VIGILANCE FRAUDE

LE PHISHING ET LE SMISHING, QU'EST-CE QUE C'EST ?

Le phishing (mail frauduleux) et le smishing (SMS frauduleux) sont des techniques de fraude qui consistent à vous envoyer un e-mail ou un SMS en se faisant passer pour une personne de confiance ou un organisme reconnu (votre banque, votre opérateur mobile ou internet ou un site de commerce en ligne).

L’objectif de ces pratiques est de vous voler vos informations personnelles, confidentielles ou bancaires. Parce que ces seules informations pourraient suffire aux fraudeurs à réaliser des opérations frauduleuses à votre insu.

LES RÉFLEXES À ADOPTER :

• Ne cliquez jamais sur un lien compris dans un e-mail où l'on demande : de fournir des informations confidentielles, ou de vous connecter afin de réaliser des modifications sur votre compte ;
• Vérifiez soigneusement l’adresse de messagerie de l’expéditeur ;
• Signalez immédiatement à votre banque tout e-mail suspect ;
• Connectez-vous toujours à votre banque à distance via le site ou l’application officielle.

Le vol de données par phishing et smishing peut être la première étape d’une attaque frauduleuse de plus grande envergure (prise de contrôle de votre banque à distance, usurpation de votre identité…).

COMMENT SE PROTÉGER ?

Si le phishing et le smishing sont en pleine expansion, il existe heureusement des clés pour éviter ces techniques de fraude.

Tout courrier électronique ou SMS provenant d’un expéditeur inconnu doit vous alerter, surtout si le message vous demande d’agir rapidement et s’il comporte des fautes d’orthographe (attention toutefois, les emails frauduleux sont de plus en plus travaillés et ne comportent pas toujours de fautes d’orthographe).

En tant qu’établissement bancaire, Banque de Polynésie ne vous demandera jamais, par SMS, e-mail ou téléphone :

• Votre numéro ou code de carte bancaire ;
• Le cryptogramme de votre carte ;
• Un code reçu par sms ;
• Votre mot de passe banque à distance.

Si vous avez un doute sur l’authenticité d’une demande, n’hésitez pas à supprimer le message, et même à déclarer la tentative d’hameçonnage.

En cas de suspicion de phishing, passez simplement (sans cliquer) votre souris sur l’adresse du lien joint au mail pour faire apparaître le nom de domaine de l’expéditeur et le comparer à celui du site officiel sur lequel vous avez l’habitude de vous rendre.

Veillez à bien en lire tous les caractères, car les adresses contrefaites peuvent être très proches des officielles. Vous pouvez également vous rendre sur le site de l’organisme usurpé, dans votre espace client, pour voir si une demande vous a réellement été faite.

Utilisez si possible des mots de passe différents pour chacun des sites que vous visitez : vous limiterez ainsi également le risque de compromettre vos comptes personnels.

COMMENT RÉAGIR LORSQUE L'ON A ÉTÉ VICTIME DE FRAUDE ?

Si vous avez cliqué sur un lien suspect et fourni vos informations bancaires ou de connexion à votre espace client, il est toujours temps de réagir :

• Faites immédiatement opposition sur votre carte bancaire, via Polyweb ou Vocalia au 40 46 67 67 ou en contactant votre conseiller ;
• Changez votre mot de passe d’accès à l’espace client concerné et aux autres sites sur lesquels vous avez pu l’utiliser ;
• Surveillez vos opérations bancaires : en cas de doute, votre conseiller saura vous indiquer la bonne démarche.