Sommaire

  • Comment savoir si ma messagerie a été piratée ?
  • Quels sont les risques financiers en cas de piratage de votre messagerie ?
  • Comment l’escroc procède-t-il pour modifier les coordonnées bancaires ?
  • Quels sont les cas les plus fréquents d’escroqueries avec substitution des coordonnées bancaires ?
  • Comment me protéger et quels sont les bons réflexes ?

Comment savoir si ma messagerie a été piratée ?

Certains signes peuvent indiquer que votre messagerie a été piratée et doivent vous alerter :

  •     vous ne pouvez plus accéder à votre messagerie ;
  •     le mot de passe a été changé sans que vous le demandiez ;
  •     vos proches ont reçu des courriels de votre messagerie que vous n’avez pas envoyés ;
  •     certains paramètres ont été modifiés à votre insu.

Si vous pensez que votre messagerie a été piratée, changez de mot de passe au plus vite et vérifiez sur les sites spécialisés les autres mesures de prévention à mettre en place.

Quels sont les risques financiers en cas de piratage de votre messagerie ?

L’accès à votre messagerie permet à l’escroc d’accéder à votre répertoire de contacts et à tous vos courriels reçus et envoyés. 

Il aura ainsi accès à de nombreuses informations sur vous, votre situation, vos projets. 

Il va particulièrement s’intéresser à toutes vos démarches administratives, à vos opérations en cours ou à venir : transactions immobilières, succession en cours, règlement de travaux, achats en cours, déblocage de plan d’épargne entreprise, rachat d’assurance vie, etc.

Son but est toujours le même, voler le plus d’argent possible !

Attention

Lorsque votre messagerie est compromise, le cybercriminel a également accès à toutes vos pièces jointes, ce qui peut parfois inclure des copies de vos pièces d'identé ou d'autres documents susceptibles d'être utilisés pour usurper votre identité.

Pour savoir comment protéger vos documents transmis par mail, consultez notre page relative aux risques d'usurpation d'identité.

Comment l’escroc procède-t-il pour modifier les coordonnées bancaires ?

Pour arriver à ses fins et voler votre argent, l’escroc doit modifier vos coordonnées bancaires ou celles de vos interlocuteurs.

À partir des données collectées dans votre messagerie, l’escroc peut essayer de se connecter sur tous vos comptes marchands et administratifs (CAF, Ameli, France Travail, Trésor Public …). S’il parvient à y accéder, il pourra modifier les coordonnées bancaires utilisées pour le versement de certaines prestations ou remboursements.

Il peut également analyser votre messagerie en détail afin de déceler des transactions en cours ou à venir. Ces informations lui serviront :

  • Soit à usurper l’identité de votre interlocuteur pour que vous lui versiez les sommes dues ;
  • Soit à usurper votre identité auprès de votre interlocuteur pour remplacer vos coordonnées bancaires par les siennes et recevoir ainsi les sommes qui vous sont dues.

Bonne pratique

Si vous recevez un message électronique d'une personne qui vous doit de l'argent (ou à qui vous devez en verser) vous informant d'un changement de coordonnées bancaires, appelez directement cette personne pour vérifier qu'elle est bien à l'origine de ce changement !

Quels sont les cas les plus fréquents d’escroquerie avec substitution des coordonnées bancaires ?

Cas les plus fréquents

Comment me protéger et quels sont les bons réflexes ?

Si vous êtes utilisateur d’un site marchand ou d’une administration victime d’une fuite de données :
  • Modifiez rapidement le mot de passe du site concerné et connectez-vous immédiatement à tous vos autres comptes internet utilisant le mot de passe dérobé pour le changer ;
  • Utilisez des mots de passe robustes (minuscules, majuscules, chiffres et caractères spéciaux) et différents pour chaque site internet ou application ;
  • Interrogez votre employeur sur l’existence au sein de votre entreprise d’une procédure de vérification auprès du salarié (appel téléphonique ou entretien physique) en cas de demande de changement de votre situation personnelle par messagerie ;
  • Vérifiez régulièrement vos comptes bancaires et vos comptes associés à une administration.
Vous vous apprêtez à verser des fonds pour le règlement d’une facture attendue et reçue sur votre messagerie :
  • Vérifiez la véritable adresse électronique de l’expéditeur en passant le curseur de la souris dessus pour afficher son détail ;
  • Vérifiez auprès de votre interlocuteur par un appel téléphonique les coordonnées bancaires mentionnées sur la facture avant de procéder au versement des fonds.
Vous êtes victime d’un préjudice à la suite du piratage de votre messagerie et/ou certaines données personnelles ont été dérobées par l’escroc :
  • Prévenez dans les plus brefs délais tous les établissements financiers (banques, assureurs…) dont vous êtes client ;
  • Déposez plainte dans les meilleurs délais auprès d’un service de police ou d’une unité de gendarmerie. Vous pouvez effectuer une pré-plainte en ligne et être guidé dans vos démarches sur le site https://www.masecurite.interieur.gouv.fr/fr/demarches-en-ligne/plainte-en-ligne.

Mise à jour le 3 Janvier 2025