Une campagne de phishing s’attaque à la Banque Populaire

Des mails de phishing se font passer pour la Banque Populaire pour inciter les victimes à cliquer sur un lien d’hameçonnage.

Comme souvent lors de l’envoi d’emails de phishing bancaire, le message reçu invoque un motif urgent et important. Dans le cas de ce phishing visant la Banque Populaire, il s’agit de confirmer son numéro de téléphone. Sans cela, l’internaute ne pourra plus continuer à accéder à ses services bancaires.

Le mail d’hameçonnage se présente de la façon suivante :

Chère Cliente, Cher Client,

Nous souhaitons vous informer qu’à compter du 07 Octobre 2022, afin de renforcer votre sécurité et conformément à la seconde directive européenne sur les services de paiement(2), votre identifiant et votre code secret de connexion ne suffiront plus pour accéder à votre Espace Client « .

Suite à ces nouvelles mesures, il est impératif de nous reconfirmer votre numéro de téléphone mobile.

Il vous sera indispensable pour accéder à votre espace client, consulter vos comptes via l’application ou Internet, réaliser vos opérations et régler vos achats en ligne.

– Je confirme mon numéro mobile –

Sans déclaration de ce numéro avant le 07 Octobre  2022, vous ne pourrez plus accéder à vos services de banque à distance, depuis votre l’application mobile ou votre espace client.

Votre conseiller Banque Populaire

Un nom de domaine typosquatté mentionné comme expéditeur dans les mails de phishing visant la Banque Populaire

Le mail expéditeur apparaissant dans les courriels d’hameçonnage est <noreply@banque-populair.fr>. Il s’agit d’un nom de domaine reprenant la marque Banque Populaire avec une faute d’orthographe sans le E. A ce titre, on parle de typosquatting de nom de domaine.

Néanmoins, le nom de domaine indiqué comme expéditeur n’est en fait pas déposé !

La Banque Populaire met en garde les internautes contre l’hameçonnage. A cet égard, elle publie sur son site internet plusieurs conseils. Le premier est d’ailleurs de vérifier le mail d’envoi.

Banque Populaire Détection Mail Hameçonnage

Les autres conseils sont les suivants :

• Soyez prudents avec les liens et ne cliquez pas sans vous assurer de leur véritable destination. Positionnez le curseur de votre souris sur le lien, cela vous révèlera la véritable adresse du site sur lequel vous arriverez en cliquant. Sur un smartphone un appui long vous donnera le même résultat.
• Soyez attentif au contenu et au niveau de langage. Faites preuve de méfiance si le message contient des fautes de grammaire ou d’orthographe (même si ce critère est de moins en moins déterminant). Méfiez-vous des demandes étranges, urgentes, illégitimes, alléchantes, ou vous demandant vos informations personnelles (codes, identifiants, mots de passe, N° de CB, etc.).
• Méfiez-vous des pièces jointes. N’ouvrez que celles que vous attendez et ne cliquez jamais sur un document qui vous parait suspect.

Ces conseils judicieux vous permettront d’éviter les principaux pièges tendus par les escrocs pratiquant le phishing.