Messagerie piratée : Attention aux substitutions frauduleuses de coordonnées bancaires
Vous avez identifié une activité suspecte sur votre messagerie électronique ? Certains de vos contacts vous indiquent avoir reçu un message de votre part dont vous n’êtes l’auteur ?
Vous êtes peut-être victime d’un piratage, alors redoublez de vigilance notamment lors de vos démarches administratives ou transactions commerciales en cours. Le piratage de votre messagerie permet aux cybercriminels d’accéder à de nombreuses informations utiles pour voler votre argent ou usurper votre identité.
Partager
Sommaire
- Comment savoir si ma messagerie a été piratée ?
- Quels sont les risques financiers en cas de piratage de votre messagerie ?
- Comment l’escroc procède-t-il pour modifier les coordonnées bancaires ?
- Quels sont les cas les plus fréquents d’escroqueries avec substitution des coordonnées bancaires ?
- Comment me protéger et quels sont les bons réflexes ?
Comment savoir si ma messagerie a été piratée ?
Certains signes peuvent indiquer que votre messagerie a été piratée et doivent vous alerter :
- vous ne pouvez plus accéder à votre messagerie ;
- le mot de passe a été changé sans que vous le demandiez ;
- vos proches ont reçu des courriels de votre messagerie que vous n’avez pas envoyés ;
- certains paramètres ont été modifiés à votre insu.
Si vous pensez que votre messagerie a été piratée, changez de mot de passe au plus vite et vérifiez sur les sites spécialisés les autres mesures de prévention à mettre en place.
Quels sont les risques financiers en cas de piratage de votre messagerie ?
L’accès à votre messagerie permet à l’escroc d’accéder à votre répertoire de contacts et à tous vos courriels reçus et envoyés.
Il aura ainsi accès à de nombreuses informations sur vous, votre situation, vos projets.
Il va particulièrement s’intéresser à toutes vos démarches administratives, à vos opérations en cours ou à venir : transactions immobilières, succession en cours, règlement de travaux, achats en cours, déblocage de plan d’épargne entreprise, rachat d’assurance vie, etc.
Son but est toujours le même, voler le plus d’argent possible !
Attention :
Lorsque votre messagerie est compromise, le cybercriminel a également accès à toutes vos pièces jointes, ce qui peut parfois inclure des copies de vos pièces d'identé ou d'autres documents susceptibles d'être utilisés pour usurper votre identité.
Pour savoir comment protéger vos documents transmis par mail, consultez notre page relative aux risques d'usurpation d'identité.
Comment l’escroc procède-t-il pour modifier les coordonnées bancaires ?
Pour arriver à ses fins et voler votre argent, l’escroc doit modifier vos coordonnées bancaires ou celles de vos interlocuteurs.
À partir des données collectées dans votre messagerie, l’escroc peut essayer de se connecter sur tous vos comptes marchands et administratifs (CAF, Ameli, France Travail, Trésor Public …). S’il parvient à y accéder, il pourra modifier les coordonnées bancaires utilisées pour le versement de certaines prestations ou remboursements.
Il peut également analyser votre messagerie en détail afin de déceler des transactions en cours ou à venir. Ces informations lui serviront :
- Soit à usurper l’identité de votre interlocuteur pour que vous lui versiez les sommes dues ;
- Soit à usurper votre identité auprès de votre interlocuteur pour remplacer vos coordonnées bancaires par les siennes et recevoir ainsi les sommes qui vous sont dues.
Bonne pratique :
Si vous recevez un message électronique d'une personne qui vous doit de l'argent (ou à qui vous devez en verser) vous informant d'un changement de coordonnées bancaires, APPELEZ directement cette personne pour vérifier qu'elle est bien à l'origine de ce changement !
Quels sont les cas les plus fréquents d’escroquerie avec substitution des coordonnées bancaires ?
1- Transaction avec un office notarial :
Un achat ou une vente de bien immobilier est en cours ou vous êtes dans l’attente d’un règlement d’une succession, le cybercriminel peut alors :
- usurper l’identité du notaire pour vous demander de verser les fonds sur un compte autre que celui du notaire ;
- usurper votre identité pour demander au notaire de verser les fonds sur un autre compte que celui que vous avez préalablement indiqué.
Bon à savoir :
Un notaire est un officier public et ministériel qui ne peut recevoir les fonds de ces clients que sur compte ouvert auprès de la Caisse de Dépôts et Consignations dont les coordonnées BIC/SWIFT sont CDCGFRPP.
2- Règlement du loyer à votre bailleur ou une agence immobilière :
Vous recevez un courriel vous informant du changement de coordonnées bancaires pour le paiement de votre loyer ou de votre location de vacances.
3- Règlement de factures émises par un fournisseur ou un artisan :
Vous venez de réaliser un achat important, des travaux d’aménagement, des réparations sur une voiture... L’escroc utilise la facture envoyée sur votre messagerie puis la falsifie. Il vous écrit en prétextant une erreur lors du premier envoi ou d’un changement de coordonnées bancaires.
4- Modification des données personnelles auprès de divers organismes et de votre employeur
L’escroc peut détourner vos salaires, vos prestations familiales versées par la CAF, vos allocations chômage versées par France Travail, vos trop-perçus du Trésor Public, vos remboursements de soins effectués par l’Assurance maladie et par votre mutuelle.
En ayant préalablement modifié les coordonnées bancaires de votre Plan d’Épargne Entreprise, il peut également demander le déblocage des fonds disponibles ou encore percevoir les fonds d’une demande de rachat d’assurance-vie.
Comment me protéger et quels sont les bons réflexes ?
Si vous êtes utilisateur d’un site marchand ou d’une administration victime d’une fuite de données :
- Modifiez rapidement le mot de passe du site concerné et connectez-vous immédiatement à tous vos autres comptes internet utilisant le mot de passe dérobé pour le changer ;
- Utilisez des mots de passe robustes (minuscules, majuscules, chiffres et caractères spéciaux) et différents pour chaque site internet ou application ;
- Interrogez votre employeur sur l’existence au sein de votre entreprise d’une procédure de vérification auprès du salarié (appel téléphonique ou entretien physique) en cas de demande de changement de votre situation personnelle par messagerie ;
- Vérifiez régulièrement vos comptes bancaires et vos comptes associés à une administration.
Vous vous apprêtez à verser des fonds pour le règlement d’une facture attendue et reçue sur votre messagerie :
- Vérifiez la véritable adresse électronique de l’expéditeur en passant le curseur de la souris dessus pour afficher son détail ;
- Vérifiez auprès de votre interlocuteur par un appel téléphonique les coordonnées bancaires mentionnées sur la facture avant de procéder au versement des fonds.
Vous êtes victime d’un préjudice à la suite du piratage de votre messagerie et/ou certaines données personnelles ont été dérobées par l’escroc :
- Prévenez dans les plus brefs délais tous les établissements financiers (banques, assureurs…) dont vous êtes client ;
- Déposez plainte dans les meilleurs délais auprès d’un service de police ou d’une unité de gendarmerie. Vous pouvez effectuer une pré-plainte en ligne sur le site https://www.pre-plainte-en-ligne.gouv.fr. Pour être guidé dans vos démarches, rendez-vous sur le site https://www.masecurite.interieur.gouv.fr/fr.
Mis à jour le : 29/08/2024 16:32