Comment reconnaître et signaler un e-mail de phishing, un SMS ou appel frauduleux ?

Comment reconnaître et signaler un appel frauduleux ?

Vous avez reçu un appel que vous n'avez pas pu décrocher, d'un correspondant inconnu qui n'a pas laissé de message sur votre répondeur et provenant d’un :

• numéro à 10 chiffres commençant par 081, 082 ou 089,
• numéro à 4 chiffres commençant par 32 à 39,
• numéro à 6 chiffres commençant par 118,
• numéro commençant par un préfixe étranger.

ou

Vous avez reçu un message ou un appel d'un numéro « classique » commençant par 01, 02, 03, 04, 05 ou 09 et vous incitant à rappeler un numéro cité ci-dessus.

ou

Un prétendu conseiller SFR vous demande de télécharger un logiciel sur votre ordinateur, téléphone ou tablette.

Si vous vous reconnaissez dans l'une de ces situations, soyez vigilants. Il s'agit probablement d' :

• une tentative de fraude pour accéder aux données sensibles conservées sur vos équipements via le téléchargement d'un logiciel espion.
• un spam vocal aussi appelé « ping call ». Le but est de vous faire appeler ou rappeler ce numéro payant, ce qui occasionnera du hors forfait.

Il convient d'ignorer ces appels et de signaler les numéros frauduleux sur le site www.33700.fr ou en le transférant gratuitement au 33700 en mentionnant « spam vocal » suivi du numéro de téléphone incriminé. Par exemple : « spam vocal 089XXXXXXX ».

Qu'est-ce que le spoofing ?

Depuis quelques années, les arnaques par téléphone se multiplient. Les escrocs utilisent une technique appelée « spoofing » pour tromper leur victime.
Les fraudeurs masquent leur véritable numéro et affichent un numéro appartenant à celui d'une banque, d'une administration ou d’un service client. La personne qui vous appelle n’est donc pas, en réalité, votre banque, une administration, ou votre service client.

L’objectif est le suivant : vous mettre en confiance en affichant un numéro connu, pour mieux vous tromper ensuite.
En se faisant passer pour un interlocuteur de confiance, les fraudeurs vous poussent à divulguer des informations personnelles ou bancaires, vous manipulent afin de vous conduire à effectuer notamment des prélèvements ou paiements non-autorisés.


Comment me protéger du spoofing ?

L’Observatoire de la sécurité des moyens de paiement a élaboré une série de conseils destinés aux clients et aux consommateurs pour les protéger des attaques de spoofing

• Ne communiquez vos mots de passe, codes confidentiels et identifiants personnels ni à des personnes se présentant comme autorités administratives ou judiciaires, ni à votre banque, surtout par téléphone ou par courriel. Ils ne sont jamais susceptibles de vous demander cette information ;
• Pensez à consulter régulièrement les consignes de sécurité publiées sur le site de votre banque ;
• Ne répondez pas à un courrier électronique, SMS, appel téléphonique ou autre invitation qui vous paraisse douteuse. En particulier, ne cliquez jamais sur un lien inclus dans un message référençant un site bancaire.
• En cas de doute, raccrochez et rappelez directement le numéro officiel de l'organisation concernée.
• N’hésitez pas à contacter votre banque afin d’évaluer la régularité des opérations de paiement non identifiées ou pour lesquelles vous avez un doute. Contactez plus particulièrement votre banque lorsque vous recevez des informations par téléphone, courriers électroniques ou SMS confirmant ou demandant la validation d’opérations de paiement en cours, que vous n’auriez pas initiées.

Comment reconnaître un SMS frauduleux ?

Il faut aussi se méfier des SMS. Si certains vous informent sur les dernières promotions de vos commerçants préférés, d’autres cachent de vraies arnaques.
En répondant à un tel SMS, vous pourriez communiquer à votre insu le mot de passe de votre Espace Client SFR.

L’arnaque au mot de passe se déroule toujours plus ou moins de la même façon :

• vous recevez un premier SMS vous indiquant votre nouveau mot de passe pour vous connecter sur votre Espace Client et gérer votre compte SFR, alors que vous n’avez pas sollicité de nouveau mot de passe,
• ensuite, vous recevez un second SMS de la part du fraudeur, prétextant une mauvaise manipulation et vous demandant de lui transférer le SMS reçu avec le mot de passe qui lui était destiné.

En acceptant, vous communiquez votre propre mot de passe SFR au fraudeur.


Si vous avez le moindre doute, n’ouvrez aucun lien dans le SMS et signalez ce SMS en transférant gratuitement au 33700.


Que faire si je me suis laissé prendre par un SMS douteux ?

• Connectez-vous à votre Espace Client SFR pour modifier votre mot de passe.
• Vérifiez les différentes adresses e-mails de votre compte fixe ou mobile : si vous constatez des adresses créées à votre insu, n’hésitez pas à les supprimer.
• Vérifiez que votre e-mail de secours correspond toujours bien à celui que vous aviez mis en place (lors de certaines utilisations frauduleuses, les pirates en profitent pour modifier cette information de façon à se faire envoyer directement un nouveau mot de passe).
• Signalez le SMS en question en le transférant gratuitement au 33700.

Comment reconnaître un e-mail de SFR ?

Vous pouvez reconnaître un « vrai » e-mail envoyé par SFR à différentes caractéristiques.

3 points sont à contrôler en particulier

1. Les e-mails SFR sont généralement personnalisés : ils contiennent votre nom, notre numéro de facture ou la référence de votre abonnement…
2. SFR ne vous demandera jamais par e-mail des informations personnelles ou bancaires.
3. Les liens insérés dans les e-mails de SFR renvoient vers une page officielle SFR. Passez la souris (sans cliquer) sur le lien placé dans l’e-mail et vérifiez l’adresse qui s’affiche : si SFR vous a envoyé cet e-mail, il s’agira d’une page du site sfr.fr.
   

Les indices pour reconnaître un e-mail de phishing

Un e-mail frauduleux présentera un ou plusieurs de ces indices. Soyez à l’affût !

• L’adresse d’expédition imite SFR… Mais n’est pas SFR. Dans l'exemple ci-dessous, « Service Client » est devenu « Serveur Clientel ».
  
  
  
• L’e-mail contient des fautes de français, des erreurs de syntaxes. Dans l'exemple ci-dessous, « Votre Dernier Facture » au lieu de « Votre dernière facture ».
  
  
  
• L’e-mail contient soit des promesses (vous avez gagné un prix, de l’argent doit vous être remboursé), soit des menaces (votre ligne va être coupée, votre abonnement va être suspendu) pour vous inciter à agir dans l’urgence, sans temps de réflexion. Dans l'exemple ci-dessous, vous devez remplir « immédiatement » un formulaire pour être remboursé.
  
  
  
• Un lien renvoie vers un site qui n’a aucun rapport avec SFR. Il suffit de passer la souris sur le lien pour vous en rendre compte.
  
  
  
• Le logo n’est pas conforme. Les e-mails de phishing copient souvent le logo de la marque, mais parfois il est un peu déformé, différent…
  

Quelles sont les autres formes de sollicitations d’informations confidentielles ?

Il existe d’autres façons de vous extorquer des informations confidentielles, comme le vishing (il s'agit d'appels téléphoniques provenant de serveurs vocaux).

Par exemple : un numéro commençant par un 01 appelle les clients, en se faisant passer pour SFR, et propose une participation à une enquête de satisfaction avec une compensation de 75 € à titre de dédommagement.
Le système propose de faire le choix 1 sur un serveur vocal et envoie un SMS avec le contenu suivant : « IPS : Accès à l’enquête : http://i-p-s.mobi/op=2&data=619701079 – compensation d’une valeur de 75 € disponible immédiatement au 0899108603 (1,35 €/app+0,34 €/min) ». Ce SMS ne provient pas de nos services. Appeler ce numéro surtaxé peut vous coûter cher. Transférez-le gratuitement au 33700.

Les outils proposés par SFR pour lutter contre ces attaques frauduleuses

• Le 33700 : la plateforme de lutte contre les spams
  
• Une boîte dédiée au signalement des e-mails supects : emailsuspect@sc.sfr.fr

Les 5 bons réflexes pour se protéger du phishing

1. Choisissez des mots de passe sécurisés.
2. Soyez vigilant avec les liens dans vos e-mails.
3. Mettez à jour votre navigateur Internet.
4. Mettez à jour votre antivirus.
5. Paramétrez une connexion WiFi sécurisée.