phishing attempts

PHISHING ATTEMPTS
BANKS WARN AGAINST FRAUDULENT E-MAIL AND WEBSITE
The Mauritius Bankers Association (MBA), on behalf of its Members,
would like to alert bank customers to various fraudulent e-mails which ask
recipients to reveal their personal information, including full names, user
names and passwords for online banking users.
These e-mails which are not originated from banks, instruct the readers to
visit a website via a link and input personal details as described above.
Banks would never send e-mails asking for such confidential
information to be recorded online and customers should NOT
respond to such e-mails, even though they are sent repeatedly. The
messages should simply be deleted immediately.
•
Bank customers are reminded to ensure they are connected to a
valid site before keying in any confidential personal data. Important
websitesshould be bookmarked in the browser and accessed
from there.
•
If customers are in doubt or are concerned that they may have
revealed their security details to fraudulent websites, they should
immediately change their passwords on the bank’s genuine
website and contact their respective banks.
• Customers should adopt additional security measures which might
be available by their bank (eg. One-Time Password, 2 factor
authentication, transactional passwords, etc).
LES BANQUES METTENT EN GARDE CONTRE LES E-MAILS ET
SITES WEB FRAUDULEUX
La Mauritius Bankers Association (MBA), souhaite alerter les clients des
banques au sujet de divers e-mails frauduleux demandant aux destinataires
de révéler des informations personnelles, dont leurs noms, les identifiants
et mots de passe pour ceux qui se servent des services bancaires en ligne.
Ces e-mails n’émanant pas des banques, invitent les lecteurs à visiter un
site web en cliquant sur un lien et à entrer leurs données personnelles
comme indiqué ci-dessus. Les banques n’enverraient jamais des
e-mails demandant que de telles informations confidentielles leur
soient soumises en ligne et les clients ne doivent pas répondre à de
tels e-mails, même s’ils sont envoyés plusieurs fois de suite. Ces
messages doivent être supprimés immédiatement.
• Nous rappelons aux clients des établissements bancaires de s’assurer
qu’ils sont bien connectés à un site web valide avant d’entrer n’importe
quelle donnée personnelle et confidentielle. Les sites importants devraient
être mis en signet dans le navigateur et accédés à partir de là.
•
Au moindre doute ou si les clients sont inquiets qu’ils ont pu révéler
leurs données d’accès à des sites web frauduleux, ils doivent
immédiatement changer leurs mots de passe sur le site web officiel de
leur banque et prendre contact avec leurs b
anques respectives.
•
Les clients devraient adopter des mesures de sécurité supplémentaires
qui pourraient être disponibles à travers leur banques (le One-Time-Password
‘OTP’, l’authentification à deux facteurs, les mots de passe
transactionnels, etc.)
28 December 2015
Level 15, Newton Tower, Sir William Newton Street, Port Louis, Mauritius
Tel: (230) 213 2390 - 213 2391 – Fax: (230) 213 0968 – E-mail: [email protected] – Website: www.mba.mu
COMMUNIQUé
LE “SKIMMING” – CLONAGE DES CARTES BANCAIRES & ATMs
Redoublez de vigilance en protégeant votre carte et votre pin
L’arrestation récente de deux ressortissants Bulgares à Maurice, avec en leur possession
tout un attirail dernier-cri en matière de « skimming », doit être interprétée comme un
appel à la vigilance sur le plan de la sécurité bancaire. A cet effet, la Mauritius Bankers
Association (MBA) recommande à tout utilisateur de cartes de paiement débit, crédit ou
prépayée de mettre en application les conseils d’usage qui suivent.
Qu’est-ce que le « skimming » ?
Le « skimming » ou clonage des cartes bancaires ou des guichets automatiques (ATMs)
est un délit criminel qui implique l’installation d’un minuscule appareil qui enregistre
ou transmet les données des cartes bancaires.
Comment cela arrive-t-il aux ATMs ?
Les escrocs utilisent des équipements sophistiqués qui sont soit en plastique ou en
plâtre. Ces équipements, de très petite taille, sont habituellement placés sur le lecteur
de cartes d’un ATM afin de voler les données des cartes et les codes PIN. Une minuscule
caméra est aussi positionnée au-dessus du clavier de l’ATM afin de photographier ou
filmer les quatre chiffres composant le PIN des clients.
Quelques conseils anti-skimming :
•Pendant que vous composez votre PIN, couvrez votre main en utilisant l’autre.
Assurez-vous que toute personne qui utilisera l’ATM après vous ne peut vous voir
composer votre PIN ou le montant de votre transaction.
•Changez votre PIN régulièrement : Ce changement peut être effectué en suivant les
instructions « Change PIN » sur la plupart des ATMs.
Précautions d’usage pour utiliser les ATMs avec plus de sécurité :
• N’introduisez jamais votre carte de force dans un ATM.
•Annulez votre transaction et quittez immédiatement les lieux si vous constatez
quelque chose de suspect au guichet automatique. Confirmez, au plus vite, que
ladite transaction a bel et bien été annulée.
•Si votre carte est capturée par un ATM, ne quittez pas les lieux. Appelez le numéro
de votre banque, destinée aux annulations de cartes bancaires avant de vous en aller.
•Près du guichet automatique, utilisez votre corps comme paravent comme sécurité
additionnelle afin de protéger votre carte et votre code PIN.
•Insérez votre carte dans le guichet automatique uniquement quand vous recevez
l’instruction de le faire : les escrocs peuvent aussi enrayer (« jam ») les ATMs afin
de créer de la confusion chez les clients.
Veuillez contacter immédiatement votre banque si vous remarquez qu’un ATM a été manipulé, altéré ou visiblement endommagé.
Level 15, Newton Tower, Sir William Newton Street, Port Louis, Mauritius
Tel: (230) 213 2390 - 213 2391 Fax: (230) 213 0968 E-mail: [email protected] Website: www.mba.mu
1 décembre 2016