Phishing et risques de fraude

Les bons réflexes à adopter :

Ne communiquez jamais vos mots de passe, votre numéro de carte bancaire ou les codes de sécurité reçus sur votre téléphone portable.
Un conseiller Fortuneo ne vous demandera jamais de telles informations : elles sont strictement confidentielles.
Gardez à l’esprit que les codes de sécurité que vous recevez servent à valider des opérations de paiement ou à les initier.
Soyez systématiquement vigilant au motif de l’opération que vous validez.
Ne vous laissez pas impressionner par le caractère d’urgence de la demande.

Que faire lorsque j’identifie une tentative de phishing ?

Dans le cadre d'un mail ou SMS de phishing, transférez à l'adresse : signalement-phishing@fortuneo.com
En cas de réception d'un SMS avec un lien frauduleux, transférez le SMS sans cliquer sur le lien au numéro 33700 afin d'en stopper la diffusion
Signalez le mail à la plateforme Pharos proposée par le ministère de l’intérieur :
https://www.internet-signalement.gouv.fr/PharosS1/

Phishing

Comment reconnaître une tentative de phishing ?

Le phishing (ou hameçonnage) est une technique frauduleuse qui a pour but de récupérer vos données personnelles (mot de passe ou numéro de carte bancaire).

Les deux méthodes les plus généralement utilisées par les fraudeurs consistent à envoyer des emails vous incitant à leur communiquer des informations personnelles, ou de créer de faux sites web (ou fausses applications mobiles) aux couleurs de votre banque.Ces deux techniques peuvent se combiner. Pour les tentatives réalisées par email, le contenu de ce dernier est souvent insistant, jouant sur l’urgence de la réponse, la menace d’une perte financière (suspension du versement d’une aide, prélèvement à valider ou rejeter) ou la promesse d’un gain facile et rapide.

Par exemple, vous recevez, dans votre boîte mail, un mail d’un émetteur se faisant passer pour Fortuneo, ou un autre organisme ou établissement officiel, vous incitant fortement à lire un message accessible en cliquant sur un lien.

Ce lien vous conduit vers un site de phishing imitant le site officiel de Fortuneo (faux site Fortuneo). Ce site de phishing vous demande d’entrer votre identifiant et votre mot de passe sur une page d’authentification très ressemblante à la page de connexion à l’Accès Client du site www.fortuneo.fr. Il se peut également qu’un écran complémentaire vous demande de renseigner d’autres informations personnelles (numéro de téléphone, date de naissance, carte bancaire etc.).

Plus rarement, la tentative de fraude peut se faire par téléphone.

Comment reconnaître un mail de phishing ?

Les mails de phishing sont souvent reconnaissables par les nombreuses fautes d’orthographe qu’ils contiennent et par les tournures de phrase maladroites. Attention cependant, la qualité des messages tend à s’améliorer.

1. Adresse e-mail : émetteur se faisant passer pour Fortuneo.

Assurez-vous que l’expéditeur correspond à l’adresse habituelle "noreply@fortuneo.com; fortuneo@infoclients.fortuneo.fr; fortuneo@accueilclients.fortuneo.fr; fortuneo@accueil.fortuneo.fr", et qu’elle n’est pas générique ou sans rapport avec l’email (c’est à dire avec une extension du type @free.fr, orange.fr etc.)

2. Objet à caractère urgent.

3. Fautes d'orthographe.

4. Lien vous invitant à cliquer pour consulter un message de Fortuneo.

Comment reconnaître un site de phishing ?

Comment reconnaître une fausse application mobile de Phishing ?

Les conseils Fortuneo pour se prémunir du phishing

Tout d’abord, sachez que jamais un conseiller Fortuneo ne vous demandera votre mot de passe, votre numéro de carte bancaire, ou un code d’authentification que vous avez reçu par SMS ou téléphone. Ne communiquez jamais ces données par mail ou téléphone, y compris à vos conseillers bancaires.

Autres risques

Pharming

Principe

Le pharming consiste à détourner l’accès à un site officiel vers un site piraté. En tapant l’adresse du site, vous pouvez être redirigé à votre insu sur ce faux site, dont le but est de recueillir vos informations personnelles (principalement votre identifiant et votre mot de passe).
Les pirates utilisent deux méthodes :

Soit ils détournent les bases de données des fournisseurs d’accès à internet (FAI) pour rediriger leurs utilisateurs vers un faux site.
Soit ils installent un virus ou un cheval de Troie sur votre ordinateur.

Comment s'en prémunir ?

Abonnez-vous à un fournisseur d’accès à internet reconnu.
Munissez votre ordinateur d’un anti-virus et d’un pare-feu efficaces et régulièrement mis à jour.
Pensez à supprimer fréquemment les caches de votre ordinateur et à effacer les cookies.
Vérifiez l’authenticité et la validité du certificat de sécurité du site internet (cadenas vert à gauche de la barre d’URL) avant de saisir des informations confidentielles.
Pensez à mettre à jour votre navigateur et votre système d’exploitation régulièrement.

Vous avez un doute ?

Contactez-nous immédiatement.
Faites supprimer toute présence du virus sur votre ordinateur avant de vous connecter à nouveau à votre espace sécurisé.
Changez votre mot de passe. Pour cela, connectez-vous à votre Accès Client. Cliquez sur "Vos paramètres" en haut à droite de votre écran, rubrique "Configuration du site", "Sécurité".