D'après l'AFP, ces utilisateurs ont été " délestés d'une partie de leur compte en banque ". Des retraits effectués entre fin juillet et mi-août depuis le Pérou et les États-Unis. Des sources ont d'abord indiqué à l'AFP que les victimes ont été leurrées par un email prétendument envoyé par la Banque Populaire avec un lien qui les a redirigés vers un faux site.
Cette information a été démentie. Point de phishing mais du skimming concernant une dizaine de distributeurs automatiques de billets. " La fraude a consisté à récupérer par des moyens techniques les coordonnées des utilisateurs et par des moyens optiques le code composé par les clients ", a déclaré le directeur général adjoint de la Banque Populaire Centre-Atlantique à Charente Libre.
Pas plus détails, si ce n'est que les utilisateurs lésés vont tous être remboursés. Si le skimming est moins fréquent que le phishing, cela n'empêche pas la vigilance. Généralement les emails de phishing sont assez simples à déceler, ne serait-ce que par une orthographe et une grammaire aléatoires.
Sur son site, la Banque Populaire rappelle quelques bonnes pratiques à garder en mémoire afin d'éviter les pièges du phishing :
- Ne répondez jamais à un email soi-disant émis par la Banque Populaire vous demandant des informations personnelles
- Ne transmettez jamais votre identifiant / numéro d'abonné et votre mot de passe par email ou par téléphone
- Ne saisissez jamais votre identifiant, mot de passe ou numéro de carte bancaire sur un site auquel vous accéderiez par un lien contenu dans un email
La Banque Populaire propose également un historique des cas de phishing recensés par ses soins. Le dernier cas recensé remonte à mai 2010 ( voir image d'illustration de cette actualité ).
