Fraudes et tentatives de fraudes en cours :

Comment s'en prémunir ?

Pour contourner les dispositifs de sécurité des paiements, et plus particulièrement l’authentification forte mise en place par les établissements financiers, les fraudeurs n’hésitent pas à usurper l’identité d’un organisme ou d’un tiers de confiance pour vous demander les éléments suivants :

  • L’identifiant et le mot de passe de votre compte CCP
  • Votre numéro de carte
  • Le code confidentiel de votre carte
  • Le cryptogramme de votre carte
  • La date d’expiration de votre carte
  • Votre code confidentiel ePin pour valider un paiement en ligne
  • Les codes à usage unique envoyés par SMS pour valider une transaction appelés « codes OTP » (one-time passcode)
 
Bon à savoir : Aucun conseiller financier ne vous contactera par téléphone ou e-mail pour vous demander les informations confidentielles ci-dessus.

 

Tour d'horizon sur les pratiques frauduleuses les plus courantes :

Vishing (ou hameçonnage vocal)

Cette méthode consiste à passer des appels, via un numéro masqué ou un faux numéro, en usurpant l’identité d’un tiers de confiance (conseiller financier, chef du centre financier, service fraude, …) afin de bloquer ou annuler une fraude à la carte bancaire ou au virement en cours sur votre compte. Le fraudeur cherche en réalité à vous faire valider une opération de paiement frauduleuse.

Les réflexes à avoir : ne communiquez aucune des informations demandées, raccrochez et contactez sans délai votre banque.

Phishing (ou hameçonnage)

Cette technique de fraude en ligne consiste à imiter les mails d’organisme de confiance (établissement financier, etc.) pour vous diriger vers un site malveillant, d’apparence semblable au site légitime.

Les réflexes à avoir : regardez l’adresse e-mail de l’expéditeur, ne cliquez pas sur le lien présent dans l’e-mail, bloquez l’expéditeur et supprimez l’e-mail.

SMS frauduleux

Sur le même principe que le mail, le SMS comportera un lien vers un site malveillant, qui permettra au fraudeur de récupérer vos données personnelles. 

Les réflexes à avoir : ne cliquez pas sur le lien présent dans le SMS, bloquez l’expéditeur et supprimez le SMS.

Œil qui louche au GAB ou lors d'un paiement sur TPE

Les réflexes à avoir : vérifiez qu’aucun regard malveillant ne lise votre code, cachez le clavier lors de votre saisie et pensez à bien récupérer votre carte !

Vol de chèque/ chéquier

Les réflexes à avoir : conservez votre chéquier sur vous et ne signez pas de chèque à l’avance.

 

Questions / Réponses

Les bons gestes à avoir

  • Supprimez directement tout e-mail qui vous parait suspect, sans cliquez sur une pièce jointe ou sur lien contenu
  • En cas de doute, vérifiez les informations en vous connectant sur les sites officiels en tapant vous-même l’adresse sur votre clavier
  • Mettez à jour votre antivirus, qui bloquera la plupart des programmes malveillants
  • Effectuez vos paiements en ligne sur des sites sécurisés (l’adresse doit commencer par « https:// » et affiche parfois un cadenas) et assurez-vous de bien recevoir le mail de confirmation de paiement
  • Utilisez un mot de passe différent pour chaque site marchand
  • Supprimer vos informations bancaires de paiement des sites internet et privilégiez de les saisir à chaque nouveau paiement
  • Rangez vos documents bancaires : RIB et relevés de compte doivent être conservés à l’abri des regards indiscrets. Pensez également à récupérer vos tickets au GAB, qui sont très souvent laissés alors qu’ils contiennent des informations personnelles
  • Mettez à jour vos coordonnées de correspondance auprès des différents organismes
  • Choisissez des codes et mots de passe « difficilement identifiables » par un pirate (s’abstenir des dates de naissance, par exemple, que l’on peut souvent retrouver sur les réseaux sociaux ou autre support en ligne)
  • Vos mots de passe (accès aux comptes en ligne) et codes secrets (carte bancaire) sont personnels
  • Modifiez régulièrement vos mots de passe
  • Effectuez un suivi régulier et rigoureux de vos comptes
  • Signalez à l’organisme de confiance, toute tentative de fraude ou fraude avérée

Les tentatives de fraude en cours

Les services financiers de l'OPT-NC vous informe qu'un e-mail frauduleux émanant de «noreply@notify-thinkific.com» circule dans les boîtes mail des Calédoniens pour les inciter à contacter un faux service client via un numéro de téléphone.

Nous vous invitons à :

  • Ne pas en tenir compte
  • Ne surtout pas répondre
  • Ne pas cliquer sur le lien présent dans ce message
  • Bloquer le contact
  • Et à supprimer ce message rapidement.
TÉLÉCHARGEMENTS

Vous souhaitez ouvrir un compte ?

Simple, accessible, et économique !