Phishing et risques de fraude

Phishing

Comment reconnaître une tentative de phishing ?


Le phishing (ou hameçonnage) est une technique frauduleuse qui a pour but de récupérer vos données personnelles (mot de passe ou numéro de carte bancaire).

Vous recevez, dans votre boîte mail, un mail d’un émetteur se faisant passer pour Fortuneo, ou un autre organisme ou établissement officiel, vous incitant fortement à lire un message accessible en cliquant sur un lien.

Ce lien vous conduit vers un site de phishing imitant le site officiel de Fortuneo (faux site Fortuneo). Ce site de phishing vous demande d’entrer votre identifiant et votre mot de passe sur une page d’authentification très ressemblante à la page de connexion à l’Accès Client du site www.fortuneo.fr. Il se peut également qu’un écran complémentaire vous demande de renseigner d’autres informations personnelles (numéro de téléphone, date de naissance, carte bancaire etc.).

Plus rarement, la tentative de fraude peut se faire par téléphone.

Comment reconnaître un mail de phishing ?


Les mails de phishing sont souvent reconnaissables par les nombreuses fautes d’orthographe qu’ils contiennent et par les tournures de phrase maladroites. Attention cependant, la qualité des messages tend à s’améliorer.

1. Adresse e-mail : émetteur se faisant passer pour Fortuneo.

2. Objet à caractère urgent.

3. Fautes d'orthographe.

4. Lien vous invitant à cliquer pour consulter un message de Fortuneo.

mail-phishing-sécurité

Comment reconnaître un site de phishing ?


1. L’URL est différente de https://mabanque.fortuneo.fr/fr/identification.jsp et l’URL ne commence pas par https://

2. Absence d’un cadenas vert. Si vous cliquez sur la barre d’adresse, il est indiqué (navigateurs Chrome et Firefox) que l’identité de ce site web n’est pas vérifiée et que la connexion vers ce site n’est pas sécurisée.

3. Les liens sont souvent inactifs.

site-phishing

Les conseils Fortuneo pour se prémunir du phishing

Voici quelques éléments permettant de reconnaître le site officiel :


1. Certificat de sécurité avec le cadenas et le texte en vert.

2. Vérification de l’URL sécurisé avec https.

site-nonphishing-reel

Pour vous connecter à votre Accès Client, saisissez directement l’adresse du site Fortuneo (https:// mabanque.fortuneo.fr/fr/) dans la barre d’URL de votre navigateur ou mettez l’adresse officielle dans vos favoris et utilisez ensuite ce favori pour vous connecter au site (sur les faux sites, l’adresse peut être légèrement modifiée, parfois seulement une lettre diffère de la bonne adresse).

Si vous recevez un mail de phishing :

  • Catégorisez le message comme message de Phishing si votre opérateur de messagerie propose cette fonctionnalité. Il sera alors bloqué par votre opérateur.
  • Supprimez-le et n’ouvrez pas les éventuelles pièces jointes.

Fortuneo ne vous transmettra jamais de mail avec un lien vous redirigeant vers votre espace de connexion. Dans un e-mail, ne cliquez jamais sur un lien vous demandant de vous identifier sur un espace personnel. Jamais Fortuneo ne vous sollicitera directement pour vous demander l’ensemble de vos coordonnées.

Pensez à mettre à jour votre navigateur et votre système d’exploitation régulièrement. Les nouveaux navigateurs sont en effet équipés d’un filtre anti-phishing.

Fortuneo vous propose d’activer la sécurité renforcée à la connexion de votre Accès Client. Adoptez autant que possible ce mode de connexion.

Fortuneo vous propose également la mémorisation de votre identifiant. Ainsi quand vous vous connectez sur votre espace client, et si vous n’avez pas effacé votre historique, l’identifiant est pré renseigné. Sur un site de phishing, l’identifiant n’est jamais renseigné par défaut.

Vous avez un doute ?

  • Contactez-nous immédiatement.
  • Changez votre mot de passe. Pour cela, connectez-vous à votre Accès Client. Cliquez sur "Vos paramètres" en haut à droite de votre écran, rubrique "Configuration du site", "Sécurité".

Autres risques

Pharming

Principe

Le pharming consiste à détourner l’accès à un site officiel vers un site piraté. En tapant l’adresse du site, vous pouvez être redirigé à votre insu sur ce faux site, dont le but est de recueillir vos informations personnelles (principalement votre identifiant et votre mot de passe). Les pirates utilisent deux méthodes :

  • Soit ils détournent les bases de données des fournisseurs d’accès à internet (FAI) pour rediriger leurs utilisateurs vers un faux site.
  • Soit ils installent un virus ou un cheval de Troie sur votre ordinateur.

Comment s'en prémunir ?

  • Abonnez-vous à un fournisseur d’accès à internet reconnu.
  • Munissez votre ordinateur d’un anti-virus et d’un pare-feu efficaces et régulièrement mis à jour.
  • Pensez à supprimer fréquemment les caches de votre ordinateur et à effacer les cookies.
  • Vérifiez l’authenticité et la validité du certificat de sécurité du site internet (cadenas vert à gauche de la barre d’URL) avant de saisir des informations confidentielles.
  • Pensez à mettre à jour votre navigateur et votre système d’exploitation régulièrement.

Vous avez un doute ?

  • Contactez-nous immédiatement.
  • Faites supprimer toute présence du virus sur votre ordinateur avant de vous connecter à nouveau à votre espace sécurisé.
  • Changez votre mot de passe. Pour cela, connectez-vous à votre Accès Client. Cliquez sur "Vos paramètres" en haut à droite de votre écran, rubrique "Configuration du site", "Sécurité".

Virus

Principe

Les virus sont des programmes frauduleux qui se déploient sur votre ordinateur. Ils peuvent à terme en affecter l’usage. Ils sont généralement transmis par e-mail (pièces jointes) ou lors du téléchargement d’un fichier.

Comment s'en prémunir ?

  • Munissez votre ordinateur d’un anti-virus et d’un pare-feu efficaces et régulièrement mis à jour.
  • N’ouvrez aucun e-mail contenant une pièce jointe dont la provenance vous paraît suspecte.
  • Ne téléchargez pas de fichier dont vous ne soyez sûr.

Cheval de troie

Principe

Le cheval de Troie est très similaire au virus. Il s’installe sur votre ordinateur de la même façon. Il peut détourner, diffuser ou détruire des informations, voire ouvrir un accès entre votre ordinateur et celui d’un pirate qui pourra, à distance, en prendre le contrôle. La seule différence est qu’il ne peut pas se propager sur votre ordinateur.

Comment s'en prémunir ?

  • Munissez votre ordinateur d’un anti-virus et d’un pare-feu efficaces et régulièrement mis à jour.
  • N’ouvrez aucun e-mail contenant une pièce jointe dont la provenance vous paraît suspecte.
  • Ne téléchargez pas de fichier dont vous ne soyez sûr.

Spyware

Principe

Les spywares sont des logiciels espions qui peuvent s’implémenter sur votre ordinateur lorsque vous installez un logiciel ou que vous visitez une page d’un site internet. Leur objectif est de connaître vos habitudes de navigation. Certains sont inoffensifs et servent à afficher des publicités ciblées par exemple. D’autres peuvent toutefois être plus dangereux : capture des frappes sur le clavier, copie de ce qui s’affiche sur votre écran, saturation des ressources de votre ordinateur, etc. Ils sont dans ce cas apparentés à des virus ou des chevaux de Troie.

Comment s'en prémunir ?

  • Munissez votre ordinateur d’un anti-virus et d’un pare-feu efficaces et régulièrement mis à jour. Il existe également des logiciels anti-spyware.
  • N’ouvrez aucun e-mail contenant une pièce jointe dont la provenance vous paraît suspecte.
  • Ne téléchargez pas de fichier dont vous ne soyez sûr.

Mules

Principe

Le terme de « mule » désigne une personne recrutée par des fraudeurs, parfois à son insu, afin de servir d’intermédiaire pour transporter de l’argent ou pour réceptionner des biens achetés illicitement par le fraudeur et les lui envoyer, contre rémunération. Le fraudeur envoie un e-mail à une personne en lui proposant un emploi dans une société financière, contenant parfois une pièce jointe avec un faux contrat de travail. Cet emploi consiste à recevoir de l’argent sur son compte et à le transférer sur un autre compte, ou à recevoir des colis et les envoyer à une autre adresse. Le fraudeur peut ainsi blanchir l’argent, le transférer dans un autre pays, et peut échapper plus facilement à la justice. L’identification des fraudeurs est rendue plus difficile, mais la mule devient complice de fraude et peut être poursuivie.

Comment s'en prémunir ?

Pour éviter de devenir une mule et d’être complice de fraude, ne répondez pas aux offres attractives qui vous promettent des gains rapides en faisant transiter de l’argent sur vos comptes ou des biens à votre adresse. Ces messages sont en général rédigés maladroitement avec de nombreuses fautes d’orthographe. De plus, ne communiquez pas vos informations personnelles suite à ces messages.

Fraudes à la carte bancaire

Principe

La fraude à la carte bancaire consiste en l’utilisation d’une carte de paiement par un utilisateur non légitime. Plusieurs scénarios existent :

  • L’utilisation, par un autre utilisateur, d’une carte perdue ou volée.
  • La contrefaçon d’une carte de paiement suite à la copie de la piste magnétique par un dispositif présent sur un terminal de paiement ou un distributeur (d’argent, de carburant…). Cette technique est appelée skimming. Elle est employée dans les pays où la technologie de la carte à puce n’est pas utilisée.
  • L’utilisation des données de la carte (numéro, cryptogramme à 3 chiffres, date d’expiration…) par un tiers alors que le propriétaire de la carte est toujours en sa possession. Ce type de fraude concerne les paiements sur Internet.

Comment s'en prémunir ?

  • N’écrivez pas le code confidentiel de votre carte
  • Gardez votre carte et votre code confidentiel pour vous
  • Composez toujours votre code confidentiel à l'abri des regards
  • Activez la restriction géographique, si vous vous déplacez uniquement en Europe. Tous les paiements de proximité et les retraits hors Europe seront alors automatiquement refusés. Vous pouvez activer ou désactiver cette fonctionnalité à tout moment dans votre Accès Client.
  • Si un distributeur de billets vous semble suspect ou si des tiers tentent de vous distraire lors d’un retrait, annulez l’opération et cherchez un autre distributeur. Il en est de même lorsque vous utilisez des bornes de paiement, de carburant par exemple.
  • Activez la protection Internet et utilisez des cartes virtuelles lorsque vous effectuez des paiements sur Internet.
Désignée Banque la moins chère en 2018
Pour les profils « employé », « commerçant » et « chef d’entreprise » (Capital/Panorabanques.com, mars 2018)