Escroquerie / Phishing : Faux mails provenant de banques

Publié le par Daegann

    Dernièrement j'ai reçus quelques mails identiques (si ce n'est la présentation) semblant provenir de diverses banques françaises (BNP, Société Générale, LCL) prétextant tous une "mise à jour de logiciel programmée de façon à améliorer la qualité des services bancaires", à la suite de quoi on nous demande de cliquer sur un lien hypertext pour "confirmer" ses "détails bancaires".

    Cela s'appel du Phishing et il s'agit d'une escroquerie visant à récupérer les informations bancaires des internautes en se faisant passer pour leur banque. Pour cela, les escrocs fabriquent un site ressemblant autant que possible au site de la banque visé, où l'ont va demander à l'internaute d'entrer ses informations bancaires. Une fois le site en place, les escrocs vont envoyer des mass-mail prétextant une mise à jour des services, une intervention du support technique ou autre. Les escrocs n'ont alors plus qu'à attendre que leurs victimes se connectent et suivent les instructions. Ainsi ils vont pouvoir récupérer leurs numéros client, numéros de compte, mot de passe... A partir de là, les escrocs peuvent transférer l'argent de la victime sur un autre compte.

    Ce genre d'escroquerie n'est pas la première du genre et on peut se demander comment être sûr que c'est bien votre banque alors qui vous à envoyé ou non ce mail ? Et bien c'est simple, aucune banque n'envoie JAMAIS de mail demandant de cliquer sur un lien pour saisir des données d'identification aux services de gestion de comptes. Ce genre de mail est donc forcement frauduleux.

    Pour limité les risques le LCL (les autres banques ont du prendre des mesures similaires) a fermé la fonction permettant de pré-enregistrer les coordonnées des comptes bénéficiaires de virements (RIB externes) sur les sites LCL interactif - LCL Access - e.LCL. Les personnes ayant cliqué sur le lien et communiqué leurs identifiants doivent aller les changer directement sur le vrai site de leur banque.

Commenter cet article

Mimi 31/03/2006 18:56

Bien vu ce blog ! Continue ainsi ! :)