Besoin d'aide
Nos experts vous accompagnent dans le choix de la solution adaptée à vos besoins
Notre monde de plus en plus digitalisé entraîne une multiplication des actes de cybercriminalité. Les fraudeurs ne cessent d’innover et de trouver de nouveaux moyens pour accéder aux données personnelles et / ou bancaires.
Les modes opératoires évoluent et se diversifient, tout comme les profils des attaquants, même si le « phishing » ou hameçonnage par e-mail reste toujours la technique la plus utilisée. Dans ce contexte, il est crucial rester informé des différentes menaces qui pèsent sur votre sécurité numérique pour pouvoir les identifier et les déjouer.
Le « cybersquatting » est une pratique malveillante qui consiste à enregistrer un nom de domaine (identifiant du site internet, par exemple www.monentreprise.fr) similaire ou identique à celui d'une entreprise, d'une marque ou d'une personnalité publique, dans le but de collecter des données personnelles et de s'enrichir en tirant profit de la notoriété de celle-ci.
A l’origine, le cybersquatting désigne surtout l’achat du nom de domaine d’une marque connue, avant que cette dernière n’ait pensé à le réserver. Le cybersquatteur n’a alors plus qu’à revendre le nom de domaine à son propriétaire légitime contre une forte somme d’argent ou l’utiliser pour diriger le trafic internet vers son propre site Web, le plus souvent pour revendre des produits contrefaits.
Il existe plusieurs scénarios pouvant être mis en place :
Le « vishing » ou hameçonnage par téléphone est une arnaque téléphonique utilisant le plus souvent des techniques d’ingénierie sociale (usurpation d’identité) dont le but est de faire réaliser des opérations frauduleuses ou de soutirer des informations personnelles et/ou bancaires. La finalité est identique à celle du « phishing » qui repose quant à elle sur l’envoi d’e-mails frauduleux alors que le vishing s’appuie sur des appels téléphoniques frauduleux.
Notez que les fraudeurs sont parfaitement capables d’afficher le numéro de téléphone de la personne ou de l’entreprise dont ils usurpent l’identité. Le numéro et la localisation de l’appel, tout comme l’identité de l’appelant, ne sont pas un gage de sécurité.
Par ailleurs, ils disposent le plus souvent d’informations personnelles vous concernant, pour tenter de vous rassurer et de gagner votre confiance.
Consulter l’article « Appels Frauduleux : Comment vous protéger ? (sg.fr) » !
La fraude au faux coursier est un type d’arnaque un peu plus sophistiqué qui se produit en deux temps et dont l’objectif est de récupérer physiquement votre carte bancaire :
*Attention, une carte avec option crypto dynamique ne doit en aucun cas être pliée, découpée, brûlée, percée ou jetée à la poubelle : vous devez la déposer dans une agence bancaire SG la plus proche. Sachez que SG n’enverra jamais de coursier à domicile pour récupérer et détruire votre carte bancaire, avec ou sans option crypto dynamique.
Le « spoofing » est une technique de cybercriminalité qui vise à vous mettre en confiance en usurpant l'adresse e-mail de l’expéditeur ou le numéro de téléphone d’une personne légitime (par exemple votre conseiller bancaire) ou d'un organisme reconnu (par exemple l’Assurance Maladie « Ameli », le Trésor public, etc.).
Plus concrètement, les fraudeurs vont tenter de gagner votre confiance en « maquillant » leur véritable numéro d’appel et le remplacer par le numéro de téléphone de l’organisme ou de la personne usurpée. Le numéro et la localisation de l’appel, tout comme l’identité de l’appelant, ne sont pas forcément un gage de sécurité.
En vous donnant l’impression d’être en contact avec votre interlocuteur légitime, l’escroc tente de diminuer votre vigilance face à ses tentatives frauduleuses (le spoofing venant le plus souvent en complément d’autres manœuvres, par exemple le phishing/smishing (e-mail et SMS frauduleux) et/ou vishing (appel frauduleux) pour obtenir de vous la divulgation d’informations personnelles ou la réalisation d’une action.
Le « phishing » et le « smishing » consistent à vous envoyer un e-mail ou un SMS en se faisant passer pour un organisme reconnu (votre banque, votre fournisseur d’accès Internet ou un site de commerce en ligne…) ou un établissement public (le Trésor public, l’Assurance Maladie (« Ameli »), La Poste…).
Le but est de vous inciter à cliquer sur des pièces jointes ou des liens malveillants pour ensuite récupérer vos informations personnelles et/ou bancaires. Une fois les informations obtenues, les fraudeurs peuvent les utiliser pour commettre des fraudes bancaires, usurper votre identité ou d'autres formes d’escroquerie.
Quelles sont les attaques de phishing les plus susceptibles de viser un client SG ?
Société Générale et ses partenaires utilisent des «cookies» pour assurer le bon fonctionnement et la sécurité du site, améliorer votre expérience, personnaliser les publicités et les contenus en fonction de votre navigation et de votre profil, réaliser des statistiques et mesures d'audiences afin d’évaluer la performance de ces publicités et contenus, et partager des contenus sur les réseaux sociaux.
Certains de ces cookies sont soumis à votre consentement. Vous pouvez exprimer votre choix de manière globale, ou paramétrer vos préférences par finalité de cookies. Vous pouvez modifier ces choix à tout moment.
Accédez à notre charte cookies et à la liste de nos partenaires en cliquant ici.