Alerte au « phishing » pour les clients du Crédit Mutuel

NewZilla.NET juin 3 2012 - 6:05 par Philippe CROUZILLACQ

Après le « phishing » de masse, les escrocs qui s’adonnent au  « phishing » font désormais dans le sur-mesure.

Le « phishing » (l’hameçonnage ou parfois filoutage en bon français) est une technique qui consiste à envoyer des emails à l’entête de telle ou telle institution (une banque, une caisse d’allocations familiales, un fournisseur d’accès Internet…) en demandant au destinataire de s’identifier en fournissant des renseignements TRES personnels, comme par exemple un numéro de carte bancaire.

Procédure de sécurité

Dernière victime en date, le Crédit Mutuel, qui fait aujourd’hui l’objet d’une cyber-attaque particulièrement bien ciblée.

« Ce qui nous impressionne, c’est la sophistication du système. Là, on atteint la perfection », reconnaît un porte-parole du Crédit Mutuel, interrogé par Libération. « On a la trouille, malgré les messages qu’on a envoyé à nos clients, qu’ils se fassent leurrer. »

Et de fait cette tentative d’escroquerie se distingue des autres cas de « phishing » en ce qu’elle reproduit au plus près la procédure de sécurité (très particulière) mise en place par le Crédit Mutuel, pour sécuriser les achats de ces clients sur Internet, en s’abstenant par ailleurs de faire trop de fautes d’orthographe.

« Ce sont des français qui ont fait cela », soupçonne la banque. Même déroulé des écrans, même typographie. Du travail d’artiste.

En pratique, explique Libération, « un premier mail informe le consommateur que la banque a procédé à la commande d’une nouvelle carte de clés personnelles, suite au changement des identifiants. Un second mail en remet une dose en avertissant qu’en raison de l’absence de réponse au premier message, les achats sur Internet sont bloqués.»

«Or, cette carte de clés personnelles est au cœur du système de sécurisation des achats par internet du Crédit Mutuel. Chacun de ces clients est doté ainsi d’une sorte de grille de loto de 64 cases pré-remplie et personnelle, dans laquelle il est invité à puiser après envoi d’un SMS, pour valider chacun des achats. »

Savoir se poser les bonnes questions

Les escrocs ont le sens du vice (ou du détail, c’est selon), ils vous demanderont ainsi d’indiquer (si vous êtes clients du Crédit Mutuel) vos créneaux horaires pour qu’un conseiller puisse vous rappeler…

Cependant, pour ne pas tomber dans le filet des escrocs du « phishing » il faut toujours se poser quelques questions simples. Et garder à l’esprit que dans la très grande majorité des cas les mails de « phishing » sont envoyés en masse et de manière totalement aléatoire à des internautes qu’ils soient ou non clients en l’espèce du Crédit Mutuel.

Il faut donc se poser un question simple: « Comment se fait-il que ma banque à laquelle je n’ai pas communiqué mon adresse mail me contacte sur mon mail perso ? »

Normalement la réponse devrait couler de source…

Abonnez-vous à la Newsletter de NewZilla.NET

Suivez NewZilla.NET sur TWITTER

Soutenez NewZilla.NET sur Jaimelinfo.fr

Laisser un commentaire