Attention à ces mails de La Société Générale et du Crédit Mutuel, ce sont des arnaques !

Attention à ces mails de La Société Générale et du Crédit Mutuel, ce sont des arnaques !

Attention si vous êtes client du Crédit Mutuel ou de la Société Générale ! Des pirates envoient actuellement des mails frauduleux dans le but de récupérer vos identifiants bancaires. Ne tombez pas dans le panneau !

Il n'a pas fallu attendre longtemps avant que, suite au piratage historique de Free ayant abouti au vol des données personnelles de 19 millions de personnes et de plus de 5 millions d'IBAN, une nouvelle campagne de phishing ne pointe le bout de son nez. En effet, des cybercriminels profitent de ce climat tendu pour se faire passer pour une banque et tenter de dérober les identifiants bancaires des victimes, afin de pouvoir par la suite s'emparer tranquillement de leurs économies. Pour le moment, seuls le Crédit Mutuel et la Société Générale sont concernés par cette campagne. En revanche, de faux mails du Crédit Agricole sont envoyés en parallèle depuis une fac en Palestine détournée par des pirates – mais la supercherie est plus grossière. Il est possible que d'autres organismes suivent bientôt.

Phishing bancaire : l'identité de grandes banques usurpée

Les faux mails reprennent les logos officiels et la charte graphique des deux banques afin de se faire passer pour un message légitime. Par exemple, l'un d'eux affirme qu'une nouvelle réglementation est entrée en vigueur et qu'il faut obligatoirement y adhérer, ce que le client n'aurait pas fait malgré un précédent avertissement, sans quoi il devra faire face à une "interruption de [ses] opérations". Pour éviter cela, il est invité à cliquer sur un bouton. Un autre mail frauduleux prétend que la victime a reçu un message de sa banque et invite là aussi à cliquer sur un bouton pour le consulter. C'est d'autant plus vicieux que certaines banques envoient bel et bien un mail pour prévenir leur client qu'ils ont reçu un message.

Le lien renvoie à un site "mutuel-support-demandes.net" imitant la page de connexion réelle de l'organisme bancaire. La victime est invitée à entrer son identifiant et son mot de passe, puis de valider son numéro de téléphone. Bref, toutes les informations nécessaires aux cybercriminels pour se connecter à son compte bancaire et entreprendre de le vider !

En regardant attentivement, plusieurs indices viennent nous mettre la puce à l'oreille. En effet, l'adresse mail de l'expéditeur se termine par @mxtoolbox.com, ce qui est plus que suspect. De même, l'URL du faux site de connexion se termine par .net. Or, normalement, les sites des banques françaises se terminent par .fr. C'est largement suffisant pour nous faire fuir !

Arnaque bancaire : que faire en cas de tentative de phishing ?

En cas de doute, contactez votre banque avant d'entreprendre quelque action que ce soit. Un conseiller pourra vous dire si le mail est légitime ou non. Mais, d'une manière générale, il vaut mieux toujours passer par le site Web ou l'application mobile de votre banque pour consulter votre espace client, peu importe la raison. Notez que certains établissements envoient effectivement un mail pour prévenir de l'arrivée d'un message – c'est notamment le cas de La Banque Postale et du CIC. Là encore, mieux vaut prendre le réflexe de vous connecter vous-même à votre espace client.

Si jamais vous êtes la cible d'une escroquerie en ligne ou par SMS, transférez immédiatement le message à Signal Spam, Pharos, ou directement au 33 700, la plateforme spécialisée dans le signalement d'arnaques. Vous pouvez également signaler ces messages frauduleux auprès du site internet-signalement.gouv.fr. Bloquez ensuite le numéro ou l'adresse mail de l'expéditeur pour ne plus être importuné et supprimez le message en question.

Surtout, si vous faites partie des victimes du piratage de Free, surveillez vos mouvements bancaires afin de repérer tout prélèvement frauduleux, étant donné que les escrocs ont dérobé les IBAN. En cas de prélèvement inhabituel repéré, vous pouvez contester le débit frauduleux dans les treize mois qui le suivent. Votre banque est tenue de vous rembourser l'argent dérobé (voir notre article).