Qu'est ce que c'est ?
Le Phishing (ou hameçonnage) est une technique frauduleuse consistant à envoyer de manière massive un message semblant légitime (il peut s’agir de mail le plus souvent, ou de SMS) pour inciter la victime à cliquer sur un lien ou une pièce jointe potentiellement malveillants.
L’identité d’organismes ou d’entités connues (Netflix, organismes d’état comme le site des impôts, etc.) tout comme celui de la Banque de Tahiti, qu’il s’agisse de sa dénomination ou de son logo, est régulièrement utilisée par des tiers à des fins frauduleuses auprès de particuliers ou de PME/TPE.
Les menaces
L’ouverture d’une pièce jointe ou l’accès à un lien peuvent conduire à l’installation d’un malware ou ransomware(*) sur votre ordinateur.
L’accès à un lien non sécurisé peut permettre le vol et/ou la fuite de données confidentielles comme vos identifiants/mots de passe, numéros et codes de cartes bancaires, etc.
Ces données peuvent ensuite permettre au fraudeur de réaliser de l’ingénierie sociale : par exemple vous pouvez recevoir des appels de faux conseiller clientèle ou de faux service client, prétextant des paiements frauduleux ou des virements à annuler, qui seront en réalité validés par les codes que vous transmettrez.
(*) chiffrement des données de l’ordinateur et réclamation d’une rançon contre le décryptage de ces données.
Les bons réflexes
Limitez la diffusion de votre adresse email.
Nettoyez régulièrement votre ordinateur à l’aide d’un antivirus à jour.
N’ouvrez pas les pièces jointes d’un e-mail non sollicité ou douteux.
Ne cliquez pas sur les liens sans vous être assuré de leur origine.
Un conseiller clientèle ne vous demandera jamais de données de connexion ou d’informations bancaires de type identifiant/mot de passe,
numéro de carte bancaire, code de validation reçu par SMS, etc.
En cas de doute, nous vous recommandons soit :
- de prendre contact par téléphone avec la Banque de Tahiti, afin de vérifier la réalité de la demande, et dans le cas contraire d’alerter la Banque de Tahiti.
- de vous rendre sur notre site Internet en saisissant manuellement son adresse URL dans votre navigateur, afin de ne pas risquer d'être redirigé sur un site piégé.
Si vous pensez avoir été piégé par une escroquerie de type phishing, nous vous conseillons de prendre contact avec la Banque de Tahiti dans les plus brefs délais, qui vous indiquera la marche à suivre.
Reconnaitre un mail de phishing
Plusieurs indices vous indiquent qu'un site n’est pas légitime :
Vérifier l'adresse email ainsi que l'url.
Vous pouvez également vous rendre compte que l’adresse URL de la fenêtre n’est pas celle de votre banque en faisant un clic droit sur la fenêtre et en choisissant [Propriétés] dans le menu contextuel. Cette adresse est celle d'un site complètement inconnu, basé en Italie.
Soyez attentif au contenu du mail, au niveau de langage et vérifier qu'il n'y a pas de faute d'orthographe.
Soyez prudent avec les liens et ne cliquez pas dessus sans avoir vérifié les points ci-dessus
Méfiez-vous des pièces jointes
Que faire si j'en ai été victime ?
Contactez dès que possible votre conseiller ou le service client de votre banque.
Connectez-vous à votre espace banque en ligne et changez votre code d’accès, ou demandez à votre conseiller de le réinitialiser.
Faites immédiatement opposition à votre carte bancaire, en appelant les numéros fournis par votre banque.
Nettoyez votre ordinateur à l’aide d’un antivirus à jour.
Les mesures de sécurité optimales sont appliquées au site internet et à l’application mobile Banque de Tahiti, et prennent en compte l’évolution des risques et des méthodes des fraudeurs. Votre conseiller clientèle reste votre interlocuteur privilégié pour vous apporter tous les conseils en matière de sécurité, et pour vous guider et vous accompagner dans vos démarches.