Qu’est-ce que c’est ?
Il s’agit d’un appel téléphonique d’un fraudeur se faisant passer pour un service de votre banque (service fraude par exemple, ou centre d’appel) et prétextant la détection d’opérations de fraudes en cours (opérations par carte bancaire ou par virement) qu’il faut annuler au plus vite.
Le fraudeur vous demande de valider l’annulation de ces opérations en fournissant le code reçu par SMS ou en validant à l’aide de votre Secur’Pass. En réalité, vous validez l’opération en question au lieu de l’annuler.
Il s’agit en fait d’une attaque en temps-réel permettant de contourner les dispositifs de sécurisation des opérations sensibles de la banque à distance, afin de pouvoir exécuter des opérations frauduleuses.
Contre la fraude, adoptez les bons réflexes
Les bons réflexes contre la fraude !
Contre la fraude, adoptez les bons réflexes
– Ne communiquez jamais vos données bancaires : mot de passe de banque à distance, code Sécur’Pass ou code reçu par SMS, code secret de la carte, numéro de compte…
– Ne validez pas un paiement en ligne dont vous n’êtes pas à l’origine.
– Consultez régulièrement vos comptes.
Pour en savoir plus, rendez-vous sur notre rubrique « Nos solutions de sécurité » du site Banque Populaire.
Scénario
Vous avez été victime d’un phishing, et certaines de vos données personnelles (nom, prénom, date de naissance, adresse…) et surtout bancaires (identifiant de connexion, mot de passe, numéro de CB, …) ont été récupérées par le fraudeur, qui peut ainsi se connecter à votre place à votre accès Banque à Distance.
Il vous appelle ensuite en usurpant l’identité, voire le n° de téléphone, d’un service de votre banque (par exemple service fraude, service d’opposition cartes, ou même votre conseiller clientèle), souvent en heures non ouvrées.
Il vous fournit les informations récupérées pour vous mettre en confiance et vous signale que des opérations frauduleuses sont en cours (opérations par carte bancaire ou par virement). L’objet de son appel est de soit-disant procéder au blocage immédiat de ces opérations. Il insiste sur le caractère très urgent du blocage au risque que les transactions frauduleuses soient validées.
Il vous propose de valider la demande d’annulation des transactions frauduleuses en lui fournissant les codes reçus par SMS ou en validant les demandes de votre Secur’Pass. En réalité, vous validez les opérations en question au lieu de les annuler.
Les menaces
Au contraire du discours sécurisant du fraudeur, vous validez en réalité des opérations frauduleuses de type paiement par carte bancaire ou virement.
Les bonnes pratiques
Un conseiller clientèle ou téléopérateur ne vous demandera jamais de données de connexion ou d’informations bancaires de type identifiant/mot de passe, numéro de carte bancaire, code de validation reçu par SMS, validation Secur’Pass, etc. Ne les communiquez jamais !
En cas de doute, raccrochez, et appelez votre conseiller clientèle qui pourra vérifier si vous êtes réellement victime d’une fraude. Consultez régulièrement nos conseils en matière de sécurité sur notre site.