Le 14 avril 2024, Floa Bank a diffusé un message d’alerte à ses clients concernant une campagne de phishing visant à soutirer leurs informations bancaires. Les pirates informatiques usent de diverses techniques pour tenter d’obtenir des informations sensibles, et les attaques par hameçonnage figurent parmi les plus courantes selon le Ministère de l’Economie, des Finances et de la Souveraineté numérique.
Un e-mail frauduleux circule sur Internet
L’email prétend que la carte Floa Bank du destinataire est désactivée ou inactive, et invite à cliquer sur un lien pour résoudre le problème. En réalité, il s’agit d’une tentative d’escroquerie qui redirige les utilisateurs vers un faux site web où ils sont invités à entrer leurs informations de carte de crédit pour soi-disant “réactiver” leur carte.
Comme la plupart des banques, Floa Bank ne demande jamais à ses clients de fournir leurs informations de carte de crédit par e-mail. De plus, étant donné que la banque détient déjà les coordonnées bancaires de ses clients concernant la carte Casino classique ou la carte Cdiscount, elle n’a pas besoin de les solliciter à nouveau. Enfin, aucun conseiller Floa Bank ne vous appellera pour reconfirmer votre numéro de téléphone ou vous demander d’appeler le 3179.
Comment éviter de tomber dans le piège du phishing
Pour se prémunir contre les tentatives de phishing, plusieurs précautions peuvent être prises :
- Vérifier l’adresse de l’expéditeur : les e-mails frauduleux sont souvent envoyés depuis des adresses qui ressemblent à s’y méprendre à celles de l’entreprise ciblée, mais avec quelques différences subtiles.
- Ne pas cliquer sur les liens contenus dans un e-mail suspect : si vous avez un doute, il est préférable de se rendre directement sur le site officiel de la banque en entrant l’URL dans votre navigateur.
- Mettre à jour régulièrement vos logiciels et antivirus : cela permet de corriger les éventuelles failles de sécurité et de renforcer la protection de vos données personnelles.
- Utiliser un mot de passe complexe pour vos comptes bancaires en ligne : un mot de passe solide comporte au moins 8 caractères, dont des lettres majuscules et minuscules, des chiffres et des symboles.
Les recommandations de Floa Bank pour aider les victimes de phishing
Floa Bank a publié des informations et des recommandations concernant cette campagne de phishing dès le début du mois d’avril 2024. Si vous avez malheureusement été victime de cette escroquerie et que vous avez fourni votre code RIO, Floa Bank vous invite à contacter votre opérateur mobile dans les plus brefs délais.
Si vous avez fourni votre numéro de carte de crédit, la banque vous conseille de bloquer votre carte depuis votre espace client Floa. Si vous avez reçu cet e-mail suspect, ou tout autre spam ou contenu illicite, n’hésitez pas à le signaler en l’envoyant à : securite-internet@floa.fr.
Les conséquences du phishing pour les victimes et les entreprises
Les attaques de phishing peuvent causer de graves préjudices financiers et émotionnels pour les particuliers, mais également impacter lourdement les entreprises ciblées. En effet, une atteinte à la réputation peut entraîner une perte de confiance des clients et ainsi affecter le chiffre d’affaires de l’entreprise.
En mettant en garde ses clients contre cette campagne de phishing, Floa Bank montre qu’elle prend au sérieux la protection des données personnelles et bancaires de sa clientèle, et se positionne comme un acteur responsable.
Il est donc crucial pour toutes les entreprises, quelle que soit leur taille, d’informer régulièrement leurs collaborateurs et clients des risques liés aux cyberattaques et de mettre à disposition des outils adéquats pour se protéger.
