Mes moyens de paiement
Carte refusée ? code pin oublié ?
Sélectionnez la carte avec laquelle vous rencontrez des problèmes et obtenez de l'aide.
- FR
- EN
BNP Paribas La banque d'un monde qui change BNP Paribas La banque d'un monde qui change
Accéder à mes comptes Ouvrir un compte Devenir client La banque d'un monde qui change
Vous avez une urgence ?
Sélectionnez votre urgence pour trouver une solution à distance.
banque contacts pro
engagement chartes et conventions
site sécurisé
Sécurité : nos conseils et servicesDécouvrez nos conseils et services pour naviguer sereinement
et effectuer vos transactions en ligne en toute sécurité
et effectuer vos transactions en ligne en toute sécurité
Retour
Nos conseils pour naviguer en toute sécurité
Nos conseils
en vidéos
Les bonnes pratiques
en infographie
La charte sécurité
de BNP Paribas
Nos services pour vous accompagner au quotidien
Votre code secret est-il suffisamment robuste ?
Testez votre adresse email
Vérifiez si votre adresse email a été exposée à des failles de sécurité sur des sites Internet
Votre adresse électronique n'est d'aucune manière conservée par le présent module et ne pourrait être traitée à nulle autre fin
Nous n'avons trouvé aucune faille
Continuez à être vigilant en modifiant régulièrement les mots de passe de vos comptes internet
Nous contacter en cas d'urgence 
Vous avez rempli un formulaire et communiqué un numéro reçu par SMS ?
Il faut immédiatement contacter le Centre de Relation Client au 3478* (Service gratuit + prix appel) afin de procéder à une vérification de vos comptes.
Vous avez communiqué vos numéros de carte bancaire ?
Contactez de toute urgence le Centre d'opposition BNP Paribas au 3477* (Service gratuit + prix appel) et suivez les instructions pour faire opposition sur votre carte bancaire (N° de téléphone accessible de l'étranger : (00 33) 1 40 14 44 00 service gratuit + prix d'un appel)
Contactez ensuite le Centre de Relation Client au 3478* (Service gratuit + prix appel) afin de procéder à une vérification de vos comptes. Pour la bonne execution de vos contrats, et en cas de réclamations/contestations, votre Conseiller est joignable sur sa ligne directe (appel non surtaxé).
Si vous ne disposez plus de son numéro de téléphone direct, envoyez-lui un message par votre messagerie sécurisée, il vous le donnera à nouveau en retour.
Si vous ne disposez plus de son numéro de téléphone direct, envoyez-lui un message par votre messagerie sécurisée, il vous le donnera à nouveau en retour.
* Joignable du lundi au vendredi de 8h à 22h et le samedi de 8h à 18h (hors jours fériés)
Nos conseils sécurité Découvrir les bonnes pratiques
et identifier les dangers du web.
et identifier les dangers du web.
-
Le phishing
Qu’est-ce qu’un phishing ?
Les tentatives de Phishing, aussi appelées « hameçonnage » ou « filoutage », consistent à tenter de vous soutirer vos mots de passe via l’envoi d’email frauduleux.
Vous recevez un email vous invitant à saisir vos données bancaires sur un site imitant celui de votre banque, afin de les réutiliser à votre insu.
Une fois ces données saisies, vous pouvez être redirigé vers le véritable site de votre banque, vous indiquant simplement que votre mot de passe est erroné. Vous pouvez alors ne jamais vous rendre compte que vous étiez auparavant sur un site frauduleux. Ce type de piratage se pratique aussi avec des emails et sites imitant ceux de tiers de confiance, comme une administration ou une boutique en ligne reconnue.
Comment détecter une tentative de phishing ?
L’expéditeur
L'émetteur du phishing se fait généralement passer pour un acteur bancaire connu : la plupart des emails frauduleux ont pour expéditeur BNP Paribas, BNPPARIBAS.NET, MABANQUE.BNPPARIBAS, VISA, MasterCard, Banque de France, etc… Il s’agit d’une usurpation d’identité.
L’objet
L'objet de l'email frauduleux est souvent alarmiste sur la gestion de vos comptes ou votre carte bancaire, pour vous inciter à réagir rapidement. En voici quelques exemples :
- "Rappel : Votre compte sera limité"
- "Service Bancaire : nous avons restreint l'accès à votre Carte Bancaire"
- "Nouvelle sûreté contre l'escroquerie"
- "Nous avons détecté des transactions inhabituelles sur vos comptes"
- "Nous avons détecté différents ordinateurs connectés à votre compte"
Le contenu et l’aspect du message
La plupart du temps, les tentatives de phishing contiennent un message inquiétant et vous proposent de corriger le problème en remplissant un formulaire sur Internet. Pour vous assurer qu'un formulaire émane véritablement de BNP Paribas, assurez-vous que l'adresse affichée dans la barre de navigation commence bien par https, avec le S pour sécurisé. (ex : https://mabanquepro.bnpparibas).
À retenir !
Les tentatives de phishing sont souvent envoyées depuis l’étranger, et rédigées dans un français approximatif, avec de nombreuses fautes d’orthographe. Néanmoins, la couleur, le logo, la typographie imitent ceux de votre banque : soyez donc vigilants !
Par mesure de sécurité, BNP Paribas n'envoie jamais d'e-mail sur votre messagerie personnelle contenant :
- - un lien hypertexte pointant directement vers une page vous demandant de saisir vos identifiants et code secret d’accès à votre espace sécurisé personnel de banque en ligne (sur le site mabanquepro.bnpparibas),
- - une pièce jointe sans vous avoir informé au préalable.
Quelle que soit la situation, il ne vous sera jamais demandé par e-mail de fournir vos identifiants, code secret ou mot de passe, code de carte bancaire ou code SMS (code reçu lors de la réalisation d’une opération de paiement ou la signature d’un contrat).
Si vous avez le moindre doute, n'hésitez pas à contacter le Centre de Relation Clients au 0820 820 007* (service 0,12€/min + prix d'un appel) ou à vous rapprocher directement de votre conseiller.
-
La fraude à la carte sim
Cette manipulation peut être utilisée dans un processus de phishing, pour activer par exemple un bénéficiaire frauduleux. La fraude se passe alors en plusieurs temps.
- 1 . Récupération du numéro de compte et du mot de passe client BNP Paribas suite à une connexion sur un site frauduleux de phishing.
- 2 . Le fraudeur appelle le support technique de l'opérateur mobile du client BNP Paribas en prétendant que sa carte SIM a été perdue. Il leur demande d'affecter le numéro de téléphone à une nouvelle carte SIM.
- 3 . Le numéro de téléphone, réattribué sur la nouvelle carte SIM, permet de récupérer le code SMS nécessaire à l'activation d’un nouveau bénéficiaire : le pirate peut alors s’envoyer un virement frauduleux depuis votre compte.
Si vous rencontrez une anomalie avec votre téléphone mobile (perte prolongée de réseau, carte SIM invalide) il peut s'agir d'une attaque de fraudeur. Dans ce cas, prévenez votre conseiller ou le Centre de Relation Client et contactez immédiatement votre opérateur téléphonique pour l'en informer.
Une variante de ce type d’attaque peut consister à vous envoyer un formulaire frauduleux, qui vous demande de rentrer un code reçu par SMS afin de vérifier votre numéro de mobile. Il s’agit en réalité d’une manipulation pour ajouter un nouveau bénéficiaire à votre insu.
-
Le pharming
Le pharming est une technique qui vise à détourner l’accès à un site Internet vers un site pirate, via l’installation à votre insu d’un virus de type « Cheval de Troie » sur votre ordinateur. L’adresse URL saisie est correcte, mais vous êtes redirigé vers un faux site : le pirate a alors accès à vos informations confidentielles (identifiant, mot de passe, etc.).
Différentes versions de ce virus circulent actuellement sur Internet et ne touchent que les internautes utilisant Microsoft Internet Explorer®. Ce virus est reconnu par les principaux éditeurs d'antivirus (Norton Symantec®, Avast®, McAfee®...). Aussi, pour vous prémunir contre d'éventuelles attaques, BNP Paribas vous recommande de mettre à jour sans tarder vos antivirus.
Les bons réflexes anti "pharming"
- Avant d’entrer votre identifiant et votre code, vérifiez toujours que vous êtes sur le site de votre banque et que la connexion est sécurisée. Deux éléments en début d’adresse web vous permettent de vous en assurer : le code « httpS:// » (https://mabanquepro.bnpparibas) ou la barre verte indiquant BNP PARIBAS avec le cadenas vert. Ce type de certificat inclut toujours la raison sociale et le pays du siège social de l’entreprise (« BNP PARIBAS SA [FR] »).
- Installez un anti-virus sur votre ordinateur et pensez à faire des mises à jour régulières.
- Mettez à jour régulièrement votre navigateur, votre système, vos logiciels et applications.
- Choisissez un fournisseur d'accès Internet reconnu. Une sécurité maximale au niveau de votre fournisseur est votre première défense contre le "pharming".
- Ne cliquez jamais directement sur un lien dans un message électronique ou une page web. "Copier/coller" ce lien dans une nouvelle fenêtre de navigation ou utilisez vos favoris.
- Evitez l’ouverture des pièces jointes d’expéditeurs inconnus.
Vérifiez si votre ordinateur est infecté
Pour vérifier la présence de ce virus, utilisez l'outil de recherche de votre ordinateur.
Fonction : Démarrer > Rechercher > Tous les fichiers et tous les dossiers : «ibm000*.*». Si vous rencontrez la présence de ce type de fichiers ci-dessous, votre ordinateur est infecté.
«ibm0000x.exe» (où «x» représente un chiffre).
«ibm0000x.dll» (où «x» représente un chiffre).Procédure en cas d'infection
- 1 . N'effectuez aucune opération de banque à distance (connexion, virement, opposition...).
- 2 . Contactez le Centre de Relations Client au 3478 (Service gratuit + prix d'appel) et demandez au Conseiller de réinitialiser votre code secret.
- 3 . Prenez contact avec l'assistance de votre éditeur antivirus et procédez à la désinstallation du virus selon leurs prescriptions.
- 4 . Assurez-vous après la désinstallation que ces fichiers ont bien disparu en procédant à nouveau à la vérification de votre ordinateur.
Informations sur le virus
Le virus employé est une version modifiée et récente de virus troyens (Trojan) déjà existants. Il peut être nommé "TORPIG", "SINOWAL" ou encore "ANSERIN".
D'autres versions de ce virus avec des noms différents peuvent circuler sur Internet. Les dénominations de ce virus varient selon les éditeurs d'antivirus, néanmoins le moteur reste le même. Ce cheval de Troie est reconnu par les antivirus suivants :- AVAST® comme étant le cheval de Troie « Sinowal-Gà».
- Kaspersky® comme étant le cheval de Troie «Trojan-PSW.Win32.Sinowal».
- Sophos® comme étant le cheval de Troie «Torpig»et variantes.
- Panda® comme étant le cheval de Troie « Torpig» et variantes.
- Norton Symantec® comme étant le cheval de Troie "Win32.Anserin.C".
- McAfee® comme étant le cheval de Troie "Tspy.sinowal.CD".
-
Le malware
C’est un logiciel hostile qui s’installe sur votre ordinateur. Il permet à son concepteur d’en prendre le contrôle à distance et d’effectuer à votre insu des opérations malveillantes.
Comment agit-il ?
- 1 . Il s’interface entre l’utilisateur de l’ordinateur et le serveur bancaire en modifiant le contenu des pages web affichées dans le navigateur. Il propose une fausse grille d’identification et récupère ainsi le mot de passe de l’utilisateur.
- 2 . Il invite l’utilisateur à communiquer le code qu’il reçoit par SMS (code envoyé suite à l’ajout du bénéficiaire saisi par les fraudeurs).
Reconnaître l’attaque d’un malware
Pour rappel, le code d'activation est uniquement envoyé par SMS suite à votre propre initiative de demande d'ajout d'un bénéficiaire. Si vous recevez un code d'activation sans avoir effectué de démarche au préalable, c'est sans doute un malware. Il est vivement conseillé de changer immédiatement de code secret en utilisant un ordinateur différent et de vérifier la liste de vos bénéficiaires. N'oubliez pas de nettoyer ensuite le poste infecté avec un antivirus et de signaler le cas au Centre de Relations Clients.
Se protéger des malwares
La meilleure protection reste l’installation d’un anti-virus, des scans réguliers de votre ordinateur, et la mise à jour régulière de votre système et vos logiciels.
L’usage d’un anti-malware est aussi conseillé, certains anti-virus faisant l’impasse sur ces derniers, il existe aussi des systèmes de scan en ligne.
-
Le vishing
Les internautes étant de plus en plus avertis du phénomène de phishing, les cyberfraudeurs ont développé une nouvelle technique : le vishing, aussi appelé hameçonnage vocal.
Comment cela fonctionne-t-il ? Le vishing utilise la technologie VoIP (voix sur IP) dans le but d’amener quelqu’un à divulguer des informations personnelles et / ou financières. Les fraudeurs emploient deux méthodes différentes.
Première méthode
Les victimes potentielles sont appelées au hasard par un automate téléphonique dans une région géographique déterminée. Lorsque vous décrochez, un message pré-enregistré supposé provenir de votre banque vous prévient que des opérations inhabituelles ont été réalisées sur votre compte bancaire. Vous êtes ensuite invités à appeler un numéro de téléphone, souvent surtaxé, pour vérifier la situation de votre compte. Ce numéro correspond à une boîte vocale, qui vous demande alors de fournir vos identifiants bancaires, ou les seize chiffres et la date de validité de votre carte bancaire. Les pirates disposent alors des informations suffisantes pour effectuer des achats frauduleux sur Internet.
Seconde méthode
Une personne vous appelle en se faisant passer pour quelqu’un du département de sécurité Visa, MasterCard ou votre établissement bancaire. Elle vous signale que votre carte bancaire a été utilisée pour un achat douteux et vous demande si vous êtes à l’origine de l’opération. Face à votre réponse négative, cette personne attribue un numéro de fraude, donnant ainsi à l’appel un aspect réaliste. Elle vous demande ensuite de lui communiquer les coordonnées de votre carte bancaire pour vérifier qu’elle est toujours en votre possession. Une fois ces informations transmises, la personne vous invite à la rappeler si vous avez d’autres questions et raccroche.
Comment s'en protéger ?
Les fraudeurs utilisent la vulnérabilité psychologique du consommateur en créant un stress et un faux sentiment d’urgence lié à la possibilité d’avoir été fraudé. Si vous recevez un message vous demandant de rappeler un numéro, ne le composez pas. Cherchez le numéro qui vous a été donné par l’émetteur de votre carte bancaire et utilisez-le.
Gardez aussi à l’esprit qu’aucune banque ne vous demande par email, fax ou téléphone ce genre de renseignements. En cas de doute, contactez votre banque dans les plus brefs délais. Si vous avez réussi à déjouer une tentative de fraude de ce type, il convient aussi de prévenir votre établissement bancaire.
Nous contacter
Vous avez rempli un formulaire et communiqué un numéro reçu par SMS ?
Il faut immédiatement contacter le Centre de Relations Clients au 3478* (Service gratuit + prix d'appel) afin de procéder à une vérification de vos comptes.
Vous avez communiqué vos numéros de carte bancaire ?
Contactez de toute urgence le Centre d'opposition BNP Paribas au 3477 (Service gratuit + prix d'appel), et suivez les instructions pour faire opposition sur votre carte bancaire (N° de téléphone accessible de l'étranger : (00 33) 1 40 14 44 00 (service gratuit + prix d’un appel).
Contactez ensuite le Centre de Relations Clients au 3478* (Service gratuit + prix d'appel) afin de procéder à une vérification de vos comptes.
Pour la bonne exécution de vos contrats, et en cas de réclamations/contestations, votre Chargé d'Affaires est joignable sur sa ligne directe (appel non surtaxé).
* Joignable du lundi au vendredi de 8h à 19h et le samedi de 9h à 17h30 (hors jours fériés).
Nos conseils sécurité Découvrir les bonnes pratiques
et identifier les dangers du web.
et identifier les dangers du web.
Lexique
- A
- Anti-virus
Logiciel permettant de protéger son ordinateur contre des programmes néfastes. Il agit tel un vaccin lorsque le virus est déjà répertorié. Lorsqu'un nouveau virus apparaît, les mises à jour actualisent votre logiciel et permettent de rester protégé.
-
- C
- Certificat de securite SSL
Utilisé pour sécuriser les transactions bancaires, le transfert de données et les informations de connexion, comme votre nom d’utilisateur et vos mots de passe. Vous pouvez en vérifier l’authenticité en cliquant sur le cadenas dans la barre d’adresse, et en contrôlant la présence du « s » après l’habituel « http ».
- Certificats SSL a validation etendue (dit « SSL-EV »)
Certificats pour lesquels des contrôles plus stricts ont été réalisés. L’URL d’apparence verte inclut la raison sociale et le pays du siège social de l’entreprise (« BNP PARIBAS SA [FR] »). Cela permet d’un simple coup d’œil de vous assurer que vous êtes bien sur le site de votre banque.
- Cheval de troie
Type de virus qui tente à votre insu de détourner, diffuser ou de détruire des informations contenues dans votre ordinateur.
- Cookies
Petit fichier stocké sur votre ordinateur qui sert à enregistrer les informations de votre visite sur un site Internet.
- Cryptolocker ou rançongiciel
Logiciel malveillant de type cheval de Troie, qui se diffuse via des mails frauduleux qui usurpent l’identité d’administrations ou de banques. Une fois activé, il chiffre les données de l’utilisateur et les prend « en otage » en les bloquant sur des serveurs pirates. Le pirate menace alors de les supprimer au terme d’un compte à rebours, et demande une rançon à l’utilisateur pour les déverrouiller.
-
- H
- Hoax (canular)
Terme qui rassemble ce qu'on appelle les canulars électroniques souvent relayés par mail (pourriel). La messagerie électronique accélère la diffusion de toute information, véridique ou non : c'est pourquoi lorsque vous recevez un mail, il faut systématiquement en vérifier l’authenticité.
-
- M
- Malware
Logiciel malveillant (aussi appelé « maliciel »), développé dans le but de nuire à un système informatique, sans le consentement de l’utilisateur infecté. Parmi ces indésirables, les virus, les vers ou encore les chevaux de Troie.
-
- P
- Pare-feu ou firewall
Elément du système de l'ordinateur qui vérifie les flux d'informations échangés, protégeant ainsi l'accès à vos données, et en n'y donnant accès qu'à des sites de confiance.
- Pharming
Technique qui consiste à détourner l'accès à un site Internet vers un site pirate, via l'installation, à votre insu, d'un virus de type "Cheval de Troie" sur votre ordinateur. L'adresse URL saisie est correcte mais vous êtes redirigé vers un faux site. Le pirate a alors accès à vos informations confidentielles.
- Phishing ou hammeconnage
Technique visant à récupérer des informations personnelles en usurpant l'identité d'un site de confiance. Des mails sont envoyés à grande échelle et de manière aléatoire par des personnes malveillantes pour soutirer des renseignements personnels (codes d'accès, numéro de carte de crédit, etc…). Ils orientent vers des sites web falsifiés pour faire croire à la personne visée qu'elle échange avec un tiers de confiance (banque / administration / e-marchand reconnu).
-
- S
- Spam
Courrier indésirable (aussi appelé « pourriel »), c’est-à-dire un courrier électronique non sollicité. Il s’agit en général d’envois en grande quantité effectués à des fins publicitaires. N’hésitez pas à marquer ces messages comme spams dans votre boîte de réception.
- Spyware
Logiciel malveillant qui s’installe dans un ordinateur dans le but de collecter et transférer des informations sur l’environnement dans lequel il s’est installé, très souvent sans que l’utilisateur en ait connaissance.
-
- V
- Virus
Programme informatique malveillant visant à perturber le fonctionnement de votre ordinateur à des fins plus ou moins nuisibles.
- Vishing
Technique de hameçonnage utilisant une boîte vocale automatisée ou une personne se faisant passer pour un responsable sécurité de votre banque ou votre organisme de carte bancaire. Si vous décrochez, on vous demande vos identifiants bancaires ou vos informations de carte bancaire en prétextant des opérations suspectes sur votre compte. Le vocabulaire utilisé est volontairement alarmiste et semble très professionnel.
-
FAQ (4)
-
Comment modifier votre code secret ?
Votre code secret est composé de 6 chiffres. Attribué lors de l'inscription aux services en ligne, vous pouvez le modifier à tout moment.
-
Que faire si vous constatez une anomalie sur votre compte ?
Si vous constatez une anomalie sur votre compte, contactez le Centre de Relations Clients au 3478 (service 0,12 €/min + prix d'appel) du lundi au vendredi de 8h à 19h et le samedi de 9h à 17h30 (hors jours fériés) ou votre Chargé d'Affaires en agence.
-
Comment savoir si vous pouvez faire confiance à un site pour un achat ?
Vérifiez l'adresse du site sur lequel vous vous trouvez, surtout si vous y êtes arrivé en cliquant dans un lien dans un email commercial. Lorsque vous faites un achat, vérifiez que l'adresse indiquée dans votre navigateur est bien celle du site sur lequel vous pensez vous trouver.
Pour éviter des déconvenues et connaître la fiabilité d'un site avant de communiquer vos informations de paiement, vous pouvez aussi consulter les sites spécialisés et forums pour recueillir les avis d'autres consommateurs et internautes à propos du marchand auprès duquel vous vous apprêtez à passer une commande.
-
Vous avez reçu un mail qui vous demande de confirmer vos numéros de carte bancaire : que devez-vous faire ?
Les marchands sur internet utilisent des protocoles sécurisés pour leur paiement, vos coordonnées bancaires sont alors protégées. Vous ne devez pas répondre à ce genre de mail, ce sont des tentatives d'arnaques. Si vous avez répondu à ce type de mail, nous vous conseillons de prendre contact avec le Centre de Relations Clients : 3478 (service 0,12€/min + prix d'appel).
Nous contacter
Vous avez rempli un formulaire et communiqué un numéro reçu par SMS ?
Il faut immédiatement contacter le Centre de Relations Clients au 3478* (Service gratuit + prix d'appel) afin de procéder à une vérification de vos comptes.
Vous avez communiqué vos numéros de carte bancaire ?
Contactez de toute urgence le Centre d'opposition BNP Paribas au 3477 (Service gratuit + prix d'appel), et suivez les instructions pour faire opposition sur votre carte bancaire (N° de téléphone accessible de l'étranger : (00 33) 1 40 14 44 00 (service gratuit + prix d’appel).
Contactez ensuite le Centre de Relations Clients au 3478* (Service gratuit + prix d'appel) afin de procéder à une vérification de vos comptes.
Pour la bonne exécution de vos contrats, et en cas de réclamations/contestations, votre Chargé d'Affaires est joignable sur sa ligne directe (appel non surtaxé).
* Joignable du lundi au vendredi de 8h à 19h et le samedi de 9h à 17h30 (hors jours fériés).
Nos conseils sécurité Découvrir les bonnes pratiques
et identifier les dangers du web.
et identifier les dangers du web.
-
Attention aux placements hautement spéculatifs
-
Face à une recrudescence des propositions d'investissement prétendument très lucratifs sur le forex (options binaires, CFD...), diamants d'investissement et bitcoin, BNP Paribas souhaite attirer votre attention sur les risques y étant liés et vous recommande la plus grande prudence face à ce type de sollicitation. Les pratiques commerciales utilisées sont souvent douteuses voire en marge de la légalité.
Nous vous invitons à prendre connaissance des mises en garde formulées par l'Autorité des Marchés Financiers, qui publie régulièrement la liste des sites Internet et entités proposant en France, sans en avoir le droit, des investissements risqués.
• Forex - "Options binaires, CFD : la commercialisation est désormais interdite et/ou limitée" : Consulter la publication sur le site internet de l'AMF
• BITCOIN : "L’AMF et l’ACPR mettent en garde les épargnants" : Consulter la publication sur le site internet de l'AMF
• Diamants d’investissement - "Méfiez-vous de ce qui brille" : Consulter la publication sur le site internet de l'AMF.
-
-
Tentative de fraude par téléphone
-
Les victimes potentielles sont appelées d'un numéro de téléphone fixe ou portable (exemple de numéro utilisé : 0157082200).
Les fraudeurs se font alors passer pour le service Fraude de votre banque, il vous informe que votre compte bancaire a été piraté. Vous êtes ensuite invités à mettre votre téléphone mobile en "mode avion" et de ne plus accéder à vos comptes bancaires en ligne pendant 72h. Le fraudeur envoi ensuite un code d’activation par SMS, que vous devez lui communiquer.Attention aux faux appels qui se font passer pour BNP Paribas : l’identité de nos services peut-être usurpée à des fins frauduleuses. Ne communiquez jamais ces informations au téléphone : coordonnées bancaires, code d’activation reçu par SMS…
-
-
Tentative de fraude sur la mise en conformité RGDP
- 17 Janvier 2018 – Vigilance – « Mise en conformité RGPD »
Des entreprises, en particulier des PME, artisans et commerçants, reçoivent actuellement des appels téléphoniques pour une « mise en conformité » avec le règlement européen sur la protection des données personnelles (dit « RGPD »). Le message, alarmiste, insiste généralement sur les sanctions financières encourues et sur un prétendu mandat ou recommandation de la CNIL pour agir.
Ces messages peuvent avoir pour but de vous faire appeler un numéro de téléphone surtaxé, de vous faire signer un engagement frauduleux pour une « mise en conformité Informatique et Libertés (ou RGPD) » ou de collecter des informations sur votre organisation pour préparer une escroquerie ou une attaque informatique.
La CNIL n’est, bien entendu, pas à l’origine de telles démarches auprès des entreprises.
N’y répondez pas ! En cas de doute, vous pouvez nous contacter au 01 53 73 22 22.
En savoir plus sur le règlement européen et les conseils de la CNIL.
- 17 Janvier 2018 – Vigilance – « Mise en conformité RGPD »
-
Cas de phishing par email - Clé Digitale
- Octobre 2018
Tentatives de phishing par Email autour d'une nouvelle réglementation liée au service Clé Digitale BNP Paribas.
Si vous recevez le message suivant sur votre boîte de messagerie personnelle de la part de « support@group.bnpparibas », nous vous prions de ne pas le prendre en compte.
Il s’agit d’une tentative de hameçonnage redirigeant vers un faux site BNP Paribas en vous précisant d’activer notre service Clé Digitale.
Ce site n’est pas un site de BNP Paribas et a pour objectif de collecter vos informations de connexion
- Septembre 2018
Tentatives de phishing par Email autour d'une nouvelle réglementation liée au service Clé Digitale BNP Paribas.
Si vous recevez le message suivant sur votre boîte de messagerie personnelle de la part de « support@sec.bnparisbas.fr », nous vous prions de ne pas le prendre en compte.
Il s’agit d’une tentative de hameçonnage redirigeant vers un faux site BNP Paribas en vous précisant d’activer notre service Clé Digitale.
Ce site n’est pas un site de BNP Paribas et a pour objectif de collecter vos informations de connexion.
- Février 2018
1) Tentatives de phishing par Email autour de la découverte du service Clé Digitale BNP Paribas.
Si vous recevez le message suivant sur votre boîte de messagerie personnelle de la part de « Cle-Digitale@snb-bnpparibas.fr », nous vous prions de ne pas le prendre en compte.
Il s’agit d’une tentative de hameçonnage redirigeant vers un faux site BNP Paribas en vous précisant d’activer notre service Clé Digitale.
Ce site n’est pas un site de BNP Paribas et a pour objectif de collecter vos informations de connexion.
2) Tentatives de phishing par Email autour de la découverte du service Clé Digitale BNP Paribas.
Si vous recevez le message suivant sur votre boîte de messagerie personnelle de la part de « mabanque.bnpparibas@mail.fr », nous vous prions de ne pas le prendre en compte.
Il s’agit d’une tentative de hameçonnage redirigeant vers un faux site BNP Paribas en vous précisant d’activer notre service Clé Digitale.
Ce site n’est pas un site de BNP Paribas et a pour objectif de collecter vos informations de connexion.
- Décembre 2017
1) Tentatives de phishing par Email autour de la découverte du service Clé Digitale BNP Paribas.
Si vous recevez le message suivant sur votre boîte de messagerie personnelle de la part de « Groupes paribas », nous vous prions de ne pas le prendre en compte.
Il s’agit d’une tentative de hameçonnage redirigeant vers un faux site BNP Paribas en vous précisant d’activer notre service Clé Digitale.
Ce site n’est pas un site de BNP Paribas et a pour objectif de collecter vos informations de connexion.
2) Tentatives de phishing par Email autour de la découverte du service Clé Digitale BNP Paribas.
Si vous recevez le message suivant sur votre boîte de messagerie personnelle de la part de « BNP Paribas - information.1@mail.ziggo.nl », nous vous prions de ne pas le prendre en compte.
Il s’agit d’une tentative de hameçonnage redirigeant vers un faux site BNP Paribas en vous précisant d’activer notre service Clé Digitale.
Ce site n’est pas un site de BNP Paribas et a pour objectif de collecter vos informations de connexion.
- Octobre 2017
Tentatives de phishing par Email autour de la découverte du service Clé Digitale BNP Paribas.
Si vous recevez le message suivant sur votre boîte de messagerie personnelle nous vous prions de ne pas le prendre en compte.
Il s’agit d’une tentative de hameçonnage redirigeant vers un faux site BNP Paribas en vous précisant d’activer notre service Clé Digitale.
Ce site n’est pas un site de BNP Paribas et a pour objectif de collecter vos informations de connexion.
- Avril 2017
Tentatives de phishing par Email autour de la découverte du service Clé Digitale BNP Paribas.
Si vous recevez le message suivant sur votre boîte de messagerie personnelle nous vous prions de ne pas le prendre en compte.
Il s’agit d’une tentative de hameçonnage redirigeant vers un faux site BNP Paribas en vous précisant d’activer notre service Clé Digitale.
Ce site n’est pas un site de BNP Paribas et a pour objectif de collecter vos informations de connexion.Scénario employé :
Le client reçoit un mail de phishing il clique sur le lien et se connecte.
Le hackeur s'identifie sur l'apps mobile MesComptes et lance l'enrôlement à la clé digitale sur son propre device.
Le site frauduleux demande au client de saisir le le code SMS qu'il vient de recevoir suite à la demande d'enrôlement du hackeur.
Le client saisit le code et le hackeur a tout ce qu'il faut pour s'enrôler à la place du client.ATTENTION :
Le code SMS qui permet d’activer la Clé Digitale est uniquement à saisir sur votre mobile.
- Février 2017
Tentatives de phishing par Email autour de la découverte du service Clé Digitale BNP Paribas.
Si vous recevez le message suivant sur votre boîte de messagerie personnelle nous vous prions de ne pas le prendre en compte.
Il s’agit d’une tentative de hameçonnage redirigeant vers un faux site BNP Paribas en vous précisant d’activer notre service Clé Digitale.
Ce site n’est pas un site de BNP Paribas et a pour objectif de collecter vos informations de connexion.
- Juin 2016
Tentatives de phishing par Email autour de la découverte du service Clé Digitale BNP Paribas.
Si vous recevez le message suivant sur votre boîte de messagerie personnelle nous vous prions de ne pas le prendre en compte.
Il s’agit d’une tentative de hameçonnage redirigeant vers un faux site BNP Paribas en vous précisant d’activer notre service Clé Digitale.
Ce site n’est pas un site de BNP Paribas et a pour objectif de collecter vos informations de connexion.
- Octobre 2018
-
Cas de phishing par email
- Décembre 2017
1) Tentatives de phishing par email.
Des cas de phishing par email ont été recensés au cours du mois de décembre 2017 auprès de la clientèle BNP Paribas.
Si vous recevez les messages suivants par email nous vous prions de ne pas les prendre en compte. Il s’agit de tentatives de hameçonnages redirigeant vers des faux sites BNP Paribas. Ces sites ne sont pas des sites de BNP Paribas et ont pour objectif de collecter vos informations de connexion.
2) Tentatives de phishing par email.
Des cas de phishing par email ont été recensés au cours du mois de décembre 2017 auprès de la clientèle BNP Paribas.
Si vous recevez les messages suivants par email nous vous prions de ne pas les prendre en compte. Il s’agit de tentatives de hameçonnages redirigeant vers des faux sites BNP Paribas. Ces sites ne sont pas des sites de BNP Paribas et ont pour objectif de collecter vos informations de connexion.
- Février 2017
Tentatives de phishing par email.
Des cas de phishing par email ont été recensés au cours du mois de février 2017 auprès de la clientèle BNP Paribas.
Si vous recevez les messages suivants par email nous vous prions de ne pas les prendre en compte. Il s’agit de tentatives de hameçonnages redirigeant vers des faux sites BNP Paribas. Ces sites ne sont pas des sites de BNP Paribas et ont pour objectif de collecter vos informations de connexion.
- Avril & Mai 2016
Tentatives de phishing par email.
Des cas de phishing par email ont été recensés au cours des mois d’avril et mai 2016 auprès de la clientèle BNP Paribas.
Si vous recevez les messages suivants par email nous vous prions de ne pas les prendre en compte. Il s’agit de tentatives de hameçonnages redirigeant vers des faux sites BNP Paribas. Ces sites ne sont pas des sites de BNP Paribas et ont pour objectif de collecter vos informations de connexion.
- Décembre 2017
-
Cas de phishing par sms
- Mars 2016
Tentatives de phishing par SMS.
Si vous recevez le message suivant sur votre téléphone portable nous vous prions de ne pas le prendre en compte.
Il s’agit d’une tentative de hameçonnage redirigeant vers un faux site BNP Paribas.
Ce site n’est pas un site de BNP Paribas et a pour objectif de collecter vos informations de connexion.
- Mars 2016
-
Tentatives de fraude suite à l’envoi des courriers liés à la Loi Eckert
- Février 2016
Tentatives d’escroqueries dans le cadre de l’entrée en vigueur de la loi relative aux comptes bancaires inactifs et aux contrats d’assurance vie en déshérence (loi Eckert).
La loi n° 2014-617 du 13 juin 2014 relative aux comptes bancaires inactifs et aux contrats d’assurance vie en déshérence, dite « Loi Eckert », est entrée en vigueur depuis le 1er janvier 2016.
ATTENTION - Des tentatives d’escroqueries ont d’ores et déjà été constatées.
Des personnes mal intentionnées se font passer pour des collaborateurs de la Caisse des Dépôts et Consignations et appellent des clients pour obtenir frauduleusement des informations à caractère personnel. D’autres entités pourraient être visées par ce type d’escroquerie.- - Si vos comptes bancaires sont identifiés comme étant inactifs, votre établissement teneur de compte sera à l’initiative d’un courrier ou d’un contact direct avec vous.
Dans cette situation précise, vous aurez à contacter votre Point d’entrée habituel afin d’examiner avec lui les suites pratiques à donner à cette information. - - La Caisse des Dépôts et Consignations ne recherche pas les bénéficiaires de sommes non réclamées et ne mandate pas d’intermédiaires à cet effet.
Si vous êtes contacté(e) par une personne se disant de la Caisse des Dépôts et Consignations, restez vigilant et ne communiquez en aucun cas des informations confidentielles.
Contactez votre établissement teneur de compte à partir des canaux habituels en détaillant la situation.
N’utilisez pas de lien présent dans un courrier électronique. - - Toute demande de mise à jour d’informations concernant vos coordonnées personnelles doit être réalisée en toute sécurité !
- - Si vos comptes bancaires sont identifiés comme étant inactifs, votre établissement teneur de compte sera à l’initiative d’un courrier ou d’un contact direct avec vous.
- Février 2016
-
Phishing sur les virements nationaux et internationaux
-
Septembre 2015
Si vous recevez un e-mail semblant provenir de BNP Paribas vous avertissant de messages non lus sur votre messagerie sécurisée mabanque.bnpparibas et vous invitant à cliquer sur un lien pour les visualiser, il s'agit d'un FAUX.
-
Mai 2015
-
-
Fraude à la carte sim
Nouvelle fraude par détournement de carte SIM
- Mai 2015
La fraude se passe en plusieurs temps.- 1 . Récupération du numéro de compte et du mot de passe client BNP Paribas suite à une connexion sur un site frauduleux de phishing.
- 2 . Le fraudeur appelle le support technique de l'opérateur mobile du client BNP Paribas en prétendant que sa carte SIM a été perdue. Il leur demande d'affecter le numéro de téléphone à une nouvelle carte SIM.
- 3 . Le numéro de téléphone, réattribué sur la nouvelle carte SIM, permet de récupérer le code SMS nécessaire à l'activation d’un nouveau bénéficiaire : le pirate peut alors s’envoyer un virement frauduleux depuis votre compte.
Si vous rencontrez une anomalie avec votre téléphone mobile (perte prolongée de réseau, carte SIM invalide) il peut s'agir d'une attaque de fraudeur. Dans ce cas, prévenez votre conseiller ou le Centre de Relation Client et contactez immédiatement votre opérateur téléphonique pour l'en informer.
Une variante de ce type d’attaque peut consister à vous envoyer un formulaire frauduleux, qui vous demande de rentrer un code reçu par SMS afin de vérifier votre numéro de mobile. Il s’agit en réalité d’une manipulation pour ajouter un nouveau bénéficiaire à votre insu. Soyez des plus vigilants si un email vous parvenait sous cette forme, ne cliquez en aucun cas sur le lien.
- Mai 2015
Nous contacter
Vous avez rempli un formulaire et communiqué un numéro reçu par SMS ?
Il faut immédiatement contacter le Centre de Relations Clients au 3478* (Service gratuit + prix d'appel) afin de procéder à une vérification de vos comptes.
Vous avez communiqué vos numéros de carte bancaire ?
Contactez de toute urgence le Centre d'opposition BNP Paribas au 3477 (Service gratuit + prix d'appel), et suivez les instructions pour faire opposition sur votre carte bancaire (N° de téléphone accessible de l'étranger : (00 33) 1 40 14 44 00 (service gratuit + prix d’appel).
Contactez ensuite le Centre de Relations Clients au 3478* (Service gratuit + prix d'appel) afin de procéder à une vérification de vos comptes.
Pour la bonne exécution de vos contrats, et en cas de réclamations/contestations, votre Conseiller est joignable sur sa ligne directe (appel non surtaxé).
* Joignable du lundi au vendredi de 8h à 19h et le samedi de 9h à 17h30 (hors jours fériés).