France
Français (fr)

Nickel  >  Guide  >  Phishing

 

Phishing : comment reconnaître un message frauduleux ?

Le phishing, ou hameçonnage, est une technique frauduleuse utilisée par des cybercriminels pour obtenir des informations personnelles sensibles, telles que vos identifiants de connexion, mots de passe, numéros de carte bancaire, etc. Ils se font passer pour des organismes de confiance (banques, administrations, entreprises...) afin de vous inciter à leur communiquer ces données ou à effectuer des actions qui compromettent votre sécurité. Chez Nickel, on ne vous demandera jamais vos codes personnels ou informations confidentielles par email, SMS ou téléphone. Soyez toujours vigilants et suivez les conseils ci-dessous pour déjouer les tentatives de phishing.

Sécurité fraude

 

 

Protégez votre compte avec Nickel !

Comprendre les différentes formes de fraude en ligne

Le phishing (ou hameçonnage) est une technique courante, mais ce n’est pas la seule ! Les fraudeurs rivalisent d'ingéniosité pour dérober vos informations personnelles et/ou votre argent. Il est donc essentiel de connaître les différentes formes de fraude et de savoir comment s'en protéger.

Les bons réflexes pour éviter les tentatives de phishing

Les fraudeurs utilisent différents stratagèmes pour tenter d’extorquer des informations confidentielles et/ou de l’argent. Par exemple, ils usurpent l'identité d'organismes ou d'entreprises pour obtenir vos données personnelles et pirater vos comptes. L'accès à vos comptes peut être compromis si :

  • Votre mot de passe est trop simple.
  • Vous avez été victime de phishing par le passé.
  • Vous avez communiqué votre mot de passe sans le savoir.
  • Vous utilisez le même mot de passe sur plusieurs sites, dont l'un a été piraté. Un virus "voleur de mot de passe" est présent sur l'un de vos appareils (ordinateur, tablette...).

Signes d'un email frauduleux :

  • Expéditeur suspect : vérifiez attentivement l'adresse email de l'expéditeur. Le connaissez-vous ? En cas de doute, ne répondez pas.
  • Demande inhabituelle : le message vous demande-t-il de fournir des informations personnelles, de cliquer sur un lien ou de télécharger un fichier ?
  • Ton alarmiste ou urgent : le message crée-t-il un sentiment d'urgence pour vous inciter à agir rapidement sans réfléchir ?
  • Fautes d'orthographe et de grammaire : le message contient-il des erreurs ?

5 Règles d’OR pour ne pas se faire prendre au piège des fraudeurs !

  • Pour accéder à votre espace client Nickel, utilisez uniquement l'application Nickel ou le lien app.nickel.eu. Exemple : si vous recevez un email avec un lien vous demandant de vous connecter à votre espace client, ne cliquez pas dessus. Ouvrez directement l'application Nickel ou tapez "app.nickel.eu" dans votre navigateur.
     
  • Un conseiller Nickel ne vous demandera jamais vos codes de connexion à votre espace client (identifiant / code d'accès et mot de passe). Exemple : si quelqu'un se présentant comme un conseiller Nickel vous demande votre identifiant et votre mot de passe, c'est une tentative de fraude. Signalez-le immédiatement à Nickel.
     
  • Ne communiquez jamais à une autre personne vos codes de validation de transactions (notamment ceux reçus par SMS). Exemple : Si vous recevez un SMS avec un code de validation alors que vous n'avez pas initié de transaction, ne le communiquez à personne et contactez immédiatement Nickel.
     
  • Ne validez jamais une opération inconnue (dont vous n’êtes pas à l’origine) dans votre application Nickel. Exemple : si vous voyez une opération suspecte dans votre historique de transactions, contactez immédiatement Nickel pour la signaler.
     
  • Ne donnez jamais vos informations de carte : code PIN / secret,, . Exemple : si un site web vous demande votre code PIN pour effectuer un achat en ligne, c'est une tentative de fraude. Ne le communiquez jamais.

Qu’est-ce que le phishing et comment cela fonctionne ?

”Le phishing” ou “hameçonnage” est une technique de informatique fréquemment utilisée par les fraudeurs. Pour cela, les fraudeurs vous contactent et vous invitent à vous connecter sur l’espace personnel/client d’une entité de confiance (Ameli, banque, CAF, impôts, Netflix…). Par ce biais, les fraudeurs en profitent pour vous demander des informations confidentielles liées à votre compte bancaire ( identifiants et mots de passe liés à votre compte, code de carte…) afin d’avoir les moyens d’accéder à votre compte pour ensuite l’utiliser à son propre profit.

Pour cela, les fraudeurs n’hésitent pas à utiliser par exemple :

  • la marque
  • le logo
  • le slogan Nickel
  • le nom des fondateurs
  • le nom de certains conseillers

 

Les principaux canaux utilisés pour piéger les victimes

  • L’envoi de faux emails
  • Les appels téléphoniques frauduleux (“vishing”) : dérivé de la technique de phishing par email, les fraudeurs utilisent la voix (messages vocaux, appels téléphoniques) pour tenter de recueillir des informations personnelles et vous frauder.
  • L’envoi de faux SMS (“smishing”) : dérivé de la technique de phishing par email, c’est l'envoi de SMS contenant un lien de redirection (pour payer une amende, un colis retenu en douane...)
  • La création de faux profils sur les réseaux sociaux (Twitter, Facebook, Instagram, Linkedin...)
  • La création de faux sites internet

Le spoofing : quand les fraudeurs imitent un numéro officiel

Les fraudeurs peuvent vous contacter depuis un numéro de téléphone qui semble fiable. Ils utilisent des techniques sophistiquées pour masquer leur véritable identité et usurper des numéros de téléphone existants (spoofing). De même, ils peuvent utiliser de fausses adresses email qui ressemblent à celles d'organismes légitimes. Les fraudeurs tentent de se faire passer pour une personne ou un organisme de confiance (Nickel, une administration, etc.) pour vous demander des informations confidentielles liées à votre compte bancaire (identifiants et mots de passe, code de carte, etc.). Leur objectif est d'avoir les moyens d'accéder à votre compte pour voler votre argent..

  • Faux numéro : les fraudeurs utilisent des techniques de "spoofing" pour afficher un faux numéro de téléphone, souvent celui d'un organisme de confiance, afin de vous mettre en confiance.
     
  • Fausse adresse : de la même manière, ils peuvent utiliser de fausses adresses email qui ressemblent à celles d'entreprises connues, en modifiant légèrement l'orthographe ou en utilisant des domaines similaires.

Fraude à la carte bancaire : comment les escrocs obtiennent-ils les données ?

La fraude à la carte bancaire se définit comme l'utilisation frauduleuse des coordonnées de la carte bancaire d'une personne, obtenues à son insu.

Pour obtenir les coordonnées de la carte bancaire de la victime, le fraudeur peut employer de nombreuses méthodes :
 

  • Le phishing à travers un message vous incitant à fournir vos coordonnées
  • Le piratage d’un compte en ligne sur lequel vos coordonnées de carte bancaire sont enregistrées (site marchand en ligne, site de streaming, réseaux sociaux…)
  • Le piratage d’un équipement informatique (ordinateur, téléphone…)
  • L’utilisation d’une fuite de données d’un site en ligne sur lequel vous avez laissé vos coordonnées bancaires
     

Pour être considéré comme victime de fraude à la carte bancaire, il faut que les conditions suivantes soient réunies :
 

  • Les coordonnées de votre carte bancaire ont été utilisées pour effectuer des achats en ligne ou des paiements.
  • Vous n'êtes pas à l'origine de ces débits.
  • Votre carte bancaire est toujours en votre possession.
     

 

 

Fraude carte bancaire

Il est important de noter que le système 3D Secure (reconnaissable aux appellations "Verified by Visa" ou "Mastercard SecureCode") protège une grande partie des paiements en ligne effectués avec votre carte bancaire. Ce système renforce la sécurité en vous demandant de vous authentifier lors du paiement, généralement par un code reçu par SMS ou via l'application de votre banque. Si vous avez activé 3D Secure, il est plus difficile pour un fraudeur d'utiliser vos coordonnées bancaires sans votre autorisation.

Consultez nos vidéos de prévention :

Boîte à outils :

  • Pour signaler une arnaque ou escroquerie sur Internet et déposer plainte, utilisez la plateforme dédiée THESEE
  • Vérifiez les sites web et adresses mails d’expéditeurs sur la liste noire de la Banque de France
  • Signalez les spams SMS et vocaux via le numéro 33700 (plateforme de lutte anti-spam)
  • Sécurisez vos documents à envoyer via la plateforme Filigrane
  • Signalez vos fraudes à la carte bancaire via la plateforme Perceval
  • Evaluez le niveau de risque d'un investissement sur le site de l’AMF

 

Nous contacter :

  • Réseaux sociaux : Nickel est présent sur Facebook, Instagram et Tiktok, ils sont reconnaissables via des badges bleu de certification. Avant de communiquer, vérifiez la présence du petit badge bleu à côté du nom de la page. ( Notre guide ici ) 
     
  • Par mail / téléphone : Pour signaler tout type de fraude vue sur internet, transférez-nous l'email ou la copie de la page d'origine à l’adresse suivante : fraudeur@compte-nickel.fr ou contactez le Service Client Nickel au 01 76 49 00 00

Vous pensez avoir été victime d'une cyberattaque ?

Effectuez le diagnostic proposé par le dispositif national « Diagnostic 17Cyber » pour identifier votre problème et recevoir des conseils personnalisés afin d'y faire face