BNP Paribas lance une nouvelle alerte au phishing : Depuis dimanche 19 mars 2006, des e-mails "frauduleux" aux couleurs de la banque circulent.
Transmis en volume et de façon automatisée ces messages électroniques offrent la possibilité à leurs auteurs d'obtenir des numéros et codes secrets de clients de la BNP qui se seront faits berner (accès aux comptes en ligne).
L'accroche de l'e-mail est la suivante : "Le département technique de BNP Paribas procède à une mise à jour de logiciel programmée de façon à améliorer la qualité des services bancaires."
Le destinataire du courriel est ensuite invité à cliquer sur le lien Internet indiqué. Une fois cliqué, ce lien s'ouvre sur un site web aux couleurs de la banque pour mieux tromper l'internaute. Celui-ci est alors invité à fournir ses identifiants.
La BNP, officielle, alerte sur son site bnpparibas.net : "Ne cliquez pas, cet e-mail ne provient pas de BNP Paribas." Elle rappelle, par ailleurs, ne jamais demander à ses clients de lui communiquer leurs coordonnées bancaires.
Enfin, la banque invite ceux qui ont cliqué et saisi leurs numéro et code secret, à contacter au plus vite son service de relations clients par téléphone ou leur conseiller en agence afin de "faire réinitialiser leurs codes."
L'établissement bancaire précise que l'espace sécurisé de son site Internet est accessible à l'adresse suivante : https://www.secure.bnpparibas.net/. Enfin, BNP Paribas prône "la vigilance et le respect de certaines règles de sécurité." Cette affaire vient confirmer la montée en puissance du phishing ou "hameçonnage" :
En février puis en mai 2005, les premières alertes ont été lancées en France par quatre banques, BNP Paribas, CCF, CIC et la Société générale. En août 2005, le Crédit Lyonnais et le Crédit Mutuel ont à leur tour été touchés. En janvier 2006, une nouvelle alerte de sécurité a été lancée par LCL puis, aujourd'hui, par la BNP.
Source : Neteco
Liens connexes : Alerte au phising du credit lyonnais
Aucun commentaire:
Enregistrer un commentaire