Piratage : des clients de la Société générale visés par une campagne de phishingIstock
Plusieurs clients de la Société générale sont visés par une tentative de piratage. La méthode employée est toujours la même.
Sommaire

Tous les clients de la Société générale doivent désormais se méfier. Depuis plusieurs semaines, la banque et ses sociétaires sont visés par des tentatives de phishing et "d'hameçonnage", indique Capital. Des pirates essaient de récupérer des identifiants personnels afin d'obtenir les accès aux comptes en ligne. Pour ce faire, ils emploient toujours la même méthode. Ces escrocs envoient un SMS à leur victime en lui faisant croire que son compte a été verrouillé.

"SOCIÉTÉ GÉNÉRALE INFO : Votre compte à (sic) été verrouillé pour des raisons de sécurité. Veuillez débloquer vos accès ici", est-il possible de lire (le message contient bien cette faute de conjugaison). Les clients, qui se font avoir, doivent alors fournir leur mot de passe, leur code client, ou encore des informations personnelles (nom, prénom, adresse, numéro de téléphone…). Tous ces paramètres permettent ensuite aux pirates d'avoir accès à leur compte. Pour crédibiliser au maximum cet hameçonnage, les victimes sont redirigées vers un faux site de la banque.

Comment faire alors pour éviter de se faire avoir ?

Beaucoup de fautes d'orthographe

Afin d'aider les clients de la Société générale, le site Numerama a expérimenté le piège (une partie précisément) tendu par les escrocs qui envoient ces SMS. En premier lieu, les fautes d'orthographe peuvent mettre la puce à l'oreille. Le message en comporte déjà une, mais le faux site aussi. D'ailleurs, ce dernier essaie de se rapprocher autant que possible de celui d'origine, mais le résultat laisse à désirer.

Vidéo du jour

Si la page de connexion est une copie conforme de celle de la Société générale, la dernière en revanche est particulièrement mal faite. Toutefois, certaines personnes se font tout de même avoir. Comment agir dans ce cas-là ?

Il y a plusieurs étapes pour échapper à ce phishing

Il faut immédiatement faire opposition sur votre carte bancaire. C'est le moyen de paiement le plus facile à exploiter pour ces pirates. Contactez alors la ligne dédiée à cet effet chez la Société générale : 09 69 39 77 77. Aucun appel n'est surtaxé d'autant qu'elle est ouverte 24h/24 et 7j/7.

Une fois cette étape effectuée, mieux vaut s'assurer que vous n'êtes plus menacé en modifiant vos identifiants de compte. Pour ce faire, vous devez joindre la banque par téléphone ou vous déplacer directement sur place dans l'idéal.

Après cela, il faut demeurer vigilant, car les risques ne disparaissent pas totalement.

Considéré comme une cible facile

En effet, les clients qui sont tombés dans le piège sont davantage susceptibles d'être ciblés par de nouveaux phishings. La raison est simple : ils sont identifiés comme des victimes qui peuvent probablement se faire de nouveau avoir, souligne Numerama. Il n'y a pas vraiment de moyens de contrer ce processus, si ce n'est redoubler de prudence lorsque vous recevez un SMS ou un mail suspect.

Si vous en constatez un qui peut effectivement paraître douteux, mieux vaut ne pas prendre de risque. Transférez le message que vous avez reçu au 33 700. Ce numéro permet à la Société Générale de combattre la campagne de phishing.