11 janvier 2022

Que faire en cas de phishing ? Ce qu’il faut savoir

Le phishing, aussi appelé « attaque par hameçonnage », s’est développé à grande vitesse en 2020, pendant la crise sanitaire. Au cours de l’année, plus de 2 millions de sites d’hameçonnage ont en effet été détectés par Google. Un chiffre record qui rappelle l’importance de savoir se protéger contre cette fraude. Qu’est-ce le phishing ? Comment l’éviter ? On vous explique tout.

Femme photographiant la ville de New York avec son téléphone au crépuscule

Qu’est-ce que le phishing ?

Le « phishing », est la cyberattaque la plus courante. Il s’agit d’un ensemble de techniques de piratage qui consistent à leurrer l’internaute pour récupérer des informations personnelles et confidentielles, telles que des mots de passe ou des coordonnées bancaires
Cette technique frauduleuse peut prendre la forme d’un mail, d’un SMS ou d’un appel téléphonique, au cours duquel une personne malveillante – le pirate – tente de soutirer des informations en se faisant passer pour un organisme public, une banque ou tout autre tiers de confiance. 
Avec les données personnelles collectées, le pirate peut usurper l’identité de la victime ou lui voler de l’argent. 
Les experts d’Orange Cyberdefense dénombrent chaque année plus de 42 000 attaques par hameçonnage en France, et réussissent à en empêcher près de la moitié pour leurs clients.

4 étapes à suivre si vous êtes victime de phishing

Si vous vous apercevez que vous avez communiqué des données bancaires en réponse à un mail frauduleux, ou si vous découvrez des débits anormaux sur votre compte, vous êtes peut-être victime d’hameçonnage. Dans ce cas, il faut agir vite, selon quatre étapes principales :
 
1. Faites opposition sur les moyens de paiement concernés le plus vite possible en contactant votre banque ;
2. Déposez plainte au commissariat de police ou à la gendarmerie dont vous dépendez, en apportant toutes les preuves que vous pouvez déjà réunir ;
3. Changez rapidement vos mots de passe, notamment ceux de votre messagerie et des accès à vos comptes bancaires, si ceux-ci ont été piratés ;
4. Contactez Info Escroqueries au 0 805 805 817 (appel gratuit) pour obtenir des conseils personnalisés.

Vous pouvez également signaler en ligne une fraude à la carte bancaire grâce au service « Perceval », mis en place par l’État. Pour cela, vous devez être encore en possession de la carte concernée, ne pas être à l’origine des achats frauduleux effectués en ligne et avoir déjà fait opposition auprès de votre banque. 

Bon à savoir
Si vous avez reçu un e-mail suspect mais n’y avez pas répondu, vous avez peut-être été victime d’une tentative de phishing. N’hésitez pas à le signaler à Signal-spam.fr. De même, si vous pensez avoir repéré une adresse de site web douteuse, vous pouvez la vérifier ou la signaler sur le site Phishing-initiative.fr.

Comment se faire rembourser en cas de phishing ?

Si vous souhaitez prétendre au remboursement de l’opération frauduleuse, vous disposez d’un délai maximal de 13 mois pour en informer votre banque, à partir de la date de débit de votre compte. Si la fraude a été signalée dans les conditions prévues par l’article L.133-24, la banque doit vous rembourser le montant de l’opération non autorisée. Toutefois, sachez qu’une franchise de 50 euros peut vous être demandée si la fraude a été réalisée avec l’utilisation d’un dispositif personnalisé de sécurité (saisie du code secret de carte bancaire, par exemple). 

Comment éviter le phishing ?

Plusieurs astuces peuvent vous permettre de prévenir l’hameçonnage : 
 

  • Ne communiquez jamais d’informations à caractère confidentiel par e-mail ou par téléphone ;
  • Positionnez le curseur de votre souris sur le lien douteux sans cliquer, afin de voir apparaître en amont l’adresse vers laquelle il dirige réellement ;
  • Vérifiez toujours l’adresse du site dans votre navigateur, afin d’être sûr(e) qu’elle corresponde au véritable site (une seule lettre peut manquer, parfois, afin de leurrer l’internaute) ;
  • Au moindre doute, fermez le site web et contactez directement l’organisme concerné pour être certain(e) que l’e-mail ou l’appel téléphonique provient bien de lui ;
  • Renseignez des mots de passe complexes et différents pour chaque site, afin d’éviter que le vol d’un mot de passe ne suffise à pirater tous vos comptes personnels.

Clients Orange Bank : faites opposition et signalez une tentative de phishing simplement

En cas de fraude faites immédiatement opposition sur vos moyens de paiement.  Si vous êtes client Orange Bank, c’est très simple : pour faire opposition, rendez-vous directement dans la rubrique « Paiement > Réglages » de votre App puis cliquez sur les 3 petits points en haut à droite  « … ». Choisissez l’action « faire opposition » puis le motif « fraude ». Vos moyens de paiement seront immédiatement mis en opposition. Pour pouvez également faire la démarche par téléphone, en contactant le centre d’opposition au 0-800-90-1387 (service et appel gratuit, carte Mastercard).

Si vous pensez être victime d’une tentative de phishing par mail : au moindre doute sur la provenance d’un mail, ne cliquez sur aucun lien ni aucune pièce jointe, surtout s’il vous demande de vous connecter à votre espace client. Transférez l’mail douteux à l’adresse information@contact.orangebank.fr. Nous analysons les messages et entreprenons les démarches nécessaires pour votre sécurité.

Orange Bank : Tellement simple, tellement mobile…

Parce que ce qui compte pour vous compte aussi pour nous, Orange Bank place l’innovation au cœur de son offre et vous propose une App mobile qui regroupe toutes les fonctionnalités bancaires utiles au quotidien. Une App pensée pour répondre à vos besoins, élue meilleure application bancaire par plus de 92% de ses utilisateurs (Trophée de la Banque Moneyvox 2022).

Si vous êtes de ceux qui cherchent une banque avec laquelle avancer, rejoignez Orange Bank !

Orange Bank - SA au capital de 924 775 712€ - 67 rue Robespierre - 93107 Montreuil Cedex - 572 043 800 RCS Bobigny - Orias n°07 006 369 (www.orias.fr).