Le phishing

Pourquoi votre banque vous demanderait des
informations qu’elle possède déjà ?

En cas de doute, rapprochez-vous
de votre interlocuteur
SG habituel
ou

Contactez-nous

Le principe

Soutirer des informations confidentielles en se faisant passer pour un organisme de confiance : banque, administration, opérateur téléphonique...
Le plus souvent, l’escroc envoie un courrier électronique à un très grand nombre d’internautes. Le caractère alarmiste de son message va en inciter certains à se connecter sur un faux site web pour y fournir des informations.

URGENT !

Merci de confirmer vos coordonnées bancaires immédiatement, sous peine de clôture de votre compte !
 

Le scénario type

Adoptez les bons réflexes


Que faire face à un e-mail suspect ?

Restez vigilant sur les signes pouvant vous alerter : adresse mail de l’expéditeur incohérente, erreurs de syntaxe ou fautes d’orthographe, lien ou site avec une adresse URL inexacte, absence de la mention « https » dans l’adresse internet du site visité ou du cadenas indiquant une connexion sécurisée :
  • - Ne cliquez pas sur les liens
  • - N’ouvrez pas les pièces jointes
  • - Ne répondez pas
S’il y a usurpation de la marque SG, transmettez le mail à securite@societegenerale.fr.

Les bons réflexes pour limiter le risque de fraude

Gardez à l’esprit qu’une entreprise ne vous sollicitera jamais pour obtenir des informations qu’elle possède déjà (par exemple : pour une banque, votre numéro de compte bancaire).
  • - Limitez la diffusion d’informations (réseaux sociaux, sites internet, modèles type de courrier, signature...).
  • - Mettez en place des procédures internes sécurisées (double contrôle, respect des procédures, accès limité aux données sensibles).
  • - Sensibilisez vos collaborateurs, surtout les services comptables et financiers.
  • - Méfiez-vous de toute demande inhabituelle et écoutez votre intuition : si une demande vous paraît suspecte, c’est probablement qu’elle l’est !
  • - Vérifiez la légitimité d’une telle demande en effectuant un contre-appel vers un numéro déjà référencé ou en mettant en œuvre la procédure prévue en interne.

Que faire en cas de fraude avérée ou supposée ?

Si vous avez communiqué des informations bancaires, contactez immédiatement votre agence ou prévenez votre responsable.

Adoptez les bons réflexes


Que faire face à un e-mail suspect ?

Restez vigilant sur les signes pouvant vous alerter : adresse mail de l’expéditeur incohérente, erreurs de syntaxe ou fautes d’orthographe, lien ou site avec une adresse URL inexacte, absence de la mention « https » dans l’adresse internet du site visité ou du cadenas indiquant une connexion sécurisée :
  • - Ne cliquez pas sur les liens
  • - N’ouvrez pas les pièces jointes
  • - Ne répondez pas
S’il y a usurpation de la marque SG, transmettez le mail à securite@sg.fr.

Les bons réflexes pour limiter le risque de fraude

Gardez à l’esprit qu’une entreprise ne vous sollicitera jamais pour obtenir des informations qu’elle possède déjà (par exemple : pour une banque, votre numéro de compte bancaire).
  • - Limitez la diffusion d’informations (réseaux sociaux, sites internet, modèles type de courrier, signature...).
  • - Mettez en place des procédures internes sécurisées (double contrôle, respect des procédures, accès limité aux données sensibles).
  • - Sensibilisez vos collaborateurs, surtout les services comptables et financiers.
  • - Méfiez-vous de toute demande inhabituelle et écoutez votre intuition : si une demande vous paraît suspecte, c’est probablement qu’elle l’est !
  • - Vérifiez la légitimité d’une telle demande en effectuant un contre-appel vers un numéro déjà référencé ou en mettant en œuvre la procédure prévue en interne.

Que faire en cas de fraude avérée ou supposée ?

Si vous avez communiqué des informations bancaires, contactez immédiatement votre agence ou prévenez votre responsable.