Nous commençons ici une série d’articles consacrés au top 5 des techniques de fraude bancaire. Bonne lecture
1. Le phishing ! Qu’est-ce que c’est ?
Le phishing (« hameçonnage ») consiste pour des personnes malveillantes à envoyer des courriels frauduleux afin d’obtenir des données personnelles (le plus souvent des données bancaires ) et soutirer de l’argent à leurs victimes.
L’escroc se fait passer pour une personne de confiance (un ami, un membre de la famille, etc.) ou un organisme que vous connaissez (les impôts, la CAF, votre opérateur téléphonique, etc.) et vous invite à confirmer vos coordonnées ou à les mettre à jour en cliquant sur un lien aboutissant sur un site Internet. L’escroc se sert alors de ces données pour effectuer des prélèvements frauduleux sur votre compte bancaire.
Comment vous en prémunir ?
Quelques signes peuvent vous alerter.
Nous vous conseillons de :
- vérifier l’adresse de l’expéditeur en passant votre pointeur de souris sur le nom de l’expéditeur du message pour voir son adresse e-mail complète ;
(ici dans notre illustration, le nom de l’expéditeur apparait comme TOTALENERGIES,
mais quand on demande le détail de l’adresse de l’expéditeur du mail en cliquant sur le nom « TOTALENERGIES »
c’est une toute autre adresse qui apparait, « messages-GfbQFPOOQ@orange.com » sans aucun lien avec Total Energies.
Le nom « TOTALENERGIES » est là pour vous abuser.
- idéalement, contacter vous-même, par un autre biais, l’organisme ou la personne censée vous avoir envoyé le courriel ;
- traquer les éventuelles fautes de grammaire et d’orthographe, voire de syntaxe ;
- vérifier que le site est sécurisé : un cadenas doit être présent dans la barre d’adresse et l’adresse du site doit commencer par HTTPS (et non HTTP), voir exemple ci-dessous ;
- ne pas cliquer sur un lien qui ne semble pas cohérent avec l’objet du courriel ;
- ne pas vous fier aux logos officiels, faciles à reproduire ; ne pas valider d’opération dont vous n’êtes pas à l’origine;
- demander la véfification de la fiabilité de l’adresse mail à un site spécialisé que vous trouverez su rle net grâce à votre moteur de recherche.
Gardez en tête qu’aucun organisme officiel ne vous demandera de communiquer vos coordonnées bancaires en réponse à un courriel. Au moindre doute, ne répondez pas et ne transmettez aucune information personnelle.
Quel recours avez-vous ?
Tout d’abord, signalez sans tarder les opérations que vous n’avez pas autorisées à votre banque et, en cas de transmission des coordonnées de votre carte bancaire, faites également opposition à votre carte.
Ensuite, contestez l’opération et demandez le remboursement auprès de votre banque. En cas d’opération non autorisée, le principe est celui du droit au remboursement.
En revanche, dans le cas d’agissements frauduleux ou de négligences graves de votre part, la banque n’est plus tenue de vous rembourser. Pourtant, même en pareil cas, elle doit prouver l’existence de ces manquements. En tout état de cause, elle ne peut pas se contenter d’évoquer l’hypothèse d’un phishing pour refuser le remboursement.
Cependant, si l’opération de paiement a été effectuée sans que la banque ait exigé une authentification forte, la banque doit vous rembourser (sauf à prouver une fraude de votre part).