Reconnaître les Phishing E-Mails

Détecter les Phishing E-Mails
Liens d'information sur le Phishing:
fr.wikipedia.org/wiki/Phishing
www.antiphishing.org
www.skppsc.ch/10/de/2betrug/7intern/110_gratis_download_pdf_ebook_der_kampagne.php
www.internetfallen.de
Les courriels d'hameçonnage ou Phishing E-Mails à travers lesquels des fraudeurs
tentent de s’emparer des données des cartes de crédit pour effectuer ensuite des
transactions illicites sont incessants.
Les fraudeurs mettent sans cesse en circulation des courriels d’hameçonnage qui vous invitent à indiquer
votre numéro de carte, la date d’échéance de votre carte, le code de validation de carte (CVC), votre mot de
passe "Verified by Visa", votre "MasterCard SecureCode" ou vos données d’accès à MyAccount. Ces courriels ne sont évidemment pas envoyés par Viseca mais par des escrocs. Nous vous prions de nous transmettre
ces courriels tel quel et sans attendre ([email protected]), puis de les effacer ou de les transférer
dans le dossier du courrier indésirable (spam). Certains fournisseurs d’accès offrent la possibilité de signaler
les courriels frauduleux. Utilisez le cas échéant cette option.
Ne répondez en aucun cas à ces courriels et ne saisissez aucune donnée! Si vous avez fourni par inadvertance vos données, appelez au plus vite la centrale de blocage de Viseca (+41 58 958 83 83) afin de faire
bloquer votre carte et de recevoir gratuitement une carte de remplacement.
L'hameçonnage consiste à s'approprier des données personnelles et données d'accès utilisées pour les
cartes de crédit, l'Online Banking et les services de paiement tels que PayPal, ainsi que pour les plateformes
commerciales (eBay, Ricardo, iTunes, etc.). L'intention des arnaqueurs est de pirater ces données pour les
vols de comptes ou l'exécution de transactions illicites.
Pour arriver à leur fin et accéder aux données sensibles des clients les escrocs utilisent tous les moyens de
communications possibles, spécialement les messages électroniques mais aussi le téléphone.
Mode opératoire des escrocs
• Vous recevez un courriel ayant l’air de provenir d’une institution bien établie (banque, société de cartes de
crédit, prestataire de services de paiement, etc.) auprès de laquelle vous avez peut-être un compte.
• Le courriel vous invite à saisir, confirmer ou modifier les informations relatives à votre compte.
• Le plus souvent, des histoires compliquées d'erreurs sont invoquées, ou alors l'expéditeur menace de
bloquer votre compte si les données ne sont pas fournies.
• Le courriel vous invite à vous rendre sur le site Web de l'institution en cliquant sur un lien figurant dans le
message en vue d'y effectuer les saisies requises.
• L'activation du lien inséré dans le courriel frauduleux vous renvoie à un site Web contrefait qui ressemble à
s’y méprendre au véritable site Web.
• Une fois que vous êtes sur le faux site, le système vous demande à nouveau de fournir vos données et votre
saisie est alors enregistrée par les escrocs.
Viseca Card Services SA, Hagenholzstrasse 56, CH-8050 Zurich
Tél. +41 (0)58 958 84 00, Fax +41 (0)58 958 88 85, www.viseca.ch
Une entreprise du Groupe Aduno
www.aduno-gruppe.ch
• La déconnexion du compte s'effectue normalement ou le système affiche un message d'erreur et vous renvoie au site Web original où vous devez une nouvelle fois vous loguer.
• Ensuite, les informations relatives à votre carte de crédit sont utilisées frauduleusement, le plus souvent pour
effectuer des achats via Internet.
Possibilité de detection
• Viseca Card Services SA ainsi que les autres instituts bancaires et établissements de crédit ont pour règle
de ne jamais vous demander de données confidentielles par courriel.
• Seule exception à la règle, les courriels qui vous parviennent dans le cadre d’un enregistrement au programme bonus surprize (www.surprize.ch/enregistrement) ou en lien avec le service en ligne MyAccount (accès via www.viseca.ch). Dans ces e-mails, nous nous adressons à vous en utilisant votre nom de famille. Ils
ne contiennent aucun lien vous permettant de vous rendre directement sur les sites concernés. Au contraire,
Viseca vous incite toujours à saisir personnellement ces adresses de sites web dans votre navigateur Internet.
C’est en effet ainsi que vous vous assurez de bien vous trouver sur un site Internet de Viseca.
• N’indiquez jamais votre numéro de validation de la carte (CVC)!
• Installez un logiciel anti-phishing, tout en restant vigilant et en suivant les règles susmentionnées.
• Le plus souvent, ce genre d’e-mails contiennent un lien. Ne cliquez surtout pas sur ce lien. Pour votre propre
sécurité, saisissez-le directement dans votre navigateur Internet. Si vous avez l’habitude de cliquer sur les
liens car cela vous permet d’accéder directement au site correspondant, passez préalablement la souris sur le
lien (sans cliquer cependant) pour vous assurer que l’adresse URL apparaissant ainsi et celle du lien sont
identiques.
• Mettez les internautes novices parmi vos amis en garde et expliquez-leur comment se protéger contre ce
type de fraude.
201209
• Ne vous fiez pas uniquement aux filtres anti-spam, logiciels anti-virus et pare-feux. Faites également preuve
de bon sens.
Seite 2/2
Une entreprise du Groupe Aduno
www.aduno-gruppe.ch