Comment reconnaître et signaler un e-mail de phishing, un SMS ou appel frauduleux ?

Vous avez reçu un appel que vous n'avez pas pu décrocher, d'un correspondant inconnu qui n'a pas laissé de message sur votre répondeur et provenant d’un :

• numéro à 10 chiffres commençant par 081, 082 ou 089,
  
• numéro à 4 chiffres commençant par 32 à 39,
  
• numéro à 6 chiffres commençant par 118,
  
• numéro commençant par un préfixe étranger.
  

ou

Vous avez reçu un message ou un appel d'un numéro « classique » commençant par 01, 02, 03, 04, 05 ou 09 et vous incitant à rappeler un numéro cité ci-dessus. 

ou

Un prétendu conseiller SFR vous demande de télécharger un logiciel sur votre ordinateur, téléphone ou tablette.

Si vous vous reconnaissez dans l'une de ces situations, soyez vigilants. Il s'agit probablement d' :

• une tentative de fraude pour accéder aux données sensibles conservées sur vos équipements via le téléchargement d'un logiciel espion.
  
• un spam vocal aussi appelé « ping call ». Le but est de vous faire appeler ou rappeler ce numéro payant, ce qui occasionnera du hors forfait. 
  

Il convient d'ignorer ces appels et de signaler les numéros frauduleux sur le site www.33700.fr ou en le transférant gratuitement au 33700 en mentionnant « spam vocal » suivi du numéro de téléphone incriminé. Par exemple : « spam vocal 089XXXXXXX ».

Vous pouvez reconnaître un « vrai » e-mail envoyé par SFR à différentes caractéristiques.

3 points sont à contrôler en particulier 

1. Les e-mails SFR sont généralement personnalisés : ils contiennent votre nom, notre numéro de facture ou la référence de votre abonnement…

2. SFR ne vous demandera jamais par e-mail des informations personnelles ou bancaires. 

3. Les liens insérés dans les e-mails de SFR renvoient vers une page officielle de SFR. Passez la souris (sans cliquer) sur le lien placé dans l’e-mail et vérifiez l’adresse qui s’affiche : si SFR vous a envoyé cet e-mail, il s’agira d’une page du site sfr.fr. 

Un e-mail frauduleux présentera un ou plusieurs de ces indices. Soyez à l’affût !

• L’adresse d’expédition imite SFR… Mais n’est pas SFR. Dans l'exemple ci-dessous, « Service Client » est devenu « Serveur Clientel ».
  
  

• L’e-mail contient des fautes de français, des erreurs de syntaxes. Dans l'exemple ci-dessous, « Votre Dernier Facture » au lieu de « Votre dernière facture ».

• L’e-mail contient soit des promesses (vous avez gagné un prix, de l’argent doit vous être remboursé etc), soit des menaces (votre ligne va être coupée, votre abonnement va être suspendu, etc) pour vous inciter à agir dans l’urgence, sans temps de réflexion. Dans l'exemple ci-dessous, vous devez remplir « instamment » un formulaire pour être remboursé. 

• Un lien renvoie vers un site qui n’a aucun rapport avec SFR. Il suffit de passer la souris sur le lien pour vous en rendre compte.
  
  

• Le logo n’est pas conforme. Les e-mails de phishing copient souvent le logo de la marque, mais parfois il est un peu déformé, différent…
  

Il faut aussi se méfier des SMS. Si certains vous informent sur les dernières promotions de vos commerçants préférés, d’autres cachent de vraies arnaques. 

En répondant à un tel SMS, vous pourriez communiquer à votre insu le mot de passe de votre Espace Client SFR. 

L’arnaque au mot de passe se déroule toujours plus ou moins de la même façon :

• vous recevez un premier SMS vous indiquant votre nouveau mot de passe pour vous connecter sur votre Espace Client et gérer votre compte SFR, alors que vous n’avez pas sollicité de nouveau mot de passe,
  
• ensuite, vous recevez un second SMS de la part du fraudeur, prétextant une mauvaise manipulation et vous demandant de lui transférer le SMS reçu avec le mot de passe qui lui était destiné.
  

En acceptant, vous communiquez votre propre mot de passe SFR au fraudeur.

Si vous avez le moindre doute, n’ouvrez aucun lien dans le SMS et signalez ce SMS en transférant gratuitement au 33700.

• Connectez-vous à votre Espace Client SFR pour modifier votre mot de passe.
  
• Vérifiez les différentes adresses e-mails de votre compte fixe ou mobile : si vous constatez des adresses créées à votre insu, n’hésitez pas à les supprimer.
  
• Vérifiez que votre e-mail de secours correspond toujours bien à celui que vous aviez mis en place (lors de certaines utilisations frauduleuses, les pirates en profitent pour modifier cette information de façon à se faire envoyer directement un nouveau mot de passe).
  
• Signalez le SMS en question en le transférant gratuitement au 33700.

Il existe d’autres façons de vous extorquer des informations confidentielles, comme le vishing (il s'agit d'appels téléphoniques provenant de serveurs vocaux). 

Par exemple : un numéro commençant par un 01 appelle les clients, en se faisant passer pour SFR, et propose une participation à une enquête de satisfaction avec une compensation de 75 € à titre de dédommagement. 

Le système propose de faire le choix 1 sur un serveur vocal et envoie un SMS avec le contenu suivant : « IPS : Accès à l’enquête : http://i-p-s.mobi/op=2&data=619701079 – compensation d’une valeur de 75€ disponible immédiatement au 0899108603 (1€35/app+0,34€/min) ». Ce SMS ne provient pas de nos services. Appeler ce numéro surtaxé peut vous coûter cher. Transférez-le gratuitement au 33700.