Une campagne de phishing est en cours en France. Les pirates se font passer pour votre banque en vous envoyant un mail qui n'a qu'un seul but : récupérer vos coordonnées bancaires et voler l'argent de vos comptes.

Un cycle inévitable. Quand un pirate met la main sur une base de données fournissant, entre autres, les adresses mails des victimes, il faut s'attendre dans les jours ou les semaines qui suivent à l'émergence d'une campagne de phishing. Ici, le vol des informations de 19 millions de clients Free est sans doute en partie responsable de celle qui sévit actuellement. Un coup dur pour l'opérateur ayant déjà dû faire face à une attaque similaire l'an dernier, touchant 14 millions de personnes.

Lire aussi – Si vous êtes client Floa Bank, attention à ces faux mails de phishing !

Les premiers mails commencent à affluer et tous emploient une tactique bien connue : se faire passer pour une banque et envoyer un message incitant à vous connecter à votre compte sous un prétexte quelconque. Le but des malfrats est comme d'habitude de dérober vos identifiants afin de voler votre argent. Pour le moment, ce sont le Crédit Mutuel et la Société Générale qui sont utilisées, mais il est très probable qu'il y en ait d'autres bientôt.

Attention à ces mails frauduleux se faisant passer pour des banques françaises

Les faux mails ressemblent de prime abord à un message légitime. Un exemple a été repéré sur LinkedIn avec le Crédit Mutuel. On peut y lire qu'une nouvelle réglementation est entrée en vigueur et qu'il faut obligatoirement y adhérer, ce que le client n'aurait pas fait malgré un avertissement (inexistant bien sûr). Pour “éviter une interruption” de ses opérations bancaires, il est invité à le faire en cliquant sur un bouton.

Lire aussi – Méfiez-vous de cette nouvelle méthode de phishing sur Android et iOS, elle peut vider votre compte en banque

Le lien renvoi à un site “mutuel-support-demandes.net” imitant la page de connexion réelle. Si vous entrez votre identifiant et votre mot de passe, on vous demande ensuite de valider votre numéro de mobile. Les hackers récupèrent le tout et peuvent désormais se connecter à votre compte bancaire afin de le vider. Un autre mail, toujours du Crédit Mutuel, indique que vous avez reçu un message et vous demande de cliquer pour le consulter. Le résultat est le même.

Comment repérer les faux mails des banques et ne pas tomber dans le panneau

Il existe plusieurs méthodes simples pour éviter de se faire avoir. Vous les connaissez sûrement, mais il est toujours bon de faire une piqûre de rappel :

• Vérifiez l'expéditeur du mail. Ici, on peut voir que l'adresse est en “@mxtoolbox.com” par exemple. Ce n'est clairement pas une banque qui a écrit.
• Si vous avez cliqué, repérez les anomalies du site sur lequel vous arrivez. L'URL qui se termine par “.net” en est une. Celles des banques françaises finissent logiquement par”.fr“. Le fait de ne pas pouvoir interagir avec autre chose que la zone de connexion est un autre signe (les onglets sont inactifs, ce qui n'est pas normal).
• En cas de doute, contactez votre banque avant de faire quoi que ce soit. Un conseiller pourra vous dire si le mail est légitime ou non.

Enfin, d'une manière générale, il vaut mieux toujours passer par le site Web ou l'application mobile de votre banque pour consulter votre espace client, peu importe la raison. Notez que certains établissements envoient effectivement un mail pour prévenir de l'arrivée d'un message (La Banque Postale par exemple). Dans ces cas-là, vous ne risquez rien à cliquer sur le lien fourni pour y accéder directement, mais autant que possible, prenez le réflexe de ne pas le faire et de vous connectez vous-même.