Phishing et smishing : ne mordez pas à l'hameçon !
SÉCURITÉ 3 min
Le phishing et le smishing sont des méthodes de piratage en pleine expansion, ayant pour but d’obtenir vos données confidentielles. Ces escroqueries ne sont pas toujours faciles à déceler : apprenez à les repérer et à vous en protéger.
LE PHISHING ET LE SMISHING, QU'EST-CE QUE C'EST ?
Le phishing et le smishing consistent à vous envoyer un e-mail ou un SMS en se faisant passer pour une personne de confiance ou un organisme reconnu, comme par exemple votre banque, votre fournisseur d’accès Internet ou un site de commerce en ligne.
Contrairement au spam, simple courrier indésirable qui ne vous veut pas de mal, l’objectif de ces pratiques est de vous voler vos informations personnelles, confidentielles (identifiants d’accès, mots de passe…) ou bancaires.
Pour cela, l’expéditeur prétextera, par exemple, l’activation de votre pass sécurité, la nécessité de mettre à jour vos coordonnées de toute urgence suite à une erreur technique, ou la survenue d’un impayé lié à des coordonnées bancaires incomplètes. Pour y remédier, le message de l’e-mail ou du SMS vous incitera à cliquer, souvent en urgence, sur un lien qui vous orientera vers un faux site web, ressemblant souvent trait pour trait au site officiel, puis vous demandera de renseigner les informations demandées.
COMMENT SE PROTÉGER ?
Si le phishing et le smishing sont en pleine expansion, il existe heureusement des clés pour éviter ces techniques de fraude.
Tout courrier électronique ou SMS provenant d’un expéditeur inconnu doit vous alerter, surtout si le message vous demande d’agir rapidement et s’il comporte des fautes d’orthographe (attention toutefois, les emails frauduleux sont de plus en plus travaillés et ne comportent pas toujours de fautes d’orthographe). Le plus important à retenir est que ni votre banque, ni votre fournisseur d’accès Internet, ni un site marchand officiel, ni un organisme d’État (Trésor Public, Caisses d’Allocations familiales…) ne vous demandera d’informations confidentielles par e-mail ou SMS.
En tant qu’établissement bancaire, Société Générale ne vous demandera jamais, par SMS, email ou téléphone :
- • votre numéro ou code de carte bancaire ;
- • le cryptogramme et la date de validité de votre carte bancaire ;
- • un code reçu par sms ;
- • votre mot de passe banque à distance.
Si vous avez un doute sur l’authenticité d’une demande, n’hésitez pas à supprimer le message, et même à déclarer la tentative d’hameçonnage.
En cas de suspicion de phishing, passez simplement (sans cliquer) votre souris sur l’adresse du lien joint au mail pour faire apparaître le nom de domaine de l’expéditeur et le comparer à celui du site officiel sur lequel vous avez l’habitude de vous rendre. Veillez à bien en lire tous les caractères, car les adresses contrefaites peuvent être très proches des officielles. Vous pouvez également vous rendre sur le site de l’organisme usurpé, dans votre espace client, pour voir si une demande vous a réellement été faite.
Utilisez si possible des mots de passe différents pour chacun des sites que vous visitez : vous limiterez ainsi également le risque de compromettre vos comptes personnels.
Bon à savoir
Le Pass Sécurité ou le code reçu par SMS ne peuvent en aucun cas servir à annuler une transaction, mais seulement à la valider : vous ne devez donc en aucun cas transmettre le code reçu par sms ou encore taper votre code sécurité à la demande de votre interlocuteur.
RECONNAÎTRE UNE COMMUNICATION ENVOYÉE PAR SOCIÉTÉ GÉNÉRALE
Société Générale ne vous envoie des e-mails et SMS que pour vous apporter des informations utiles au sujet de votre compte (mise à disposition de votre chéquier, de votre carte bancaire…) ou des actualités bancaires (newsletters, évolution des réglementations…). Ces e-mails et SMS peuvent vous rediriger vers une page de notre site internet : dans ce cas l’adresse commencera toujours par particuliers.societegenerale.fr ou newsletter.societegenerale.fr.
Comme expliqué plus haut, Société Générale ne vous demandera jamais de transmettre ou de saisir par e-mail ou SMS des informations bancaires, comme le code secret, les données de votre carte bancaire (cryptogramme, date de validité), ou l’identifiant/mot de passe que vous utilisez pour vous connecter à votre espace personnel.
Pour toutes questions concernant la sécurité informatique, vous pouvez consulter la rubrique Sécurité du site internet particuliers.societegenerale.fr.
En cas de doute sur un e-mail suspect, n’hésitez pas à contacter votre Conseiller, appeler le service client ou transférer le message directement à notre équipe Sécurité via l’adresse securite@societegenerale.fr
COMMENT RÉAGIR LORSQUE L'ON A ÉTÉ VICTIME DE FRAUDE ?
Si vous avez cliqué sur un lien suspect et fourni vos informations bancaires ou de connexion à votre espace client, il est toujours temps de réagir.
- • Faites opposition à votre carte bancaire si vous en avez fourni les informations, en quelques clics depuis votre Appli Société Générale ou votre espace client ;
- • Changez votre mot de passe d’accès à l’espace client concerné et aux autres sites sur lesquels vous avez pu l’utiliser ;
- • Surveillez vos opérations bancaires : si des opérations frauduleuses apparaissent, vous pourrez remplir un kit de contestation en quelques clics depuis votre espace client.
En cas de doute, votre Conseiller saura vous indiquer la bonne démarche.
Bon à savoir
En plus du phishing ou du smishing, une nouvelle tentative d’escroquerie se développe : les appels de personnes malveillantes se faisant passer pour le service fraude Société Générale. Dans le cas d’un appel, restez vigilant et ne transmettez aucun code reçu ou encore ne tapez pas votre code sécurité à la demande de votre interlocuteur.
Nous faisons appel à votre vigilance : en effet, valider une opération frauduleuse avec votre code sécurité pourrait engendrer des paiements qui resteraient à votre charge.
Restons attentifs ensemble.
POUR PLUS D'INFORMATIONS SUR LE PHISHING, VISIONNEZ LA VIDÉO DU 15' DES EXPERTS