Solutions informatiques pour tous 

Nous joindre
05 55 62 80 02

Suivez-nous
sur Facebook

Prise en main
à distance

Une tentative d’arnaque Crédit Agricole cible en ce moment les clients de la fameuse banque française : des pirates en ligne usurpent l’identité d’un conseiller bancaire via un dispositif aussi frauduleux que trompeur… Et d’autres enseignes sont aussi concernées !

 

Pas de répit ni vacances pour les hackers, les tentatives de phishing et harponnage vont croissantes aussi bien en nombre que « qualité ». C’est ainsi qu’un proche vient de nous alerter sur une tentative d’arnaque Crédit Agricole particulièrement inquiétante. Celle-ci reprend la méthode de l’harponnage déjà abordée dans le blog Wiclic : dans ce cas vous êtes visé(e) personnellement par cette tentative d’escroquerie en ligne menaçant directement votre compte en banque.

 

Arnaque Crédit Agricole : Attention au harponnage !

 

Une fois encore cette arnaque Crédit Agricole en ligne débute par l’envoi d’un mail frauduleux directement à l’adresse personnelle du client visé. En outre, l’identité de l’expéditeur précisée ici est ni plus ni moins que celle du conseiller du même client ! Ce qui suppose que les pirates aient obtenu auparavant ces infos, et qui explique pourquoi cette escroquerie est aussi efficace. Ensuite, le faux conseiller Crédit Agricole demande au client de saisir un premier code reçu par SMS sur un formulaire, puis un second afin d’accéder à la copie frauduleuse du site Crédit Agricole et renseigner les infos demandées (code d’accès, mot de passe, numéros de compte ou CB, etc.) pour accéder aux services et/ou les mettre à jour. Une fois les accès à son compte dévoilés sur le faux site Crédit Agricole, les hackers n’ont plus qu’à se servir…

 

exemple phishing crédit agricole

Exemple de mail frauduleux et tentative de phishing Crédit Agricole (source Avast)

 

Les banques françaises particulièrement visées par les hackers

 

Selon Moneyvox, l’arnaque Crédit Agricole figure en tête des escroqueries bancaires depuis 2021. Pour le mesurer, le magazine s’est adressé à une société lilloise spécialisée dans la sécurité en ligne. Vade Secure, c’est son nom, recense le nombre de fausses url (adresses de sites web) utilisées par les pirates en ligne afin de détourner l’identité d’une marque – autrement dit le nombre de fausses pages web imitant les pages d’accueil des marques dans le but d’en détrousser leurs clients – et en l’occurrence celles des banques.

C’est ainsi que l’arnaque Crédit Agricole arrive en tête de ce classement, avec 17 755 url frauduleuses comptabilisées sur les 6 premiers mois 2021, juste devant Facebook et Microsoft ! Un tel score s’explique surtout par l’activité mondiale du Crédit Agricole et ne concerne donc pas le seul territoire français. Malgré tout, la Banque Postale est 5e (7 180 url), la Banque Populaire 21e, une situation qui s’explique aussi par le Covid et les dispositifs financiers mis en place en France pour y faire face…

 

Suivez les conseils du blog Wiclic

 

Plus que jamais donc, la vigilance est de mise concernant votre activité sur le web en général, et celle liée à vos comptes bancaires et autres données sensibles en particulier. Il faut rappeler que les banques ne remboursent pas systématiquement leurs clients victimes de fraude numérique. En cas de procès, celles-ci n’hésitent pas à dénoncer le manque de vigilance et discernement de leurs clients face à des indices évidents d’arnaque par phishing ou harponnage. Le Crédit Agricole dédie d’ailleurs une rubrique de son site internet aux tentatives d’arnaques qui le visent.

 

Une fois encore, anticiper et faire passer le mot à son entourage reste le meilleur moyen de se protéger des arnaques en ligne, en appliquant ces consignes de base :

  • ne pas communiquer d’infos bancaires ou sensibles (n° de compte, de carte bancaire, d’accès de compte, mots de passe) par mail ou téléphone
  • décrypter scrupuleusement tout mail inconnu et/ou en provenance de banques, d’assurances : email expéditeur, objet, lien à cliquer -> relire nos infos sur le phishing
  • sécuriser et renouveler régulièrement vos mots de passe -> lire nos recommandations sur le mot de passe
  • en cas de doute, ne pas se précipiter, ne pas paniquer, réfléchir, s’informer, contacter Wiclic

 

En savoir plus :