Une campagne malveillante de phishing cible actuellement les clients de BoursoBank. En se faisant passer pour la célèbre banque en ligne, des pirates tentent de dérober votre argent. Voici comment ne pas tomber pas dans le piège.
Il ne faut jamais baisser la garde avec les pirates. D’autant plus quand ces derniers tentent de s’attaquer à votre précieux compte bancaire. Ces derniers jours, une campagne malveillante vise spécifiquement les clients de BoursoBank. C’est un utilisateur qui a tiré la sonnette d’alarme sur le réseau social X. Capture d’écran à l’appui, il explique avoir reçu un email frauduleux qui l’alerte que son solde est bas.
“Si vous avez des dépenses ou des prélèvements prévus dans les prochains jours, pensez à alimenter votre compte ou vérifiez vos conditions de découvert autorisé“, peut-on notamment lire. Et les malfrats d’insérer deux liens permettant soi-disant de faire un versement sur le compte et de vérifier le découvert permis. II ne faut surtout pas cliquer dessus ! Il s’agit de liens de phishing qui cherchent à vous faire valider un virement et à intercepter vos coordonnées bancaires.
Une campagne de phishing vise les clients de BoursoBank, méfiance !
L’arnaque est assez bien ficelée. Outre l’absence de fautes d’orthographe, elle reprend plutôt fidèlement la charte graphique de l’établissement. Depuis l’essor des IA génératives, les campagnes d’hameçonnage sont plus crédibles, si bien qu’il faut redoubler de vigilance. Voici un autre exemple d’escroquerie récente qui se cache derrière la bannière de la banque en ligne :
Les banques sont des cibles de choix pour les pirates. Pour éviter de tomber dans le panneau, nous vous recommandons vivement de suivre les conseils suivants lorsque vous recevez un message suspect :
- BoursoBank ne vous enverra jamais de messages avec des numéros commençant par 06 ou 07. Méfiez-vous des numéros courts (comme 36178) ou des noms d’expéditeurs usurpés (BoursoBank, 3DSecure, etc).
- Soyez attentif au domaine de l’adresse utilisée. BoursoBank ne vous transmettra jamais de courriels avec une adresse email Orange ou Gmail.
- Les liens envoyés par SMS par BoursoBank incluent “bour.so/”.
- En cas de doute, ne validez aucune opération et connectez-vous à votre espace personnel pour en avoir le cœur net. Pour ce faire, passez uniquement par le site officiel (https://www.boursobank.com ou https://clients.boursobank.com/connexion) et l’application mobile.
Si vous avez cliqué et dévoilé des informations sensibles :
- Changez de mot de passe dès que possible.
- Assurez-vous qu’aucune opération suspecte n’a eu lieu sur votre compte (virement, nouveau bénéficiaire, changement de coordonnées, etc).
- Joignez le service client par mail (securite.client@boursorama.fr) ou via la rubrique Aide et Contact de votre espace personnel.
- Si besoin, contestez une opération de carte depuis votre espace client en cliquant sur Contester une ou plusieurs opérations.
