Une règle d'or : protégez vos informations
Les fraudeurs ciblent de plus en plus fréquemment les clients via leur banque à distance.
Ils cherchent à obtenir vos informations personnelles dans le but de les exploiter ou de les revendre.
Les bons réflexes contre la fraude
- N'utilisez jamais le lien figurant dans un courrier électronique pour vous connecter à un site commerçant et y réaliser un paiement : c’est à vous de saisir manuellement l’adresse du site internet du commerçant.
- Ne répondez jamais à un e-mail douteux utilisant les coordonnées ou l’identité du CCF. Ne fournissez jamais d’informations à l’expéditeur d’un tel message, et prévenez au plus vite votre conseiller ou notre Centre de Relations Clients.
La sécurité de vos paiements passe par la sécurisation de vos terminaux (ordinateur, téléphone portable, tablettes etc…) :
- ayez un système d’exploitation récent et à jour,
- disposez d’un anti-virus et d’un pare-feu installé et à jour,
- n’effectuez aucun paiement si vous pensez avoir un virus sur votre ordinateur,
- ne téléchargez que des programmes et contenus provenant de sources fiables,
- choisissez un fournisseur d’accès internet reconnu et suivez ses conseils de sécurité.
Attention aux faux sites lors de vos connexions ou lors du téléchargement de votre application Mes Comptes CCF (téléchargez l'application uniquement depuis l'App Store d'Apple ou le Play Store de Google) :
- vérifiez que le site Internet ccf.fr est sécurisé (https devant l’adresse du site, ou un cadenas fermé, icône d’une clé dans le navigateur),
- enregistrez l'adresse du site Internet ccf.fr une fois vérifiée dans vos favoris
- protégez vos identifiants de connexion et ne les divulguez à personne,
- connectez-vous régulièrement à votre Espace Client pour suivre vos débits et crédits, pour repérer les opérations frauduleuses. Vérifiez aussi la date de votre dernière connexion.
- déconnectez- vous de manière sécurisée, en cliquant sur le bouton « déconnexion » de votre Espace Client.
- ne communiquez jamais vos coordonnées bancaires, vos données confidentielles (identifiants de connexion ou mots de passe) ou toutes informations personnelles par téléphone,
- n’appelez pas un numéro transmis par un inconnu,
- en cas de doute, contactez immédiatement la banque et faites opposition si nécessaire.
Attention aux appels
- contactez-nous en agence ou par téléphone auprès de notre centre de relation clients pour confirmer que la proposition est bien en provenance du CCF,
- ne fournissez aucun document ou information confidentielle par email, téléphone ou courrier,
- n'effectuez aucun transfert d'argent
- sachez détecter les promesses irréalistes et les comportements suspects
Le placement est idéal et réservé à quelques privilégiés. Le conseiller est très souvent insistant et ne s’intéresse ni aux besoins d’épargne, ni à la situation financière de la victime. Enfin, il fait pression et demande d’effectuer le premier versement rapidement. Méfiez-vous toujours des offres trop attractives !
- pas d’indice de fraude ?
Avant d’investir, des vérifications s’imposent : Ce site Internet est-il connu et sérieux ? Ce conseiller est-il enregistré dans les fichiers des autorités ? Il est important de bien comprendre le produit d’investissement afin de placer des fonds. L'AMF publie notamment sur son site une liste noire des sites frauduleux.
Lorsque vous êtes contactés par une personne prétendant intervenir pour le compte d’un établissement financier connu, vérifiez la réelle existence de l’offre proposée en vous rendant en agence ou en contactant un numéro de téléphone officiel (et surtout pas celui figurant sur l’offre frauduleuse),
- soyez vigilant avec les sites Internet qui pourraient faire miroiter une évolution fictive du portefeuille
Certains sites Internet peuvent donner une multitude d’informations, notamment les montants investis : se méfier des prévisions de rentabilité importante affichées via des graphiques et autres tableaux de bord ainsi que de l’affichage de (faux) agréments et messages rassurants tels que des références et des commentaires.
- pour en savoir plus, consultez le site de l'AMF (Autorité des Marchés Financiers)
L’AMF a émis des recommandations pour se prémunir contre ce type de fraude.
Le phishing : vous recevez un e-mail frauduleux
Cette technique vise à récolter par e-mail des informations personnelles et confidentielles via un lien vers un site frauduleux.
- Les fraudeurs envoient des e-mails semblant provenir de votre banque, dont l’identité est usurpée, afin d’obtenir des renseignements confidentiels tels que vos numéros de carte bancaire ou vos codes confidentiels d’accès à votre banque à distance.
- Vous êtes ensuite invité à saisir vos informations personnelles, qui vont être récupérées par le fraudeur. Le site factice est en tout point semblable à l’original : même logo, même graphisme, etc. Tous les éléments sont réunis pour inspirer confiance et diminuer votre vigilance.
- Vérifiez avant de cliquer sur les liens présents dans l’e-mail qu’ils redirigent bien vers le site du CCF : ccf.fr.
Il vous suffit de survoler les liens ou boutons de l’e-mail (sans cliquer dessus) avec votre souris afin d’en faire apparaître les liens de redirection.
Bon à savoir
Le phishing n'est pas une technique de fraude que l'on voit uniquement sur Internet. Les fraudeurs peuvent également passer par des courriers ou par des appels téléphoniques pour obtenir les informations confidentielles recherchées.
Le vishing : une méthode de phishing par téléphone
Le vishing a pour but de vous extorquer des informations via un appel téléphonique.
- Les fraudeurs peuvent utiliser un serveur vocal qui vous invite à appeler un numéro, souvent surtaxé, qui vous conduit alors vers un système automatisé. Le but de ce système étant que vous fournissiez le plus d’informations personnelles ou confidentielles possible.
- Les fraudeurs peuvent également vous appeler directement en se faisant passer pour des collaborateurs de la banque. Généralement, ils évoquent un problème sur votre compte ou sur votre carte bancaire. En prétextant une possible utilisation frauduleuse de vos moyens de paiement, ils vous demandent alors de dévoiler vos coordonnées bancaires ou à transmettre des codes de type 3D Secure (valider les paiements cartes bancaires sur Internet) ou des codes temporaires de connexion à vos banques à distance.
Toutes les données récupérées par les fraudeurs leur permettent d’accéder par la suite à vos comptes bancaires ou d’effectuer des achats sur Internet.
Le smishing : une méthode de phishing par sms
Le smishing a pour but de vous inciter à cliquer sur des liens malveillants, en activant des virus capables de voler des mots de passe et d’autres données de grande valeur.
Le malware : des logiciels malveillants s’installent sur votre poste
Un malware est un type de virus développé à des fins malveillantes introduit sur un ordinateur à l'insu de son utilisateur.
Il est transmis par le biais d’un e-mail avec une pièce jointe à télécharger ou en téléchargeant un logiciel sur un site frauduleux. Le malware a pour but de dérober des informations confidentielles telles que vos identifiants de connexion à la banque à distance ou vos coordonnées bancaires.
Le malware est aussi un regroupement générique qui inclut tout type de programme malveillant (Cheval de Troie, ver, keylogger, etc.).
Le ransomware
Le ransomware est un virus dérivé du malware. Il a pour but de bloquer l'accès à vos appareils électroniques (ordinateur, tablette, smartphone…) et/ou de chiffrer vos fichiers pour vous demander de l’argent.
En effet, lorsque le logiciel se lance, il chiffre généralement des documents personnels et importants et rend impossible l’accès à toutes les informations. Vous êtes alors redirigé vers un écran vous demandant de verser une somme d'argent au fraudeur pour obtenir la clé de déchiffrement ou pour éviter la suppression de l’ensemble des données.
En fonction de votre organisation, le virus peut se propager à l’ensemble du réseau.
Le pharming
Le fraudeur force votre ordinateur à accéder à un site Internet frauduleux chaque fois que vous saisissez l'adresse d'un site réel dans la barre d'adresse de votre navigateur.
Les fraudeurs peuvent alors récupérer toutes les informations, en général vos mots de passe, que vous utilisez sur ce site frauduleux.
Les thématiques utilisées par les escrocs
Placements à haut risque ou escroquerie ?
Que ce soit principalement sur Internet, mais également par téléphone ou sur les recommandations d’une connaissance, les arnaques aux faux placements font de plus en plus de victimes et les pertes peuvent être conséquentes.
Quand les placements traditionnels rapportent peu, la tentation est grande d’essayer de trouver des solutions plus rentables. C’est dans ce contexte que certaines arnaques se développent :
- promesses de rentabilité irréaliste
- faux investissements dans de nouveaux secteurs (le vin, les crypto monnaies, les diamants ou encore l’élevage agricole avec les cheptels de vaches…)
- faux conseillers financiers et usurpateurs d’identité proposant de faux livrets d’épargne ou des rachats de crédit par exemple
Ces placements frauduleux promettant des rentabilités conséquentes peuvent se rapporter au :
- FOREX (Foreign exchange) : marché d’échange des monnaies ouvert en 24/7
- marché binaire : spéculation sur l’évolution d’un titre sur une très courte durée
- à des produits d’épargne rémunérés à des taux « boostés »
Dès le premier versement effectué, l’argent sert à payer de faux rendements à d’autres épargnants. Cette escroquerie est parfois appelée « pyramide de Ponzi » : chaque épargnant est chargé de trouver de nouveaux épargnants et les versements des uns rémunérèrent les autres.
Lorsque le fraudeur n’arrive plus à obtenir de nouveaux versements ou à rembourser ceux qui veulent récupérer leurs fonds, il disparaît avec l’argent.
Arnaques aux remises de chèques suite à contact via les réseaux sociaux
Les fraudeurs vont principalement essayer de vous appâter via les réseaux sociaux comme Instagram©, Facebook© ou encore Snapchat© et gagner votre confiance.
Ils prétextent par exemple une impossibilité d’utiliser leurs comptes bancaires et vous demandent de déposer des chèques sur votre propre compte en échange d’une compensation financière.
A la suite des remises des chèques, ils vous sollicitent pour leur transférer les fonds.
Malheureusement, les chèques vont revenir impayés et l’argent viré vers le compte des fraudeurs sera perdu.
Bon à savoir
En plus d’une perte financière, ce type de fraude peut vous impliquer malgré vous dans un circuit frauduleux susceptible de vous exposer à des poursuites.
Arnaques sentimentales
Les fraudeurs vont vous contacter principalement via les sites de rencontres mais également par l’intermédiaire des réseaux sociaux.
Ils vont essayer de gagner votre confiance et vont tenter à terme de vous soutirer de l’argent via un virement bancaire, un service de transfert de fonds ou le chargement d’une carte prépayée souvent au motif d’un problème personnel ou financier.
Ils peuvent en complément, et dans l’objectif de vous rassurer, vous proposer d’encaisser un chèque qui reviendra impayé ultérieurement.
Fraude au crédit immobilier
A la suite d'une simulation effectuée sur une plateforme de comparateurs de crédit, vous êtes recontactés par e-mail et/ou téléphone, par un interlocuteur se faisant passer pour un collaborateur du CCF, dans le but :
- de vous mettre en confiance pour récupérer et exploiter vos données personnelles
- de confirmer avec vous les informations sur le crédit que vous avez sollicité (montant de l'apport, durée du crédit, etc…) et de proposer un taux attractif correspondant à vos besoins
- de solliciter tous les justificatifs nécessaires (copie de carte nationale d'identité ou passeport, bulletins de salaire, avis d'imposition, justificatifs de domicile…)
- parfois même d'obtenir un virement (frais de dossier, versement de l'apport)
A noter
Le fraudeur ne propose pas de rendez-vous en agence, il vous demande d'envoyer des documents confidentiels (CNI, Passeport,etc.), ou d'effectuer un virement (versement, apport, etc.).
Cryptomonnaie : le point
Face à la montée en puissance des crypto-monnaies et à l’accroissement de la popularité du bitcoin, il semble important d’attirer votre attention sur quelques points essentiels qui ont fait l’objet d’une mise en garde par l’Autorité des Marchés Financiers (AMF) :
- La forte volatilité des crypto-monnaies/Bitcoins peut entraîner une importante chute de valeur. Les investisseurs s’exposent par conséquent à des risques de perte très élevés en cas de correction à la baisse et ne bénéficient d’aucune garantie ni protection du capital investi.
- L’achat/vente et l’investissement en crypto-monnaies/Bitcoins s’effectuent à ce jour en dehors de tout marché réglementé. Ils ne peuvent pas être qualifiés de monnaie ni être considérés comme des moyens de paiement au sens juridique du terme. Par conséquent, les investisseurs en crypto-monnaies/Bitcoins ne bénéficient pas des cadres juridiques protecteurs et de garantie applicables en particulier aux moyens de paiement.
- les crypto-monnaies étant stockées dans des portefeuilles électroniques, ce mode de conservation est sujet à des risques avérés de piratage sans que les détenteurs ne disposent alors du moindre recours contre les pirates informatiques.
Besoin d'aide ?
Nos équipes sont à votre disposition
Toutes les équipes du CCF, en agence comme au Centre de Relations Clients, vous accompagnent dans vos projets et répondent à vos questions.
Consultez nos pages d'aide en ligne
Trouvez les réponses aux questions que vous vous posez sur nos produits et services bancaires et laissez vous guider par nos tutoriels sur la gestion de vos comptes.