Une campagne de phishing, repérée depuis début juin, continue de faire des ravages en ciblant particulièrement les clients de cette prestigieuse banque. Si vous recevez un message qui semble officiel, voici ce qu’il ne faut pas faire.
Une fraude en forte progression
Malgré l’adoption de l’authentification forte par toutes les institutions bancaires, les escroqueries de toutes sortes continuent de se répandre grâce à des méthodes basées sur la « manipulation« .
Selon la Banque de France, les arnaques par manipulation représentent 40 % des transactions frauduleuses dans l’ensemble du pays, soit 204 millions d’euros pour les six premiers mois de l’année 2023.
Une somme considérable qui devrait inciter tous les titulaires de comptes bancaires à redoubler de vigilance.
Quoique les banques multiplient les collaborations avec les autorités et les opérateurs télécoms, les escrocs trouvent toujours mille et une manières d’atteindre leurs cibles.
« Grâce à la loi Naegelen (qui encadre le démarchage téléphonique et les appels frauduleux, NDLR), la banque pourra s’assurer que son numéro ne sera pas exploité par quelqu’un qui n’y est pas habilité », rappelle Julien Lasalle.
Attention à cette fausse alerte mise à jour
En effet, une nouvelle campagne d’arnaque vise les clients de la Société Générale. Via un SMS qui usurpe la banque, les cybercriminels tentent de convaincre leurs victimes en leur annonçant une imminente mise à jour de sécurité. « Afin de conserver l’accès à nos services, merci de vous identifier ».
Un message frauduleux a un caractère urgent pour pousser le destinataire à cliquer sans prendre le temps de réfléchir sur le lien fourni.
En appuyant dessus, la victime ne se rendra compte de rien, car le lien renvoie directement à un site qui reproduit presque à la perfection l’interface du site officiel de la Société Générale.
Ne renseignez jamais votre identifiant et votre mot de passe
Le piège se referme aussitôt que l’on renseigne les informations que les fraudeurs recherchent (identifiant et mot de passe du compte bancaire).
Dans la plupart des cas, c’est après avoir validé cette ultime étape que les victimes se rendent compte de la supercherie, mais c’est souvent trop tard. Les voleurs, jouant avec le temps, vident le plus tôt possible le compte ciblé.
Les recommandations de la Banque de France pour éviter cette arnaque bancaire
Une arnaque « particulièrement dangereuse », affirme Julien Lasalle, d’autant plus que « l’usager est fraudé au moment où il croit pourtant s’en protéger. »
Pour éviter de tomber dans cette arnaque, la Banque de France sensibilise tout le monde à ne pas se connecter via les liens d’un e-mail ou d’un SMS. Il faut toujours privilégier une connexion depuis son site ou son application bancaire.