La semaine dernière, la Banque de France a publié une mise en garde concernant une " recrudescence des tentatives d'usurpation d'identité et de vol de données visant entreprises et particuliers ". Du phishing avec des emails frauduleux ou des appels qui empruntent indûment l'identité de cette institution.

Cette alerte est toujours d'actualité et vient d'être mise à jour. Les prétextes pour la tentative d'arnaque sont variés : interdiction bancaire, déblocage de crédit, lettre du Président, migration SEPA…

" Il est souvent demandé au destinataire de cliquer sur un lien renvoyant vers un faux site de la Banque de France ainsi qu'un formulaire de saisie de données invitant l'internaute à communiquer ses coordonnées bancaires ", écrit la Banque de France.

Elle rappelle qu'elle ne demande jamais que lui soit communiquées des coordonnées bancaires, que ce soit par courrier électronique ou par téléphone, et renvoie vers la plateforme Pharos afin de signaler des escroqueries.

La plateforme Pharos est placée sous l'égide du ministère de l'Intérieur. La police nationale avait relayé l'alerte de la Banque de France et a publié la liste des réflexes usuels face au phishing :

  • Ne pas cliquer avant d'avoir lu l'intégralité du message reçu, même si ce message vous semble émaner d'une source sûre et connue.
  • Se méfier des messages de type « Nous suspectons une transaction non autorisée sur votre compte ». Il s'agit très certainement d'une tentative de phishing basée sur la crainte et la peur. Dans ce type de cas, l'internaute est ensuite amené à cliquer sur un lien le menant sur un faux site aux repères visuels identiques aux sites officiels (logos, images, slogans). Il est alors invité à remplir un formulaire avec ses informations personnelles, mots de passe et identifiants de comptes bancaires par exemple. Le piège se referme.
  • Ne jamais transmettre d'informations bancaires par courrier électronique.
  • Ne jamais répondre à un courrier électronique vous demandant des informations personnelles.
  • Vérifier l'URL dans la barre d'adresse du navigateur. Il peut exister une légère faute de saisie dans l'adresse du site. Dans la majorité des navigateurs, un cadenas vert précise l'existence d'une connexion sécurisée utilisant SSL, ce qui est une indication supplémentaire de légitimité du site.

La plateforme Pharos permet également de signaler des contenus illicites sur Internet (pédopornogaphie, appels à la haine, terrorisme...). Pharos reçoit en moyenne de l'ordre de 400 signalements par jour. Les jours ayant suivi les attentats meutriers de début d'année à Paris, cette moyenne avait explosé pour passer à 3 300 signalements par jour (essentiellement des contenus faisant l'apologie du terrorisme ou d'incitation à la haine).