!css

Cybersécurité

Nouvelles tentatives de phishing (hameçonnage) actuellement en cours !

 

Recrudescence de campagnes de phishing et de tentatives d’arnaques par FOVI (appels téléphoniques frauduleux) sur le territoire : Soyez vigilants !

Comme vous avez dû le lire dans la presse, ou sur les réseaux sociaux (ex : l’OPT à communiqué sur Facebook) : le territoire subit depuis ces derniers jours une forte hausse de campagnes de messages frauduleux usurpant les marques : OPT/ UPS et DHL !

A ceci s’ajoute également une recrudescence de tentatives d’arnaques par appels téléphoniques frauduleux. Le modus operandi du fraudeur est le suivant : une personne passe des appels téléphoniques en se faisant passer pour un agent de la répression des Fraudes ou d’un agent MONEXT (par exemple), en essayant d’extorquer des informations sensibles (code des codes de sécurité 3DS, etc.) pour ensuite réaliser des transactions frauduleuses.

SOYEZ VIGILANTS, NE FOURNISSEZ AUCUNE INFORMATION SENSIBLE SANS VOUS ETRE ASSURES DE LA LEGITIMITE DE L’IDENTITE DE VOTRE INTERLOCUTEUR (ou de l’expéditeur de l’email) ! Par ailleurs nous vous rappelons que vos codes confidentiels et de sécurité de compte Banque en Ligne (ex : mot de passe, token) ou de carte bancaire (ex : code CB, code 3DS…) vous sont personnels et confidentiels : vous ne devez pas les communiquer à un tiers.

Concernant les campagnes de phishing, Société Générale Nouvelle-Calédonie n’est malheureusement pas non plus épargnée et nous vous signalons que des campagnes de mails/Sms frauduleux sont actuellement actives.

Si vous receviez le SMS ci-dessous :

SMS frauduleux dont ni Société Générale ou Société Générale Nouvelle-Calédonie ne sont à l’origine.

Nous vous rappelons les mesures à prendre :

1 – Ne pas répondre au message SMS 

2 – Ne pas appeler au numéro indiqué 

3 – Ne pas cliquer sur le lien du contact téléphonique, ce SMS frauduleux renvoie vers une page demandant les identifiants Banque en ligne et coordonnées bancaires  

Si vous receviez les mails ci-dessous :

  • Email dont l'objet est " ACTION OBLIGATOIRE-SECURITE EST COMPROMISE "  
  • en provenance de l'adresse suivante : Société Générale " pinesise@sundayscaries.com"

  • Email dont l'objet est " UNE MISES A JOUR DU SECURPASS EST NECESSAIRE "
  • en provenance de SOCIETE GENERALE 

  • Email dont l'objet est " Notre système de sécurité a détecté certaines activités inhabituelles... "
  • en provenance de l'adresse email SOCIETE GENERALE <tradeunos@gmail.com>.  

Il s’agit d'emails frauduleux dont ni Société Générale ni SGCB ne sont à l’origine  qui renvoient vers une page vous demandant vos identifiants de banque en ligne et vos coordonnées bancaires : n’y répondez surtout pas.

Le temps que ces sites soient désactivés par les hébergeurs, nous vous rappelons les mesures à prendre :

1 – N’ouvrez pas l’ email et dans tous les cas, transférez-le à votre chargé de compte pour l’informer ;

2 – Si vous avez ouvert l’email, NE CLIQUEZ PAS sur les liens

3 – Si vous avez malgré tout cliqué sur le lien et que vous êtes redirigé vers la page vous demandant vos coordonnées : NE COMPLETEZ PAS le formulaire et fermez la page.

4 – En dernier lieu, si par mégarde vous avez complété le formulaire : contactez immédiatement le SGcall afin de le signaler et que le nécessaire soit réalisé (mise en opposition).

Nous vous recommandons d’ailleurs de classer les adresses expéditrices frauduleusesen SPAM au niveau des paramètres de votre messagerie afin d’éviter d’être pollué par des messages frauduleux en provenance de celles-ci à l’avenir.

Pour rappel :

  • Ne communiquez JAMAIS votre mot de passe, votre numéro de carte bancaire ou des justificatifs d’identité par email ;
  • Vérifiez toujours la provenance d’un email douteux (adresse email de l’expéditeur familière avec laquelle l'entreprise vous a déjà contacté) ; 
  • Ne cliquez jamais sur un lien contenu dans un e-mail vous demandant de réactiver un accès à un compte bancaire ou tout autre espace sécurisé. Privilégiez la saisie manuelle de l’adresse Internet dans votre navigateur .
  • Vérifiez toujours l’adresse exacte de l’expéditeur ou du site Internet qui peut parfois être trompeuse. Un email de phishing peut ressembler en tout point à l’identité visuelle de l’entreprise usurpée

Nous restons à votre écoute pour vous garantir le meilleur service, en toute sécurité.