Le principe
Vous recevez un e-mail en provenance de votre banque, de la CAF, du centre des impôts, etc...
Vous recevez un e-mail en provenance de votre banque, de la CAF, du centre des impôts, etc...
Le prétexte est souvent le remboursement d'un trop perçu, parfois un rappel d'impayé. Parfois il est mis en avant un changement de conditions de prestations.
On vous demande en général de cliquer sur un lien qui vous redirige vers une page qui ressemble au site de l’entité qui vous a soit-disant envoyé ce message. Dans la page trompeuse ressemblant souvent à s'y méprendre à un page appartenant à l'organisme en question, on va vous demander de saisir vos données personnelles et votre mot de passe.
Une fois que le pirate les a récupérés, il peut alors réaliser des opérations sur les sites réels, monter des arnaques en utilisant vos données personnelles...
.La parade.
Votre banque, les services fiscaux et tous les organismes ou entreprises pour lesquelles vous êtes client disposent déjà de vos informations personnelles, et n'ont aucun besoin de votre mot de passe !!! Lorsque des conditions de prestations changent, l'organisme vous en informe (c'est normal), mais n'a aucun besoin de vous demander de ressaisir vos données personnelles et encore moins le mot de passe de votre compte client.
La parade consiste à ne JAMAIS cliquer sur un lien contenu dans un mail ! Depuis votre navigateur Internet, saisissez l'adresse URL de l'organisme (n'utilisez pas de raccourci pouvant avoir été piraté sur votre ordi ou tablette), connectez vous à votre compte client et regardez de quoi il retourne... Pour des question financières, l'organisme le signalera dans votre compte ; pour une question de changement de conditions, l'organisme vous le spécifiera dès la connexion à votre compte (s'il ne l'a pas indiqué en page d'accueil), et vous demandera éventuellement et au maximum de signifier votre acceptation par un simple bouton et/ou case à cocher.
.
- Examinez l'adresses URL du site d'arnaques, soit visible dans la barre d'adresse du navigateur si vous avez fait la bêtise de cliquer sur le lien, soit en survolant le lien avec le curseur de votre souris dans le message reçu.
- Un site officiel d'une banque, de l'administration ou d'une grosse entreprise est toujours sur un serveur sécurisé : l'URL commencera toujours par https ! C'est toujours ainsi lorsqu'il existe la possibilité d'une transaction financière sur un site !
- Ne vous fiez pas à l'adresse mail de l'expéditeur car il est facile d'envoyer un mail avec l'adresse d'expéditeur que l'on veut !
- Un organisme public ou entreprise dispose de son propre service de messagerie, il n'utilisera jamais les services de Google, Outlook, etc...
- Si vous avez trop payé un service ou un achat (article manquant dans un achat en VPC par exemple), l'organisme se contente généralement de vous faire un avoir sur votre compte client, parfois vous rembourse directement par virement bancaire ou virement sur votre Carte Bleue si vous l'avez utilisée pour l'achat. Dans le cas d'un achat réglé par Paypal, l'organisme ou le vendeur vous débitera uniquement du montant correspondant à l'achat, il n'y aura donc pas de trop perçu !
- Si vous êtes redevable d'un impayé, l'organisme vous demandera d'apurer votre dette en vous connectant sur leur site web (n'utilisez pas d’éventuel lien présent dans le message), en leur faisant un virement bancaire ou en leur envoyant un chèque bancaire. Nul besoin de ressaisir vos données personnelles et votre mot de passe client !