Informatique

La banque SG alerte sur une nouvelle méthode d’arnaque aux faux liens de connexion via des publicités

27 septembre 2023 Ajoutez un commentaire
Fraude ciblant les clients SG

Soyez vigilants lorsque vous cliquez sur des résultats de moteur de recherche : vous pensez cliquer sur le lien officiel de votre banque, mais vous êtes peut-être redirigé sur une arnaque qui tente de vous dérober vos informations personnelles ! C’est en tout cas l’objet de la dernière communication de la Société Générale (SG) à ses clients.

En effet, la SG vient d’envoyer un e-mail à tous ses clients, mettant en garde contre une nouvelle méthode d’arnaque en ligne. Les escrocs utilisent les espaces publicitaires, que l’on retrouve sous forme d’annonce publicitaire sur les moteurs de recherche (Google, Bing, Yahoo…) en ciblant les mots clés potentiellement recherchés par les clients de la banque. Ces annonces se font passer pour le site officiel de la banque, mais redirigent en fait vers une page d’arnaque similaire à la vraie page officielle, afin de tromper les clients et de leur soutirer des informations sensibles. Voici comment fonctionne ce processus :

Le scénario de l’arnaque avec les faux liens :

  1. Annonces malveillantes : Des annonces frauduleuses contenant des liens de connexion ressemblant à ceux du site internet de SG sont diffusées dans les résultats des moteurs de recherche web. Ces publicités sont conçues pour ressembler à l’Espace Client de la banque à distance SG.
  2. Incitation à fournir des informations : Une fois sur la page frauduleuse, les escrocs essaieront de convaincre les clients de divulguer leurs informations personnelles comme le numéro de téléphone, le nom, le prénom, et/ou des informations bancaires comme l’identifiant, le mot de passe, le numéro de la carte bancaire ou du compte.

Conseils pour se protéger :

On vous avait déjà parlé des arnaques via QRcode il y a quelques temps. Pour se prémunir contre cette arnaque au faux liens via les publicités des moteurs de recherche, voici quelques bonnes pratiques à suivre recommandées par la banque SG :

  • Vérification du Lien : Assurez-vous que le lien pour accéder au site internet SG commence par « https://particuliers.sg.fr ». Enregistrez cette adresse dans vos favoris ou saisissez-la manuellement dans la barre d’adresse de votre navigateur.
  • Survolez le lien : Avant de cliquer sur un lien ou un bouton cliquable, passez votre souris dessus pour vérifier l’adresse vers laquelle vous serez redirigé.
  • Attention aux fautes de frappe : Soyez vigilant aux fautes de frappe, aux lettres mal placées ou aux inversions de noms dans les adresses internet, car les escrocs peuvent utiliser des domaines similaires pour vous piéger.
  • Consultez la rubrique « Sécurité » de SG : Trouvez des conseils supplémentaires et des bonnes pratiques pour vous protéger contre les fraudes dans la rubrique « Sécurité » du site internet de SG.

Informations importantes à retenir :

La SG rappelle à ses clients qu’elle ne leur demandera jamais de transmettre des informations sensibles par e-mail, SMS ou téléphone, quelles que soient les raisons évoquées ou le degré d’urgence. Cela inclut le code secret et les données de la carte bancaire, le numéro de compte bancaire, un code sécurité reçu par SMS (code 3D Secure), le code client et/ou le code secret pour accéder à la banque à distance.

Il faut comprendre que le Pass Sécurité ou tout code sécurité reçu par SMS ne peut en aucun cas bloquer ou annuler une opération, mais uniquement la valider.

Que faire en cas de suspicion de fraude :

Si vous pensez être confronté à une tentative de fraude, il est recommandé d’appeler directement votre Conseiller SG pour obtenir de l’aide.

Enfin, si certaines de vos informations personnelles ne sont pas à jour, vous pouvez les consulter et les modifier si nécessaire dans la rubrique « Profil » de votre Espace Client.

Restez vigilant et suivez ces conseils pour vous protéger contre les tentatives d’arnaque en ligne et assurer la sécurité de vos informations financières.

L’email d’origine envoyé par la SG le 27/09/2023 à ses clients

Bonjour,

Nous constatons une recrudescence de faux liens de connexion. SG vous explique aujourd’hui le scénario mis en place pour vous tromper.

Des annonces malveillantes contenant des liens de connexion proches du(des) réel(s) lien(s) de connexion du site internet SG circulent dans les résultats des moteurs de recherche web. Ces publicités frauduleuses ont pour but de vous diriger vers un site internet ressemblant à l’Espace Client de votre banque à distance SG.

Sur cette page frauduleuse, les escrocs vous inciteront à communiquer vos informations personnelles (numéro de téléphone, nom, prénom…) et/ou bancaires (identifiant, mot de passe, numéro de la carte bancaire/du compte…) dans le but de les utiliser à des fins malveillantes.

Les bons réflexes pour distinguer le vrai du faux

  • Vérifiez que le lien pour vous rendre sur le site internet SG est :
    https://particuliers.sg.fr
  • Enregistrez cette adresse internet dans vos favoris ou saisissez-la dans la barre d’adresse située dans l’en-tête de votre navigateur internet.
  • Avant de cliquer, survolez le lien ou le bouton cliquable avec la souris pour vérifier l’adresse internet vers laquelle vous serez redirigé.
  • Pour identifier les adresses internet malveillantes, prêtez attention aux fautes de frappe, une lettre mal placée, des inversions de noms…

Retrouvez tous nos conseils et bonnes pratiques dans la rubrique « Sécurité » du site internet SG pour vous prémunir contre les risques de fraude.

Conseil de la rédaction FAQMob : privilégiez toujours d’accéder au site officiel en vérifiant bien l’URL de la page de la banque que vous consultez.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.