Alertes phishing e-mail - Crédit Agricole

Le phishing : Qu’est-ce que c’est ?

Le phishing est une méthode d’escroquerie visant collecter des informations personnelles par l’intermédiaire de faux liens de connexion destinées à être utilisées ensuite dans des transactions frauduleuses en usurpant l’identité des victimes. Les fraudeurs contactent leur victime par l’intermédiaire des e-mails et des SMS.

Phishing par e-mail

Des mails de phishing visant les clients du Crédit Agricole sont en permanence diffusés massivement. Ils s’appuient sur des sujets d’actualité du Groupe, et demandent en général de façon pressante, de confirmer ou mettre à jour ses données pour des raisons techniques ou pour un nouveau service par exemple.

Les principaux cas de phishing par e-mail actuellement rencontrés sont :

Activation SécuriPass
Alerte de sécurité
Refonte de site
Mélange de plusieurs thèmes tels que SécuriPass et Règlementation DSP2

Comment s’en protéger ?

Lorsque vous recevez un mail qui prétend provenir de votre banque, posez-vous les quelques questions ci-dessous qui vous aideront à distinguer une communication légitime d’une tentative de phishing. Méfiance est le maître mot !

Est-ce que l’adresse mail de l’expéditeur est l’adresse habituelle du Crédit Agricole ? Vérifiez bien l’adresse (nom et e-mail) de l’émetteur. Les fraudeurs utilisent en général une adresse proche de l’adresse légitime. Est-ce que le mail vous est personnellement destiné ? Si votre adresse e-mail n’apparait pas comme destinataire, le message ne vous est pas personnellement adressé et a fait l’objet d’un envoi de masse.
Est-ce que le contenu du mail semble « normal » ?
- Sur la forme, les fautes d’orthographe, les erreurs typographiques, l'abus de couleurs ou des anomalies dans la mise en forme doivent inciter à la méfiance. A noter : les mots "CREDIT AGRICOLE » sont souvent séparés ou altérés de manière à tromper les filtres anti-spam.
- Sur le fond, le prétexte invoqué est peu compréhensible ou peu pertinent. Il présente l’action à réaliser comme étant obligatoire et urgente

Si vous avez un doute sur la légitimité d’un mail, n’hésitez pas à interroger votre conseiller. Si vous identifiez un mail de phishing, vous pouvez le signaler en cliquant ici. Si vous avez malheureusement fourni des informations personnelles, réagissez immédiatement en faisant opposition sur vos moyens de paiement et en contactant votre conseiller.

Enfin, deux bonnes pratiques;

Prenez l’habitude d’accéder toujours à votre espace en ligne Crédit Agricole via l’URL que vous aurez préalablement enregistrée dans vos favoris.
Dans votre navigateur, activez (ou ne désactivez pas) la fonction de protection contre les sites trompeurs (« Google Safe Browsing » dans Chrome, « Sites Frauduleux » dans Safari, « smartscreen » dans Internet Explorer, « Protection contre les contenus trompeurs et les logiciels dangereux » dans Firefox).

Le SMiShing : Qu'est-ce que c'est ?

Des SMS prétendant provenir du Crédit Agricole incitent les victimes à se connecter sur un site frauduleux pour leur voler des données personnelles.

Comme pour toute tentative de phishing, l’action à réaliser présente un caractère d’urgence.

Compte tenu des caractéristiques techniques des SMS, le texte est concis et le lien à cliquer apparait généralement surligné, dans une autre couleur que celle du reste du message. Pour déjouer la vigilance ce lien contient en général un nom très proche de la marque Crédit Agricole ou d’un service bancaire. Ce peut être aussi une URL raccourcie qui masque le nom du site frauduleux.

Les thématiques les plus souvent utilisées dans les SMiShing sont les suivantes :

Compte verrouillé
Message à consulter
Activation Sécuripass
Mise à jour d’informations

Comment s’en protéger ?

Redoublez de vigilance lors de la réception d’un SMS censé émaner du Crédit Agricole, ou de toute autre institution. Soyez attentif au sujet évoqué, à l’URL du lien à cliquer, aux fautes de syntaxe et d’orthographe, vérifiez sur Internet le nom du service indiqué.

Si vous avez un doute sur la légitimité d’un SMS, n’hésitez pas à interroger votre conseiller.

Si vous identifiez un SMS de phishing, vous pouvez le signaler en le transférant au 33700 et auprès de votre banque. Si vous avez malheureusement fourni des informations personnelles, réagissez immédiatement en contactant votre conseiller et en faisant opposition sur vos moyens de paiement.