Qu’est-ce que c’est ?
Il s’agit d’un appel téléphonique d’un fraudeur se faisant passer pour un service de votre banque (service fraude par exemple, ou centre d’appel) et prétextant la détection d’opérations de fraudes en cours (opérations par carte bancaire ou par virement) qu’il faut annuler au plus vite.
Le fraudeur vous demande de valider l’annulation de ces opérations en fournissant le code reçu par SMS ou en validant à l’aide de votre Secur’Pass. En réalité, vous validez l’opération en question au lieu de l’annuler.
Il s’agit en fait d’une attaque en temps-réel permettant de contourner les dispositifs de sécurisation des opérations sensibles de la banque à distance, afin de pouvoir exécuter des opérations frauduleuses.
Contre la fraude, adoptez les bons réflexes
Pour lire cette vidéo YouTube, vous devez accepter les cookies de la catégorie Réseaux Sociaux dont YouTube fait partie en cliquant ici.
Les bons réflexes contre la fraude !
Contre la fraude, adoptez les bons réflexes
– Ne communiquez jamais vos données bancaires : mot de passe de banque à distance, code Sécur’Pass ou code reçu par SMS, code secret de la carte, numéro de compte…
– Ne validez pas un paiement en ligne dont vous n’êtes pas à l’origine.
– Consultez régulièrement vos comptes.
Pour en savoir plus, rendez-vous sur notre rubrique « Nos solutions de sécurité » du site Banque Populaire.
Scénario
Vous avez été victime d’un phishing, et certaines de vos données personnelles (nom, prénom, date de naissance, adresse…) et surtout bancaires (identifiant de connexion, mot de passe, numéro de CB, …) ont été récupérées par le fraudeur, qui peut ainsi se connecter à votre place à votre accès Banque à Distance.
Il vous appelle ensuite en usurpant l’identité, voire le n° de téléphone, d’un service de votre banque (par exemple service fraude, service d’opposition cartes, ou même votre conseiller clientèle), souvent en heures non ouvrées.
Il vous fournit les informations récupérées pour vous mettre en confiance et vous signale que des opérations frauduleuses sont en cours (opérations par carte bancaire ou par virement). L’objet de son appel est de soit-disant procéder au blocage immédiat de ces opérations. Il insiste sur le caractère très urgent du blocage au risque que les transactions frauduleuses soient validées.
Il vous propose de valider la demande d’annulation des transactions frauduleuses en lui fournissant les codes reçus par SMS ou en validant les demandes de votre Secur’Pass. En réalité, vous validez les opérations en question au lieu de les annuler.
Les menaces
Au contraire du discours sécurisant du fraudeur, vous validez en réalité des opérations frauduleuses de type paiement par carte bancaire ou virement.
Les bonnes pratiques
Un conseiller clientèle ou téléopérateur ne vous demandera jamais de données de connexion ou d’informations bancaires de type identifiant/mot de passe, numéro de carte bancaire, code de validation reçu par SMS, validation Secur’Pass, etc. Ne les communiquez jamais !
En cas de doute, raccrochez, et appelez votre conseiller clientèle qui pourra vérifier si vous êtes réellement victime d’une fraude. Consultez régulièrement nos conseils en matière de sécurité sur notre site.
Que faire si j’en ai été victime ?
- Dans la mesure du possible, notez les informations telles que le numéro appelant par exemple.
- Contactez votre conseiller clientèle et le service opposition pour les alerter de la fraude réalisée.
- Modifiez votre code confidentiel d’accès à vos comptes, ou demandez dès que possible à votre conseiller clientèle de le réinitialiser.
- Déposez une plainte auprès de la gendarmerie ou de la police nationale.
- Signalez l’appel sur le site https://www.33700.fr/
Les mesures de sécurité optimales sont appliquées au site internet et à l’application mobile BP, et prennent en compte l’évolution des risques et des méthodes des fraudeurs.
Votre conseiller clientèle reste votre interlocuteur privilégié pour vous apporter tous les conseils en matière de sécurité, et pour vous guider et vous accompagner dans vos démarches.
