Accueil Consommation Vous recevez un e-mail de la Banque de France ? N’y répondez...

Vous recevez un e-mail de la Banque de France ? N’y répondez pas !

mise à jour: 12 mai 2017
Tentative de hameçonnage.
Les pirates du Web ont du culot.

Si les stratégies des hackers pour voler vos données bancaires sont toujours les mêmes, le décor change. Leur dernière trouvaille est la copie conforme du site de la Banque de France, destinée à leurrer les naïfs. Car en pratique la banque centrale française ne demande jamais leurs données personnelles aux particuliers.

Le coût de l’e-mail avec adresse de la Banque de France

À votre grande surprise, vous recevez un courrier électronique émanant de l’adresse e-mail @banque–france.fr. Reconnaissant immédiatement le nom de domaine officiel, vous ne vous méfiez pas. Vous devriez, car il est très facile d’envoyer un e-mail à quelqu’un via une adresse de façade. D’ailleurs pour embellir le tout, les fraudeurs utilisent de véritables adresses appartenant au domaine banque–france.fr.

Ce qui vous surprend le plus, c’est que l’on vous apprend que vous êtes interdit bancaire. Le message comprend qu’il peut s’agir d’une erreur, et vous invite à réparer cette injustice tout de suite, là-maintenant, en ligne. Vous cliquez sur le lien, vous arrivez sur un site Web qui ressemble trait pour trait à celui de la Banque de France. Vous remplissez vos noms, prénom, numéro de carte de crédit, date d’expiration et code de sécurité dans le formulaire prévu à cet effet.

Et voilà c’est fait, vous venez de donner les coordonnées de votre carte de crédit à des pirates du Web.

Encore plus osé : l’appel téléphonique

L’inconvénient du phishing par e-mail, est que beaucoup des tentatives finissent dans la boîte de courrier indésirable. En revanche les appels téléphoniques ont un taux de conversion beaucoup plus élevé. C’est la conclusion à laquelle était arrivé un réseau d’agences immobilières véreuses, démantelé par les polices françaises et luxembourgeoises.

La Banque de France rappelle que les « tentatives de vol de données utilisant frauduleusement son nom », sont également effectuées via des appels téléphoniques. L’interlocuteur apprend à sa cible interloquée, qu’elle est interdit bancaire. Lorsque celle-ci s’en défend vigoureusement, le fraudeur lui recommande de régulariser immédiatement la situation, en se rendant en ligne. Et l’affaire est faite.

La Banque de France ne contacte pas les particuliers

Le rôle de la Banque de France est d’imprimer les billets, de participer aux réunions de la BCE (Banque Centrale Européenne) et de l’Eurogroupe, et de se livrer à un travail d’analyse sur l’économie française. C’est notamment cet organisme qui se charge de dresser un bilan du surendettement des ménages, et d’y apporter des solutions. Toutefois même lorsqu’un particulier se retrouve fiché, il l’apprend toujours par sa propre banque.

La Banque de France souligne à cet égard qu’elle ne demande jamais que lui soit communiquées des coordonnées bancaires, que ce soit par courrier électronique ou par téléphone.

Ces recommandations sont valables autant pour les particuliers que pour les entreprises. Car les professionnels sont eux-aussi la cible des pirates du Web. Le directeur d’une TPI paniquera davantage qu’un ménage lorsqu’il apprend qu’il est interdit bancaire.

Malheureusement, dans la réalité peu parmi les escrocs qui sévissent en ligne sont identifiables. Ils se connectent via des serveurs distants, ce qui empêche les enquêteurs de les identifier grâce à leur adresse IP.

Fabien Belleinguer

Fabien Belleinguer

Éditeur chez Emprunter-Malin.com
Blogueur sur les thèmes de l'argent et l'immobilier depuis 2012, je suis radin, suspicieux, mais toujours poli. Autodidacte, je choisis mes sources d'information avec soin et les analyse en toute indépendance.
Fabien Belleinguer