Tech&Co
Replay
Direct tv
Direct
Cybersécurité

Société générale: attention à cette arnaque par mail et SMS qui vise les clients de la banque

placeholder video
Des hackers cherchent à dérober les identifiants bancaires de clients en leur envoyant un SMS semblant provenir de la Société générale.

Si vous êtes client de la Société générale, il est possible que vous ayez reçu un SMS frauduleux. Comme le rapporte le site spécialisé Numerama, les clients de la banque française sont visés par une nouvelle campagne de phishing (hameçonnage) par SMS.

Autrement dit, des hackers se font passer pour la Société générale dans des messages indiquant qu’une mise à jour a lieu. Dans ces SMS, ils invitent les clients à s’identifier pour "conserver l’accès" aux services, avec un lien renvoyant vers un faux site similaire à celui de la banque.

Une campagne déjà repérée

Sur ce site frauduleux, les escrocs demandent de fournir quelques informations personnelles, puis de saisir l’identifiant et le mot de passe du compte bancaire. Une fois cela fait, la victime est renvoyée vers le site officiel de la Société générale et il est impossible de revenir en arrière pour vérifier la légitimité de la fausse plateforme. Celle-ci est toujours en ligne, selon Numerama.

Des experts en cybersécurité ont déjà alerté sur cette campagne de phishing plus tôt cette année. Mustapha Belabes l’a signalée le 30 avril dernier, indiquant que des cybercriminels tentaient de "voler les données des utilisateurs basés en France (informations sur les cartes de crédit, noms, adresses...)" en se faisant passer pour la Société générale.

Etant l’une des marques françaises les plus usurpées dans les mails d’arnaque, la Société générale met en garde les clients sur son site. Elle les invite à faire attention aux fautes d’orthographe et aux signes d’incohérence, mais aussi à lire attentivement les adresses électroniques et à vérifier l’adresse de destination des liens en passant la souris dessus.

"Gardez à l’esprit qu’une entreprise ne vous sollicitera jamais pour obtenir des informations qu’elle possède déjà", rappelle la banque, exhortant les utilisateurs à ne jamais transmettre leurs données personnelles et confidentielles.

En cas de doute concernant un mail ou un SMS, la solution la plus simple est de ne jamais cliquer, puis de se connecter depuis son navigateur vers le service en question, pour vérifier si une action quelconque est nécessaire ou non.

Kesso Diallo

A la Une

DIRECT. Manifestations du 18 septembre: la CGT annonce plus d'un million de personnes dans toute la France