentiment d’urgence lié à la possibilité d’avoir subit une fraude. En cas d’appel de ce type, méfiez-vous de l’interlocuteur.

Si vous recevez un message vous demandant de rappeler un numéro, ne le composez pas. Appelez plutôt votre conseiller au numéro habituel ou le service client au 3477.

Gardez aussi à l’esprit qu’aucune banque ne vous demandera par email, fax ou téléphone des renseignements confidentiels confidentiels (code secret, code d’activation reçu par SMS…).

En cas de doute, contactez un conseiller ou le service client BNP Paribas dans les plus brefs délais. Si vous avez réussi à déjouer une tentative de fraude de ce type, il convient aussi de prévenir votre établissement bancaire.