BFM Business

Phishing: une arnaque vise les clients de la Banque Postale

Une campagne de phishing est en cours sur La Banque Postale. En leur promettant de mieux les protéger des arnaques en ligne, les pirates demandent aux clients de leur communiquer leurs coordonnées bancaires.

Une campagne de phishing est en cours sur La Banque Postale. En leur promettant de mieux les protéger des arnaques en ligne, les pirates demandent aux clients de leur communiquer leurs coordonnées bancaires. - Jean-Sebastien Evrard - AFP

Une campagne de phishing vise actuellement les clients de la Banque Postale. Dans un courriel particulièrement pernicieux, les pirates demandent leurs coordonnées bancaires afin de prévenir une pseudo-fraude à la carte bancaire.

Le message qu’ont reçu des clients de La Banque Postale a tout pour les mettre en confiance. Repéré par la société de sécurité ASPerience, il leur indique les mesures prises par l’organisme pour prévenir l’utilisation frauduleuse de leur carte bancaire sur Internet. Pour éviter de se faire escroquer, il est conseillé d’activer une sécurité en indiquant ses coordonnées bancaires.

Tout à l’air en règle, jusqu’au post-scriptum qui demande de ne pas imprimer le message pour préserver l’environnement. Seul problème, la banque, que nous avons contactée, n’a jamais envoyé ce message. Il s’agit en fait d’une campagne de phishing, hameçonnage en français, qui est lancée au moment où de nombreux Français font du shopping sur les sites de ecommerce.

Ne jamais donner ses informations bancaires par mail

C’est l’occasion pour la banque de rappeler quelques règles qui valent pour l’ensemble des services en ligne. Elle conseille de ne "jamais répondre aux e-mails qui pourraient être adressés au nom de La Banque Postale et vous demandant vos coordonnées personnelles et/ou informations bancaires". En effet, aucune banque ne fait ce type de demande. Elle rappelle aussi de "ne jamais donner ses coordonnées personnelles et bancaires par e-mail".

Enfin, la banque indique pour ceux qui font des transactions en ligne de vérifier que la page sur laquelle le paiement est effectué est sécurisée. "Dans l’adresse du site, il doit y avoir un logo en forme de cadenas et l’adresse doit commencer par https et non par http".

Consulter la rubrique "sécurité" sur le site de La Banque Postale" pour plus d'informations sur la protection de ses données.

Le phishing, qu'est-ce que c'est?

Le "phishing" est la contraction des mots anglais "fishing", (pêche) et "phreaking" (piratage de lignes téléphoniques). Un courrier électronique vous invite, souvent pour des pseudo-raisons de sécurité, à vous connecter à un site de banque, un compte de paiement en ligne ou encore un site commercial. Le lien conduit en fait vers un site pirate.

Pascal Samama