Beaucoup de Français ont récemment reçu un texto un peu alarmiste de leur banque.
"Plus que 24h pour activer votre nouvelle clé digitale" : Le message est technique mais suffisamment alarmant. Plusieurs Français ont récemment reçu ce SMS de leur banque, accompagné d'un lien, sur lequel il est demandé de cliquer. Celui-ci ouvre une page web sur laquelle apparaît l'interface de connexion à son compte personnel.
Le numéro client est demandé, tout comme le code secret, avec le clavier habituel. En haut, il est aussi proposé de télécharger l'application de la banque. Le fond est coloré, la police d'écriture et le texte sont ceux habituels… Bref, tout porte à croire qu'il s'agit du véritable site. Et pourtant…
Ce message, prétendument envoyé par la BNP Paribas, est faux. Adressé avec un numéro de téléphone aléatoire, celui-ci est totalement une arnaque. Celle-ci est vite repérable puisque le lien inséré ne correspond absolument pas au site officiel de la banque (https://mabanque.bnpparibas/). Si quelqu'un va au bout de la démarche en insérant son identifiant et son mot de passe afin de se "connecter", cela renverra ensuite vers le vrai site de la BNP. La personne fera à nouveau la manipulation, pensant alors simplement que la première fois n'a pas fonctionné.
En réalité, le clic sur l'interface factice a permis aux malfrats de récupérer les codes d'accès de la personne. Dès lors, ils peuvent alors se connecter et exécuter des paiements ou versements divers afin de vider les comptes de l'individu.
Si vous êtes allés au bout de la démarche, pas de panique : la situation peut être réparée. Il faut en priorité appeler son conseiller bancaire pour l'informer de son erreur. Par ailleurs, il faut immédiatement se rendre sur son espace personnel pour changer son mot de passe : pour cela, il faut cliquer sur "Profil" (ou "Vous" sur l'application) puis sur "Code secret" et choisir un nouveau code. Plus la réaction sera rapide, plus les dégâts seront limités.
Cette escroquerie, appelée hameçonnage, est "la première menace pour les particuliers. En 2023, 38% des actes de cybermalveillance étaient de l'hameçonnage. Ce sera pareil pour 2024", comme l'explique à Linternaute Jean-Jacques Latour, directeur expertise cybersécurité au sein de Cybermalveillance.gouv.fr.