VICTIME DE PHISHING : AYEZ LES BONS RÉFLEXES

VICTIME DE PHISHING : AYEZ LES
BONS RÉFLEXES
Je viens d’être victime de « hameçonnage » : que dois-je faire ?
Le phishing (« filoutage » ou « hameçonnage ») est une technique qui consiste à tenter de
s’approprier vos données personnelles et bancaires. La méthode ? Vous recevez un courrier
électronique dont l’en-tête ressemble à celui d’un établissement de confiance : banque, caisse
d’allocations familiales, impôts, EDF, site marchand ou opérateur de téléphonie. Cet e-mail,
souvent alarmiste, vous demande de communiquer vos données confidentielles, et de façon
urgente. Objectif : si vous y répondez, l’escroc en ligne peut réaliser des opérations
frauduleuses sur votre compte.
Le bon réflexe : ne jamais transmettre une information confidentielle par mail. Il est déjà trop
tard ? Faites opposition auprès de votre banque, demandez que votre compte en ligne soit
bloqué, et portez plainte.
Comment détecter ce type de filoutage ?
Sachez que jamais aucun organisme sérieux ne vous réclamera par mail vos coordonnées
personnelles ou bancaires. Si vous recevez ce type de message, supprimez-le tout de suite !
Autre astuce : sauf exception, il n’est pas possible de créditer un compte avec une carte
bancaire. Si on vous demande de transmettre ses références (numéro, date d’expiration,
cryptogramme) pour « créditer de l’argent sur votre compte », cela doit vous mettre la puce à
l’oreille. Ne donnez pas suite et signalez au plus vite de tels agissements sur internetsignalement.gouv.fr, le portail officiel pour dénoncer des contenus illicites de l’Internet.
Si j’ai un doute, où puis-je me renseigner ?
Contactez votre conseiller bancaire : il vous confirmera que la banque ne réclame jamais de
telles informations à distance. De même, si l’émetteur prétend être un organisme ou un
marchand, appelez pour vérifier la source du mail. Et dans la pratique, tous les établissements
qui effectuent des versements ou des prélèvements sur votre compte disposent déjà de vos
coordonnées.
Pour en savoir plus, vous pouvez vous connecter au site Guide sécurité Internet du Crédit
Agricole – une mine d’infos pratiques – qui édite régulièrement des alertes au phishing.
Existe-t-il des astuces pour éviter ce type d’escroquerie ?
De manière générale, choisissez un mot de passe sécurisé (votre date de naissance ou 1, 2, 3,
4, 5, 6 sont à bannir) et ne le mémorisez pas dans votre navigateur. Évitez de vous connecter à
un site à partir de liens présents dans le corps d’un mail.
Plus sûr, tapez l’adresse web dans votre navigateur ou passez par vos « favoris ». Pensez aussi
à activer les fonctions antiphishing de votre navigateur et/ou de votre antivirus. Enfin, vérifiez
régulièrement vos comptes afin de détecter une éventuelle opération frauduleuse.
Pour en savoir plus :
Portail officiel de signalement des contenus illicites de l’Internet
Guide sécurité Internet du Crédit Agricole
© Uni-éditions – MIG novembre 2013