Depuis quelques semaines, une nouvelle arnaque par SMS cible les clients de BNP Paribas. Derrière un message qui semble anodin se cache en réalité une tentative de vol de vos données bancaires.
Un SMS piégeux : « Activez votre nouvelle clé digitale »
Vous recevez un SMS vous invitant à activer votre « nouvelle clé digitale » sous 24h ? Prudence ! Ce message, en apparence légitime, cache une tentative de phishing. En cliquant sur le lien fourni, vous êtes redirigé vers un site web imitant parfaitement celui de BNP Paribas. Vous pensez être en sécurité, mais chaque information saisie – identifiants, mot de passe – tombe directement dans les mains des arnaqueurs.
Une fois vos données récupérées, les escrocs peuvent non seulement tenter de se connecter à votre compte bancaire, mais aussi pousser l’arnaque plus loin en vous appelant sous couvert d’être un conseiller bancaire.
Des arnaqueurs bien organisés
Derrière cette arnaque se cache une véritable organisation criminelle. Selon l’entreprise de cybersécurité Hornetsecurity, ces sites frauduleux sont hébergés en Russie. Les cybercriminels utilisent des kits de phishing disponibles sur des plateformes illégales. Ils disposent même de routeurs équipés de multiples cartes SIM pour envoyer en masse ces SMS frauduleux.
Pire encore, ils pourraient bénéficier de la complicité d’employés du secteur des télécoms ou utiliser des robots pour infecter les téléphones des victimes.
Comment éviter de se faire piéger ?
Pour ne pas tomber dans le piège :
- Ne cliquez jamais sur un lien reçu par SMS, même s’il semble provenir de votre banque.
- Ne communiquez pas vos informations bancaires via téléphone ou lien cliquable.
- Si un doute persiste, contactez directement BNP Paribas via l’application ou le site officiel, ou en appelant un numéro vérifié.
- En cas de divulgation d’informations sensibles, prévenez immédiatement votre banque.
Vous pouvez également signaler les tentatives de phishing sur des sites comme Signal-spam.fr ou Phishing-initiative.fr (gérés par la CNIL et Orange).
BNP Paribas met en garde
La banque rappelle qu’elle ne demandera jamais d’activer une clé digitale par SMS ou de fournir des informations sensibles via un lien. En cas de réception de ce type de message, mieux vaut l’ignorer et vérifier directement sur vos comptes via les canaux sécurisés.
About The Author
