Phishing et risques de fraude

Les bons réflexes à adopter :

  • Ne communiquez jamais vos mots de passe, votre numéro de carte bancaire ou les codes de sécurité reçus sur votre téléphone portable.
    Un conseiller Fortuneo ne vous demandera jamais de telles informations : elles sont strictement confidentielles.

  • Gardez à l’esprit que les codes de sécurité que vous recevez servent à valider des opérations de paiement ou à les initier.
    Soyez systématiquement vigilant au motif de l’opération que vous validez.

  • Ne vous laissez pas impressionner par le caractère d’urgence de la demande.

Que faire lorsque j’identifie une tentative de phishing ?

Phishing

Comment reconnaître une tentative de phishing ?

Le phishing (ou hameçonnage) est une technique frauduleuse qui a pour but de récupérer vos données personnelles (mot de passe ou numéro de carte bancaire).

Les deux méthodes les plus généralement utilisées par les fraudeurs consistent à envoyer des emails vous incitant à leur communiquer des informations personnelles, ou de créer de faux sites web (ou fausses applications mobiles) aux couleurs de votre banque.Ces deux techniques peuvent se combiner. Pour les tentatives réalisées par email, le contenu de ce dernier est souvent insistant, jouant sur l’urgence de la réponse, la menace d’une perte financière (suspension du versement d’une aide, prélèvement à valider ou rejeter) ou la promesse d’un gain facile et rapide.

Par exemple, vous recevez, dans votre boîte mail, un mail d’un émetteur se faisant passer pour Fortuneo, ou un autre organisme ou établissement officiel, vous incitant fortement à lire un message accessible en cliquant sur un lien.

Ce lien vous conduit vers un site de phishing imitant le site officiel de Fortuneo (faux site Fortuneo). Ce site de phishing vous demande d’entrer votre identifiant et votre mot de passe sur une page d’authentification très ressemblante à la page de connexion à l’Accès Client du site www.fortuneo.fr. Il se peut également qu’un écran complémentaire vous demande de renseigner d’autres informations personnelles (numéro de téléphone, date de naissance, carte bancaire etc.).

Plus rarement, la tentative de fraude peut se faire par téléphone.

Comment reconnaître un mail de phishing ?

Les mails de phishing sont souvent reconnaissables par les nombreuses fautes d’orthographe qu’ils contiennent et par les tournures de phrase maladroites. Attention cependant, la qualité des messages tend à s’améliorer.

mail-phishing-sécurité

1. Adresse e-mail : émetteur se faisant passer pour Fortuneo.

Assurez-vous que l’expéditeur correspond à l’adresse habituelle "noreply@fortuneo.com; fortuneo@infoclients.fortuneo.fr; fortuneo@accueilclients.fortuneo.fr; fortuneo@accueil.fortuneo.fr", et qu’elle n’est pas générique ou sans rapport avec l’email (c’est à dire avec une extension du type @free.fr, orange.fr etc.)

2. Objet à caractère urgent.

3. Fautes d'orthographe.

4. Lien vous invitant à cliquer pour consulter un message de Fortuneo.

Comment reconnaître un site de phishing ?

1. L’URL est différente de https://mabanque.fortuneo.fr/fr/identification.jsp et l’URL ne commence pas par https://

2. Absence d’un cadenas vert. Si vous cliquez sur la barre d’adresse, il est indiqué (navigateurs Chrome et Firefox) que l’identité de ce site web n’est pas vérifiée et que la connexion vers ce site n’est pas sécurisée.

3. Les liens sont souvent inactifs.

site-phishing

Comment reconnaître une fausse application mobile de Phishing ?

Le store Android est plus susceptible de contenir de fausses applications que l’app store (store permettant le téléchargement d’applications pour les Iphones et Ipad), bien que ce dernier puisse également être concerné.

1. Vérifiez que le descriptif de l’application est bien renseigné.

2. Vérifiez le nombre de téléchargement (donnée disponible pour le Play Store - système Android uniquement) - Il doit être de plusieurs dizaines de milliers.

3. Vérifiez les commentaires sur les applications. Une application avec peu de commentaires (moins d’un millier) d’une part, voire des commentaires signalant une application frauduleuse d’autre part doivent vous alerter.

Appstore-appli-phishing
Playstore-appli-phishing

Les conseils Fortuneo pour se prémunir du phishing

Tout d’abord, sachez que jamais un conseiller Fortuneo ne vous demandera votre mot de passe, votre numéro de carte bancaire, ou un code d’authentification que vous avez reçu par SMS ou téléphone. Ne communiquez jamais ces données par mail ou téléphone, y compris à vos conseillers bancaires.

Voici quelques éléments permettant de reconnaître le site officiel :

1. Certificat de sécurité avec le cadenas.

2. Vérification de l’URL sécurisé avec https.

Accès Client

Pour vous connecter à votre Accès Client, saisissez directement l’adresse du site Fortuneo (https:// mabanque.fortuneo.fr/fr/) dans la barre d’URL de votre navigateur ou mettez l’adresse officielle dans vos favoris et utilisez ensuite ce favori pour vous connecter au site (sur les faux sites, l’adresse peut être légèrement modifiée, parfois seulement une lettre diffère de la bonne adresse).

Si vous recevez un mail de phishing :

  • Catégorisez le message comme message de Phishing si votre opérateur de messagerie propose cette fonctionnalité. Il sera alors bloqué par votre opérateur.

  • Supprimez-le et n’ouvrez pas les éventuelles pièces jointes.

Fortuneo ne vous transmettra jamais de mail avec un lien vous redirigeant vers votre espace de connexion.
Dans un e-mail, ne cliquez jamais sur un lien vous demandant de vous identifier sur un espace personnel.
Jamais Fortuneo ne vous sollicitera directement pour vous demander l’ensemble de vos coordonnées.

Pensez à mettre à jour votre navigateur et votre système d’exploitation régulièrement. Les nouveaux navigateurs sont en effet équipés d’un filtre anti-phishing.

Fortuneo vous propose d’activer la sécurité renforcée à la connexion de votre Accès Client. Adoptez autant que possible ce mode de connexion.

Fortuneo vous propose également la mémorisation de votre identifiant. Ainsi quand vous vous connectez sur votre espace client, et si vous n’avez pas effacé votre historique, l’identifiant est pré renseigné. Sur un site de phishing, l’identifiant n’est jamais renseigné par défaut.

Vous avez un doute ?

  • Contactez-nous immédiatement.

  • Changez votre mot de passe. Pour cela, connectez-vous à votre Accès Client. Cliquez sur "Vos paramètres" en haut à droite de votre écran, rubrique "Configuration du site", "Sécurité".

Autres risques

Pharming

Principe

Le pharming consiste à détourner l’accès à un site officiel vers un site piraté. En tapant l’adresse du site, vous pouvez être redirigé à votre insu sur ce faux site, dont le but est de recueillir vos informations personnelles (principalement votre identifiant et votre mot de passe).
Les pirates utilisent deux méthodes :

  • Soit ils détournent les bases de données des fournisseurs d’accès à internet (FAI) pour rediriger leurs utilisateurs vers un faux site.

  • Soit ils installent un virus ou un cheval de Troie sur votre ordinateur.

Comment s'en prémunir ?

  • Abonnez-vous à un fournisseur d’accès à internet reconnu.

  • Munissez votre ordinateur d’un anti-virus et d’un pare-feu efficaces et régulièrement mis à jour.

  • Pensez à supprimer fréquemment les caches de votre ordinateur et à effacer les cookies.

  • Vérifiez l’authenticité et la validité du certificat de sécurité du site internet (cadenas vert à gauche de la barre d’URL) avant de saisir des informations confidentielles.

  • Pensez à mettre à jour votre navigateur et votre système d’exploitation régulièrement.

Vous avez un doute ?

  • Contactez-nous immédiatement.

  • Faites supprimer toute présence du virus sur votre ordinateur avant de vous connecter à nouveau à votre espace sécurisé.

  • Changez votre mot de passe. Pour cela, connectez-vous à votre Accès Client. Cliquez sur "Vos paramètres" en haut à droite de votre écran, rubrique "Configuration du site", "Sécurité".

Logo Fortuneo