Commentaires : Vous vous croyez immunisé contre la fraude bancaire ? Pour Visa, même les initiés peuvent être piégés

Pour Visa, qui vient de publier un rapport sur la fraude bancaire, même les consommateurs qui pensent savoir repérer des tentatives d’escroquerie peuvent se faire piéger.

1 « J'aime »

Deux choses simples à toujours faire par mail :

  • Vérifier le nom de l’adresse mail de l’expéditeur et pas juste le nom de l’expéditeur
  • En tous les cas ne jamais cliquer sur les liens mais se connecter directement au site en question :slight_smile:
5 « J'aime »

Passer la souris sans cliquer sur le lien proposé, en bas de la fenêtre s’affiche le lien complet. Si il a une drôle de tronche alors supprimer le mail.

3 « J'aime »

On est foutu :neutral_face:

1 « J'aime »

« Se faire piéger, ça n’arrive pas qu’aux autres »

Il faut dire qu’il y en a qui sont quand même spécialiste de la naïveté (certainement par le manque d’instruction).

Je rajouterais aux réponses précédentes qu’il ne faut JAMAIS réagir urgemment, ni traiter quoi que ce soit ou il est mentionné « urgent », « sous 24h », …

C’est à titre éducatif que j’ajoute cela, bien qu’honnêtement, je pense que les naïfs de hier le seront toujours demain, quelle que soit l’instruction donnée.

1 « J'aime »

Pour une grande majorité de personnes, un lien avec une drôle de tronche ne veut rien dire malheureusement.

1 « J'aime »

Il y a des choses simples à se rappeler dont deux primordiales :

JAMAIS votre banque, Impôts ou EDF ne mettra un lien dans son email. Il vous dira de vous connecter à votre compte pour prendre connaissance du message.

Et s’il y a un lien mais que cela nous semble légitime, on applique la règle 2 : ne jamais cliquer sur un lien dans un email. Aller soi-même sur le site en question et se connecter.

6 « J'aime »

Une fois de plus, malheureusement, tout ça passe au-dessus de la tête de M. et Me Dupont.

Par exemple, mon père 99 ans, on lui a offert à 80 ans un smartphone puis une tablette. Il s’y est mis. Il utilise Google Messages, Gmail et Skype couramment. Il aime bien la tablette. Il l’utilise tous les jours pour lire l’actualité. Il a acquis des automatismes, mais pas vraiment une compréhension.

Heureusement, avec Gmail et Messages, il est débarrassé automatiquement d’un maximum de pourriels et de SMS frauduleux. De temps en temps, je regarde dans Messages la liste de SMS frauduleux mis de côté. C’est impressionnant par le nombre.

Même moi qui suis averti, j’ai été à deux doigts de cliquer sur un lien tellement les SMS ou les courriels sont bien foutus.

Le piège est un automatisme de notre cerveau. Ce mécanisme est très adapté il y a 100 000 ans dans la savane où reconstituer la scène plutôt que la lire va plus vite pour détecter un danger. Mais pour un courriel, le reconstituer à partir d’un ou deux mots lus et d’un contexte mémorisé dans notre cerveau nous conduit à l’erreur. Il faudrait désactiver cet automatisme.
Or cet automatisme est bien pratique pour lire les 95 % de courriels non frauduleux. On ne peut pas s’en passer.

2 « J'aime »

@ayaredone
Pour la première recommandation une partie est vrai l’autre moins :

Il n’y a pas que EDF, les impôts ou les banques qui existent dont tu prends l’exemple. La retraite, l 'URSAFF, m’envoie des liens 'les vrais organismes bien entendu)
"
Pour la seconde : « Et s’il y a un lien mais que cela nous semble légitime, on applique la règle 2 » :

C’est un peu trop exagéré (ne jamais cliquer sur un lien dans un email.), Il est rare même du jamais vu que l’on se fasse éléctrocuter en cliquant su un lien même le sachant frauduleuxou alors cette recommandation est destinée aux personnes âgées ou celles qui ont découvert internet depuis deux jours.

Dans un commentaire précédent que je ne vois plus, je montrais que l’alerte remontée par VISA suite à un « sondage » n’est pas nouvelle et que ses causes et ses solutions ont été abondamment commentées sur le très sérieux site de l’ANSSI.
Deuxièmement je disais qu’il n’y a rien à voir entre ces alertes et le fait que VISA ait bloqué des transactions frauduleuses et que le réseau national CB est aussi très actif sur le sujet.

ni ne demandera de payer pour un truc gratuit !

1 « J'aime »

Et ce que je ne comprend pas, c’est comment tant de gens se font encore avoir, alors que les banques envoient régulièrement sur les applications bancaires des avertissements à ce sujet. Ma belle-soeur, belle-maman et nous sommes dans 3 banques différentes et elles le font toutes. Et pourtant, il y a encore des gens pour donner leurs identifiants à un soit disant employé qui leur téléphone…ou pire encore, le code fourni par leur Digipass (ou autre système) qui permet à l’« employé » de vider leur compte. yeux

PS : et je viens justement de lire ceci, la personne a commis l’erreur de s’authentifier via l’application itsme et ça a suffi…

« Il a acquis des automatismes, mais pas vraiment une compréhension »

Cette phrase est magique ; et elle synthétise parfaitement la chose vis-à-vis du phishing ; je vais la réutiliser tellement elle est limpide !