Une nouvelle campagne d’hameçonnage vise la clientèle de BNP Paribas par ce faux SMS extrêmement subtil. Si vous en recevez, ne faites surtout pas ceci…
Une arnaque qui vise les clients de BNP Paribas
C’est une technique classique qui a déjà trompé des millions d’internautes à travers le monde.
Il s’agit en effet du « hameçonnage« , également appelé « phishing« , qui consiste à soutirer des informations confidentielles ou des mots de passe à leurs victimes en leur envoyant des e-mails ou des SMS frauduleux. Les escrocs peuvent même appeler pour inciter leurs cibles à agir.
Depuis le 12 septembre dernier, un faux message d’alerte en provenance d’un numéro commençant par 06, usurpant l’identité de la banque BNP Paribas, prétend qu’il est urgent d’activer une nouvelle clé numérique.
Les hackers à l’origine de cet acte frauduleux demandent ainsi de cliquer sur ce lien : https://notif-bnp… Voici l’un des SMS utilisés par les arnaqueurs pour tromper leurs victimes :
Ces SMS qui devraient vous alerter
Les arnaqueurs, qui peuvent usurper l’identité d’autres institutions bancaires en jouant toujours sur la carte de l’urgence, peuvent également envoyer d’autres modèles de SMS. On peut en trouver une liste sur la page officielle de BNP Paribas, comme ceux-ci :
« Service Bancaire : nous avons restreint l’accès à votre Carte Bancaire« . »Rappel : Votre compte sera limité »
« Nouvelle sûreté contre l’escroquerie« . »Nous avons détecté différents ordinateurs connectés à votre compte« . »Nous avons détecté des transactions inhabituelles sur vos comptes« .
Évitez de cliquer sur le lien
Quel que soit le texte utilisé, on vous demandera toujours de cliquer sur un lien « vous invitant à saisir vos données bancaires » lorsque vous vous retrouverez sur un site imitant à la perfection l’établissement usurpé.
« Une fois ces données saisies, vous pouvez être redirigé vers le véritable site de votre banque, qui vous indiquera simplement que votre mot de passe est erroné« .
Le véritable problème, c’est que « vous pouvez alors ne jamais vous rendre compte que vous étiez auparavant sur un site frauduleux« .
D’où le danger de cliquer sur ce genre de lien. Si jamais vous avez déjà commis cette imprudence, alertez dans les plus brefs délais votre banque, au risque de voir votre épargne siphonnée par ces hackers sans scrupules.
Voici comment signaler l’arnaque
Pour aider les autorités à bloquer ces sites frauduleux et empêcher ces criminels de piéger d’autres victimes, vous pouvez communiquer le lien soit à Signal-spam.fr, une plateforme de la CNIL, soit à Phishing-initiative.fr, le nouveau dispositif anti-arnaque développé par Orange.