Le phishing* et le vishing**, les attaques qui menacent vos comptes !
Les attaques par phishing* (par e-mail, SMS ou message sur les réseaux sociaux) et vishing** (par appels téléphoniques ou messages vocaux) sont en très forte augmentation et ciblent de plus en plus de personnes. Que vous soyez un particulier, un professionnel ou une entreprise, les fraudeurs sont à l'affût.
Faites attention aux fraudeurs qui se font passer pour des banques, des administrations, ou même vos proches, qui peuvent mettre en œuvre c’est ce que l’on appelle la fraude à l’urgence familiale, pour vous piéger et soutirer vos informations sensibles (codes, identifiants, mots de passe, etc.) ou vous pousser à faire des paiements à leur profit. Soyez sur vos gardes !
Comment les escrocs opèrent-ils ?
Les techniques de phishing* et de vishing** reposent sur la manipulation afin d’abaisser votre niveau de vigilance.
Le phishing* (ou hameçonnage en français) : les fraudeurs vous envoient un message (e-mail, SMS ou message sur les réseaux sociaux) qui ressemble à un message officiel. Il peut sembler venir d’une source fiable (votre banque, une administration, une entreprise connue telle qu’une entreprise de livraison ou votre fournisseur d'énergie). Ce message contient généralement un lien vers un site Internet frauduleux, qui vous invite à cliquer dessus pour, par exemples, "mettre à jour vos informations", "régler un problème de sécurité", ou bien "confirmer un paiement". En cliquant sur le lien, vous arrivez sur un faux site Internet qui est souvent la copie parfaite du site officiel de l’entité concernée, dont le but est de récupérer les informations que l’on vous demande de saisir. En saisissant vos informations personnelles et/ou bancaires, elles sont instantanément récupérées par le fraudeur.
Le vishing** (ou hameçonage vocal en français) : un fraudeur vous appelle par téléphone (appels ou messages vocaux) en se faisant passer pour un conseiller de votre banque, un agent du service des fraudes, ou un technicien. Il peut même usurper l'identité d'un proche. Sous un faux prétexte (un paiement suspect, un compte bloqué, une carte à remplacer), il va vous inciter à divulguer des informations confidentielles, comme vos données personnelles, vos identifiants bancaires, vos mots de passe, ou les codes à usage unique que vous recevez par SMS pour valider des opérations.

Pourquoi ces attaques sont-elles si efficaces ?
Les fraudeurs savent très bien manipuler vos émotions pour vous prendre au dépourvu. Ils utilisent souvent des scénarios d’urgence, comme un paiement prétendument non effectué ou un remboursement bloqué, pour vous pousser à réagir rapidement. Ce sentiment d’urgence, souvent artificiel, est mis en œuvre pour vous stresser et vous faire craindre de perdre un avantage financier. Sous cette pression, il devient plus difficile de réfléchir posément, et c’est exactement à ce moment-là qu’ils agissent pour récupérer vos données sensibles, comme vos mots de passe ou vos informations bancaires.
Comment vous protéger efficacement ? Ayez les bons réflexes !
Votre sécurité dépend de votre vigilance et de l'application de quelques règles de bon sens :
- Ne partagez JAMAIS vos informations bancaires : ni la BRED Banque Populaire et son personnel, quelle que soit sa fonction, ni aucune banque, ne vous demandera jamais de divulguer vos codes à usage unique reçus par SMS, vos identifiants de connexion, vos mots de passe, ou toute autre information bancaire sensible. Ces données sont strictement personnelles. Si on vous les demande, soyez vigilant : c’est une fraude !
- Restez calme et faites preuve de bon sens.
- Vérifiez toujours l'expéditeur en contrôlant l’adresse e-mail et l'authenticité des demandes en prenant le temps d’analyser la demande qui vous est faite et en n’hésitant pas à contacter votre interlocuteur habituel.
- Méfiez-vous des messages alarmants et urgents qui vous poussent à agir vite. C'est le signe d'une arnaque. N’hésitez pas à consulter des personnes de confiance pour obtenir un avis extérieur.
- Ne cliquez PAS sur les liens suspects : ne cliquez jamais sur un lien reçu par e-mail ou SMS dont vous n'êtes sûr de la provenance. Les fraudeurs utilisent des faux sites qui imitent ceux des banques pour vous piéger. Utilisez toujours un canal sécurisé et connu pour établir un contact.
- Restez méfiant face aux numéros d'appels inconnus : si un numéro inconnu vous demande de divulguer des informations personnelles ou financières, raccrochez.
- Abstenez-vous d’agir ou de répondre en cas de doute.
- Consultez régulièrement votre compte pour détecter tout incident ou anomalie.
- Accédez à votre banque via l'application mobile officielle ou saisissez le lien direct (URL) dans votre navigateur internet : https://www.bred.fr. N'utilisez pas de liens provenant d'e-mails ou de SMS qui vous paraissent suspects.
- Activez l'authentification forte : sur vos comptes bancaires et autres services en ligne, activez toujours la double authentification (par exemple, un code envoyé sur votre téléphone en plus de votre mot de passe). Cela renforce considérablement la sécurité de vos actions.
- Détectez une orthographe erronée ou des incohérences : les e-mails, SMS ou messages frauduleux contiennent souvent des fautes d'orthographe, des formulations étranges, ou des logos de mauvaise qualité, ainsi que des lettres supplémentaires au niveau de l’URL. Ces détails doivent vous alerter.
Que faire en cas de doute ou si vous avez été victime ?
Contactez immédiatement la BRED Banque Populaire : si vous avez le moindre doute sur un message, si vous recevez un message ou un appel suspect, ou si vous pensez avoir été piégé, contactez immédiatement et directement votre conseiller bancaire ou le service client en utilisant leurs coordonnées habituelles (numéro de téléphone de votre agence, messagerie sécurisée de votre espace client), et non celles indiquées dans le message frauduleux.
Signalez les messages et les appels suspects sur la plateforme Pharos*** mise en place par le Gouvernement, qui est là pour signaler toutes les tentatives de phishing et autres contenus illicites sur internet.
Besoin d'aide ? En cas de fraude avérée ou de vol d'informations, le site Cybermalveillance.gouv.fr**** offre des ressources et un accompagnement pour vous aider.
Contactez-nous en cas d’urgence :
Face à une transaction douteuse, contactez sans attendre un conseiller BRED Direct Service au :
Horaires :
- La Métropole : du lundi au vendredi de 6h à minuit et le samedi de 6h à 20h,
- Les Antilles : du lundi au vendredi de minuit à 18h et le samedi de minuit à 14h,
- La Guyane : du lundi au vendredi de 1h à 19h et le samedi de 1h à 15h,
- La Réunion : du lundi au vendredi de 8h à 02h et le samedi de 8h à 22h,
Ou en cas d’urgence (exclusivement pour les transactions par carte bancaire), en appelant le service interbancaire d'opposition à carte bancaire au numéro suivant :
La prévention est votre meilleure arme contre ces attaques. En appliquant ces conseils, vous protégez vos informations personnelles et financières, et votre argent. Soyons tous vigilants !
* Le terme « phishing » signifie « hameçonnage » en français
** Le terme « vishing » peut-être traduit par « hameçonnage vocal » en français
*** Source : site du gouvernement PHAROS
**** Source : site du gouvernement Cyber malveillance