Site allégé, navigation simplifiée et design épuré : nous avons repensé notre site web pour mieux vous servir ! En savoir plus
Reconnaître et réagir à un phishing
Vous avez reçu un e-mail ou SMS douteux ou inattendu ? Il peut s’agir d’une tentative de phishing (hameçonnage en français), c’est à dire une escroquerie, même si vous êtes un profesionnel. De quoi s’agit-il ? Comment les escrocs opèrent-ils ? Comment réagir si vous en recevez un ? Nos réponses.
Le phishing, ou hameçonnage en français, est une escroquerie qui sévit sur internet, via e-mail ou SMS.
Les fraudeurs tentent de récupérer vos identifiant et mot de passe en imitant les communications de votre banque ou d’autres organismes (Caisse d’Allocations Familiales, poste, etc.) et en s’appuyant sur plusieurs supports :
l’e-mail, on parle de phishing
le SMS, on parle de smishing
le QR code, on parle de quishing.
Ils vous envoient des pièces jointes ou vous redirigent vers un site malveillant, imitant l’apparence du site légitime, pour se connecter à vos comptes et effectuer des opérations frauduleuses.
Il faut donc se méfier de tout contact inattendu qui vous demande d’effectuer une action inhabituelle. Demandez toujours confirmation à l’émetteur par un autre moyen s’il vous semble connu et légitime. Si vous n’avez rien demandé, ne cliquez pas !
Rappelez-vous : ne communiquez à personne vos identifiants et vos éléments d’authentification vous permettant d’accéder à votre espace personnel bancaire. Ils sont confidentiels. Personne d’autre que vous ne doit les connaître, vous en êtes seul responsable !
Comment repérer un e-mail de phishing ?
Analysez en priorité le contenu du message plutôt que sa forme : les logos et signatures officielles sont facilement imitables. Pour vous inciter à agir dans la précipitation, les fraudeurs invoquent des motifs importants et urgents tels qu’une alerte sur votre compte, une notification de votre messagerie, un blocage de votre carte, une nouvelle réglementation...
Exemple n°1 d’e-mail de phishing
Exemple n°2 d’e-mail de phishing
Exemple n°3 d’e-mail de phishing
L’adresse de votre site creditmutuel.fr commence toujours par https://www.creditmutuel.fr !
Comment réagir face à une tentative de phishing ?
Lorsque vous recevez un e-mail ou SMS inattendu ou étonnant :
Ne cliquez pas sur les liens contenus dans l’e-mail ou le SMS et sur les éventuelles pièces jointes.
Transférez l’e-mail ou le SMS douteux à notre service capable d’identifier les sites frauduleux : phishing@creditmutuel.fr.
Enfin supprimez-le.
Si vous pensez avoir répondu à un e-mail ou un SMS de phishing : modifiez immédiatement le mot de passe dont vous vous servez pour accéder à vos comptes et contactez votre conseiller dans les meilleurs délais.
Bon à savoir
Ensemble luttons contre la fraude
Soyez vigilant.
Vous avez forcément affaire à un escroc si une personne (homme ou femme) se présente au nom de votre banque et qu’elle vous demande :
vos données personnelles ou bancaires : identifiant, mot de passe, numéro de carte de paiement avec date d’expiration et cryptogramme, codes de Cartes de Clés Personnelles ;
de valider par Confirmation Mobile ou un autre moyen d’authentification forte une opération ou action que vous n'avez pas initiée ;
de remettre votre carte de paiement et votre code secret ou de transférer votre argent vers un autre compte pour « déjouer une arnaque », « sécuriser votre argent » ou autre motif de ce type...
Pour en savoir plus sur la fraude et la sécurité bancaire, consultez nos pages régulièrement.
