Attention au mail de phishing sur le Pass Sécurité de la Société Générale

Un e-mail de phishing se fait passer pour la Société Générale avec comme objet : « Veuillez activez votre Pass Sécurité ci-dessus avant un délai de 48h ».

Il s’agit d’un message frauduleux visant le Pass Sécurité de la Société Générale. Le mail se présente de la façon suivante. Il faut noter que les fautes d’orthographe ont été conservées dans notre retranscription :

« Cher(e) Client(e)  La réglementation européene*, applicable à toutes les banques, à évolué afin de renforcer la sécurité de vos données bancaires.

Désormais, l’accès à votre Espace Client est soumis à une authentificaion renforcée tous les 90 jours. Pour cela, nous vous invitons à activer régulièrement votre Pass Sécurité.

Afin de prévenir l’utilisation frauduleuse des cartes bancaires sur Internet, SOCIETE GENERALE, est dotée d’un dispositif de contrôle des paiements depuis votre mobile et approuvée par vous-même. Votre nouveau Pass Sécurité n’est pas valide et votre sécurité est compromise.

Cordialement.
Le service de protection numérique.

Espace Client.

Que devrais-je faire ?  Veuillez activez votre Pass Sécurité ci-dessus avant un délai de 48h. En cas de non-respect de ce délai l’accès au paiements par CB sera interrompue.

L’activation est simple et rapide. Vous recevrez les codes d’activation par SMS ».

La Société Générale met en garde ses clients contre le phishing visant son Pass Sécurité

De nombreux escrocs usurpent l’identité de la Société Générale. En conséquence, la banque répertorie sur son site internet les dernières menaces qu’elle a identifiées.

C’est ainsi qu’une rubrique est dédiée aux campagnes de phishing du Pass Sécurité de la Société Générale.

La banque indique que « parmi les messages de phishing la plupart vont vous demander de découvrir et/ou d’installer le Pass Sécurité. Ces e-mails ont souvent pour objet : « Pass Sécurité », « Découvrez le PASS », « Activer votre nouveau service », etc. ».

La Société Générale demande alors de la vigilance : « Attention : ces messages ne proviennent pas de SG. Il s’agit d’e-mails de phishing destinés à vous rediriger sur un faux site Internet et d’y renseigner des informations personnelles via un formulaire ».

L’établissement financier rappelle notamment que « SG ne vous sollicitera jamais directement sur votre adresse e-mail personnelle pour des motifs liés à vos moyens de sécurité ».

En matière de phishing lié au secteur bancaire, le mail d’hameçonnage lié à une authentification renforcée est d’ailleurs répandu.

Dans les colonnes de faux.fr, nous avons déjà relaté des campagnes de phishing similaires. Cela a été notamment le cas pour la Banque Populaire, le Crédit Agricole mais aussi pour le Crédit Mutuel.