16/12/2015

Nouvelles formes de phishing avec des cartes de banque « arrivées à échéance »

 

Les fraudeurs ont de nouvelles méthodes de phishing. En voici deux pour que vous puissiez vite les reconnaître et ne pas vous laisser tromper !

 

1) Un e-mail vous prévient que « votre carte arrive à échéance »

 

Voici la technique utilisée :

  • Un e-mail frauduleux avertit le client que sa carte de banque arrivera à échéance dans quelques semaines.
  • Un lien dans l'e-mail renvoie vers un site internet frauduleux, ressemblant fortement à celui de la banque.
  • Le client peut soi-disant y demander une nouvelle carte de banque en ligne.

 

Le site internet frauduleux invite le client à :

  • introduire ses données personnelles et le numéro de sa carte
  • introduire son code PIN secret actuel et choisir un nouveau code PIN
  • envoyer la carte de banque actuelle par la poste à une certaine adresse
  • préciser le jour où il enverra la carte de banque.

 

L'adresse à laquelle les clients piégés doivent envoyer leur carte de banque change chaque jour. Il s'agit de lieux où la boîte aux lettres se trouve à l'extérieur. Dès que le facteur a déposé le courrier, un complice extrait rapidement les lettres de la boîte.

 

En procédant ainsi, les criminels :

  • disposent de la carte de banque et du code secret (via le site internet frauduleux)
  • peuvent payer dans des magasins avec la carte de banque ou retirer de l'argent à un distributeur
  • vident le compte du client piégé.

 

2) Un SMS vous prévient que « votre carte arrive bientôt à échéance »

 

Le SMS vous informe que votre carte de banque arrivera à échéance dans 14 jours et vous invite à demander une nouvelle carte à une certaine adresse. Ce SMS est soi-disant envoyé au nom de la banque.

 

Si vous cliquez sur le lien donné (ce que vous ne devez bien sûr jamais faire !), vous arrivez sur un site factice qui ressemble à celui de la banque. Celui-ci vous demande d'introduire les données de votre carte actuelle et votre code PIN. Vous serez certainement invité ensuite à envoyer votre carte à une certaine adresse. Elle sera alors retirée de la boîte postale par un malfaiteur. La combinaison ‘carte + code PIN déjà fourni' leur permet alors d'effectuer des paiements ou des retraits !

 

 

 Que devez-vous faire absolument ?

  • Ne réagissez jamais à ce type d'e-mail d'invitation et signalez-le immédiatement à phishing@bnpparibasfortis.com.
  • N'introduisez jamais votre code PIN secret sur un site internet.
  • N'envoyez jamais de carte de banque par la poste.

 

Vous avez quand même réagi à un e-mail frauduleux ?

  • Appelez immédiatement Card Stop au 070 344 344 et faites bloquer votre carte.
  • Déposez plainte auprès de la police locale.
  • Signalez la fraude à phishing@bnpparibasfortis.com.