L’Autorité de contrôle prudentiel et de résolution (ACPR) alerte sur une recrudescence de tentatives d’escroquerie via de faux sites bancaires souvent très bien imités : les contenus frauduleux sont « quasi intégralement identiques mais se présentent sous des noms différents ou avec quelques variations ».

Les escrocs qui commettent ces contrefactions ont pour principal objectif de soutirer aux victimes des données personnelles. Le client reçoit par exemple un courriel semblant provenir de sa banque et prétextant un besoin de mise à jour de son profil, avec un lien renvoyant vers un formulaire bien imité lui demandant ses codes d’accès. Les escrocs s’en emparent, les modifient et prennent possession de son compte en ligne. Ils accèdent alors à toutes ses données bancaires (numéro de compte, adresse, etc.).

L’ACPR met aussi en garde contre des tentatives d’extorsion d’argent, également rencontrées avec ce genre de faux sites : les victimes, à qui l’on fait miroiter de juteux rendements, « versent des sommes croissantes, à titre de placement initial ou pour couvrir des frais divers, qu’elles ne parviennent pas à récupérer par la suite ».

Comment repérer un faux site
Certains indices pourront vous mettre la puce à l’oreille, comme des fautes d’orthographe, l’insertion de caractères supplémentaires dans l’adresse du site, une colonne à droite « Accès client » demandant vos login et mot de passe, ou un gros bouton rouge « Créer un compte » pointant vers un formulaire vous demandant vos données personnelles.

Je suis victime d’un phishing, que faire ?
Si vous êtes victime d’une telle tentative, prévenez immédiatement votre banque afin qu’elle bloque votre compte en ligne et surveille les mouvements suspects sur votre compte bancaire.

Plus d’informations sur le site de Que Choisir