Comment se déroule une fraude par phishing ?
Par E-mail
- Le fraudeur envoie un courriel au nom d’une banque.
- Ce courriel contient un lien qui vous dirige vers un faux site qui ressemble à la page de la banque mais qui est, en réalité, une page frauduleuse.
- Dans ce courriel, on vous demande de communiquer d’urgence les coordonnées de votre carte bancaire.
- Plus tard, vous recevez un appel téléphonique du fraudeur qui se fait passer pour une institution connue (banque, opérateur téléphonique, commission européenne, etc).
- Il vous amène à communiquer le numéro de série de votre digipass, à manipuler votre digipass pour leur fournir, ensuite, le code généré par votre digipass.
Par téléphone
- Vous recevez un appel téléphonique ou un SMS.
- La personne se présente comme faisant partie d’une institution connue (banque, opérateur téléphonique, commission européenne, etc…).
- Cette personne prétend vous téléphoner pour mettre à jour vos données ou vous informer que vous avez droit à un remboursement.
- Pour ce faire, le fraudeur vous demande de lui communiquer votre n° de carte bancaire et de générer un code à l’aide de votre digipass.
- En réalité, grâce à ce code, le fraudeur effectue un paiement en ligne depuis votre compte.
Quelle est le meilleur moyen de vous protéger du phishing ?
- Ne jamais cliquer sur un lien contenu dans de tels messages.
- On ne vous demandera jamais de communiquer le code pin de votre carte bancaire, le code pin de votre digipass ou le code généré par votre digipass.
- Vous ne devez jamais les révéler à personne, ni par téléphone, ni par courriel.
Victime d’une tentative de phishing ?
Contactez au plus vite la Banque CPH par téléphone ou par e-mail (vasb@pcu.or).
Lien utile
Le site safeonweb vous propose des conseils ainsi que des tests afin d’identifier à temps les messages suspects.
