Sécurité : nos conseils et services

Nos conseils pour naviguer en toute sécurité

Nos conseils
en vidéo

Les bonnes pratiques
en infographie

La charte sécurité
de BNP Paribas

Votre code secret est-il suffisamment robuste ?

Testez votre adresse email

Vérifiez si votre adresse email a été exposée à des failles de sécurité sur des sites Internet

Votre adresse électronique n'est d'aucune manière conservée par le présent module et ne pourrait être traitée à nulle autre fin

Nous n'avons trouvé aucune faille

Continuez à être vigilant en modifiant régulièrement les mots de passe de vos comptes internet

Ne faites pas sur internet ce que vous ne feriez
pas dans la vraie vie !

Découvrez toutes nos caméras cachées !

Nous contacter en cas d'urgence

Vous avez rempli un formulaire et communiqué un numéro reçu par SMS ?

Il faut immédiatement contacter le Centre de Relation Client au 0 800 48 48 48 * (Service & appel gratuits) afin de procéder à une vérification de vos comptes.

Vous avez communiqué vos numéros de carte bancaire ?

Contactez de toute urgence le Centre d'opposition BNP Paribas au 0 820 820 002 * (Service 0,12 €/min + prix d'appel) et suivez les instructions pour faire opposition sur votre carte bancaire (N° de téléphone accessible de l'étranger : (00 33) 1 40 14 44 00 Service gratuit + prix d'appel)

Contactez ensuite le Centre de Relation Client au 0 800 48 48 48 * (Service et appel gratuits) afin de procéder à une vérification de vos comptes. Pour la bonne execution de vos contrats, et en cas de réclamations/contestations, votre Conseiller est joignable sur sa ligne directe (appel non surtaxé).
Si vous ne disposez plus de son numéro de téléphone direct, envoyez-lui un message par votre messagerie sécurisée, il vous le donnera à nouveau en retour.

* Joignable du lundi au vendredi de 8h à 22h et le samedi de 8h à 18h (hors jours fériés).

Qu’est-ce qu’un phishing ?

Les tentatives de Phishing, aussi appelées « hameçonnage » ou « filoutage », consistent à tenter de vous soutirer vos mots de passe via l’envoi d’email frauduleux.

Vous recevez un email vous invitant à saisir vos données bancaires sur un site imitant celui de votre banque, afin de les réutiliser à votre insu.

Une fois ces données saisies, vous pouvez être redirigé vers le véritable site de votre banque, vous indiquant simplement que votre mot de passe est erroné. Vous pouvez alors ne jamais vous rendre compte que vous étiez auparavant sur un site frauduleux. Ce type de piratage se pratique aussi avec des emails et sites imitant ceux de tiers de confiance, comme une administration ou une boutique en ligne reconnue.

Visuel phishing

Comment détecter une tentative de phishing ?

L’expéditeur

L'émetteur du phishing se fait généralement passer pour un acteur bancaire connu : la plupart des emails frauduleux ont pour expéditeur BNP Paribas, BNPPARIBAS.NET, MABANQUE.BNPPARIBAS, VISA, MasterCard, Banque de France, etc… Il s’agit d’une usurpation d’identité.

L’objet

L'objet de l'email frauduleux est souvent alarmiste sur la gestion de vos comptes ou votre carte bancaire, pour vous inciter à réagir rapidement. En voici quelques exemples :

  • "Rappel : Votre compte sera limité"
  • "Service Bancaire : nous avons restreint l'accès à votre Carte Bancaire"
  • "Nouvelle sûreté contre l'escroquerie"
  • "Nous avons détecté des transactions inhabituelles sur vos comptes"
  • "Nous avons détecté différents ordinateurs connectés à votre compte"

Le contenu et l’aspect du message

La plupart du temps, les tentatives de phishing contiennent un message inquiétant et vous proposent de corriger le problème en remplissant un formulaire sur Internet. Pour vous assurer qu'un formulaire émane véritablement de BNP Paribas, assurez-vous que l'adresse affichée dans la barre de navigation commence bien par https, avec le S pour sécurisé. (ex : https://mabanqueprivee.bnpparibas).

Visuel phishing
Voir un exemple de phishing
Icône ampoule

À retenir !

Les tentatives de phishing sont souvent envoyées depuis l’étranger, et rédigées dans un français approximatif, avec de nombreuses fautes d’orthographe. Néanmoins, la couleur, le logo, la typographie imitent ceux de votre banque : soyez donc vigilants !

Par mesure de sécurité, BNP Paribas n'envoie jamais d'e-mail sur votre messagerie personnelle contenant :

  • un lien hypertexte pointant directement vers une page vous demandant de saisir vos identifiants et code secret d’accès à votre espace sécurisé personnel de banque en ligne (sur le site mabanqueprivee.bnpparibas),
  • une pièce jointe sans vous avoir informé au préalable.

Quelle que soit la situation, il ne vous sera jamais demandé par e-mail de fournir vos identifiants, code secret ou mot de passe, code de carte bancaire ou code SMS (code reçu lors de la réalisation d’une opération de paiement ou la signature d’un contrat).

Si vous avez le moindre doute, n'hésitez pas à contacter la ligne Banque Privée au 3273 (service gratuit + prix d'un appel) ou à vous rapprocher directement de votre agence.

Cette manipulation peut être utilisée dans un processus de phishing, pour activer par exemple un bénéficiaire frauduleux. La fraude se passe alors en plusieurs temps.

  1. Récupération du numéro de compte et du mot de passe client BNP Paribas suite à une connexion sur un site frauduleux de phishing.
  2. Le fraudeur appelle le support technique de l'opérateur mobile du client BNP Paribas en prétendant que sa carte SIM a été perdue. Il leur demande d'affecter le numéro de téléphone à une nouvelle carte SIM.
  3. Le numéro de téléphone, réattribué sur la nouvelle carte SIM, permet de récupérer le code SMS nécessaire à l'activation d’un nouveau bénéficiaire : le pirate peut alors s’envoyer un virement frauduleux depuis votre compte.

Si vous rencontrez une anomalie avec votre téléphone mobile (perte prolongée de réseau, carte SIM invalide) il peut s'agir d'une attaque de fraudeur. Dans ce cas, prévenez votre conseiller ou le Centre de Relation Client et contactez immédiatement votre opérateur téléphonique pour l'en informer.

Une variante de ce type d’attaque peut consister à vous envoyer un formulaire frauduleux, qui vous demande de rentrer un code reçu par SMS afin de vérifier votre numéro de mobile. Il s’agit en réalité d’une manipulation pour ajouter un nouveau bénéficiaire à votre insu.

Visuel fraude SIM

Le pharming est une technique qui vise à détourner l’accès à un site Internet vers un site pirate, via l’installation à votre insu d’un virus de type « Cheval de Troie » sur votre ordinateur. L’adresse URL saisie est correcte, mais vous êtes redirigé vers un faux site : le pirate a alors accès à vos informations confidentielles (identifiant, mot de passe, etc.).

Différentes versions de ce virus circulent actuellement sur Internet et ne touchent que les internautes utilisant Microsoft Internet Explorer®. Ce virus est reconnu par les principaux éditeurs d'antivirus (Norton Symantec®, Avast®, McAfee®...). Aussi, pour vous prémunir contre d'éventuelles attaques, BNP Paribas vous recommande de mettre à jour sans tarder vos antivirus.

Les bons réflexes anti "pharming"

  • Avant d’entrer votre identifiant et votre code, vérifiez toujours que vous êtes sur le site de votre banque et que la connexion est sécurisée. Deux éléments en début d’adresse web vous permettent de vous en assurer : le code « httpS:// » (https://mabanqueprivee.bnpparibas) ou la barre verte indiquant BNP PARIBAS avec le cadenas vert. Ce type de certificat inclut toujours la raison sociale et le pays du siège social de l’entreprise (« BNP PARIBAS SA [FR] »).
  • Installez un anti-virus sur votre ordinateur et pensez à faire des mises à jour régulières.
  • Mettez à jour régulièrement votre navigateur, votre système, vos logiciels et applications.
  • Choisissez un fournisseur d'accès Internet reconnu. Une sécurité maximale au niveau de votre fournisseur est votre première défense contre le "pharming".
  • Ne cliquez jamais directement sur un lien dans un message électronique ou une page web. "Copier/coller" ce lien dans une nouvelle fenêtre de navigation ou utilisez vos favoris.
  • Évitez l’ouverture des pièces jointes d’expéditeurs inconnus.
Visuel pharming

Vérifiez si votre ordinateur est infecté

Pour vérifier la présence de ce virus, utilisez l'outil de recherche de votre ordinateur.
Fonction : Démarrer > Rechercher > Tous les fichiers et tous les dossiers : «ibm000*.*». Si vous rencontrez la présence de ce type de fichiers ci-dessous, votre ordinateur est infecté.
«ibm0000x.exe» (où «x» représente un chiffre).
«ibm0000x.dll» (où «x» représente un chiffre).

Procédure en cas d'infection

  1. N'effectuez aucune opération de banque à distance (connexion, virement, opposition...).
  2. Contactez le Centre de Relations Client au 0 820 820 001 (service 0,12 €/mn + prix d'un appel) et demandez au Conseiller de réinitialiser votre code secret.
  3. Prenez contact avec l'assistance de votre éditeur antivirus et procédez à la désinstallation du virus selon leurs prescriptions.
  4. Assurez-vous après la désinstallation que ces fichiers ont bien disparu en procédant à nouveau à la vérification de votre ordinateur.

Informations sur le virus

Le virus employé est une version modifiée et récente de virus troyens (Trojan) déjà existants. Il peut être nommé "TORPIG", "SINOWAL" ou encore "ANSERIN".
D'autres versions de ce virus avec des noms différents peuvent circuler sur Internet. Les dénominations de ce virus varient selon les éditeurs d'antivirus, néanmoins le moteur reste le même. Ce cheval de Troie est reconnu par les antivirus suivants :

  • AVAST® comme étant le cheval de Troie « Sinowal-Gà ».
  • Kaspersky® comme étant le cheval de Troie « Trojan-PSW.Win32.Sinowal ».
  • Sophos® comme étant le cheval de Troie « Torpig »et variantes.
  • Panda® comme étant le cheval de Troie « Torpig » et variantes.
  • Norton Symantec® comme étant le cheval de Troie " Win32.Anserin.C ".
  • McAfee® comme étant le cheval de Troie " Tspy.sinowal.CD ".
Visuel pharming

C’est un logiciel hostile qui s’installe sur votre ordinateur. Il permet à son concepteur d’en prendre le contrôle à distance et d’effectuer à votre insu des opérations malveillantes.

Comment agit-il ?

  1. Il s’interface entre l’utilisateur de l’ordinateur et le serveur bancaire en modifiant le contenu des pages web affichées dans le navigateur. Il propose une fausse grille d’identification et récupère ainsi le mot de passe de l’utilisateur.
  2. Il invite l’utilisateur à communiquer le code qu’il reçoit par SMS (code envoyé suite à l’ajout du bénéficiaire saisi par les fraudeurs).

Reconnaître l’attaque d’un malware

Pour rappel, le code d'activation est uniquement envoyé par SMS suite à votre propre initiative de demande d'ajout d'un bénéficiaire. Si vous recevez un code d'activation sans avoir effectué de démarche au préalable, c'est sans doute un malware. Il est vivement conseillé de changer immédiatement de code secret en utilisant un ordinateur différent et de vérifier la liste de vos bénéficiaires. N'oubliez pas de nettoyer ensuite le poste infecté avec un antivirus et de signaler le cas au Centre de Relations Clients.

Se protéger des malwares

La meilleure protection reste l’installation d’un anti-virus, des scans réguliers de votre ordinateur, et la mise à jour régulière de votre système et vos logiciels.

L’usage d’un anti-malware est aussi conseillé, certains anti-virus faisant l’impasse sur ces derniers, il existe aussi des systèmes de scan en ligne.

Visuel malware

Les internautes étant de plus en plus avertis du phénomène de phishing, les cyberfraudeurs ont développé une nouvelle technique : le vishing, aussi appelé hameçonnage vocal.

Comment cela fonctionne-t-il ? Le vishing utilise la technologie VoIP (voix sur IP) dans le but d’amener quelqu’un à divulguer des informations personnelles et / ou financières. Les fraudeurs emploient deux méthodes différentes.

Première méthode

Les victimes potentielles sont appelées au hasard par un automate téléphonique dans une région géographique déterminée. Lorsque vous décrochez, un message pré-enregistré supposé provenir de votre banque vous prévient que des opérations inhabituelles ont été réalisées sur votre compte bancaire. Vous êtes ensuite invités à appeler un numéro de téléphone, souvent surtaxé, pour vérifier la situation de votre compte. Ce numéro correspond à une boîte vocale, qui vous demande alors de fournir vos identifiants bancaires, ou les seize chiffres et la date de validité de votre carte bancaire. Les pirates disposent alors des informations suffisantes pour effectuer des achats frauduleux sur Internet.

Seconde méthode

Une personne vous appelle en se faisant passer pour quelqu’un du département de sécurité Visa, MasterCard ou votre établissement bancaire. Elle vous signale que votre carte bancaire a été utilisée pour un achat douteux et vous demande si vous êtes à l’origine de l’opération. Face à votre réponse négative, cette personne attribue un numéro de fraude, donnant ainsi à l’appel un aspect réaliste. Elle vous demande ensuite de lui communiquer les coordonnées de votre carte bancaire pour vérifier qu’elle est toujours en votre possession. Une fois ces informations transmises, la personne vous invite à la rappeler si vous avez d’autres questions et raccroche.

Comment s'en protéger ?

Les fraudeurs utilisent la vulnérabilité psychologique du consommateur en créant un stress et un faux sentiment d’urgence lié à la possibilité d’avoir été fraudé. Si vous recevez un message vous demandant de rappeler un numéro, ne le composez pas. Cherchez le numéro qui vous a été donné par l’émetteur de votre carte bancaire et utilisez-le.

Gardez aussi à l’esprit qu’aucune banque ne vous demande par email, fax ou téléphone ce genre de renseignements. En cas de doute, contactez votre banque dans les plus brefs délais. Si vous avez réussi à déjouer une tentative de fraude de ce type, il convient aussi de prévenir votre établissement bancaire.

Visuel malware

Nous contacter

Icône téléphone

Vous avez rempli un formulaire et communiqué un numéro reçu par SMS ?
Il faut immédiatement contacter le Centre de Relations Clients au 0 800 48 48 48 (Service & appel gratuits) afin de procéder à une vérification de vos comptes.

Vous avez communiqué vos numéros de carte bancaire ?
Contactez de toute urgence le Centre d'opposition BNP Paribas au 0 820 820 002 (Service 0,12 €/min + prix d’appel), et suivez les instructions pour faire opposition sur votre carte bancaire (N° de téléphone accessible de l'étranger : (00 33) 1 40 14 44 00 (Service gratuit + prix d’appel).

Contactez ensuite le Centre de Relations Clients au 0 800 48 48 48 (Service & appel gratuits) afin de procéder à une vérification de vos comptes.

Pour la bonne exécution de vos contrats, et en cas de réclamations/contestations, votre Conseiller est joignable sur sa ligne directe (appel non surtaxé). Si vous ne disposez plus de son numéro de téléphone direct, envoyez-lui un message par votre messagerie sécurisée, il vous le donnera à nouveau en retour.

Lexique

A

Logiciel permettant de protéger son ordinateur contre des programmes néfastes. Il agit tel un vaccin lorsque le virus est déjà répertorié. Lorsqu'un nouveau virus apparaît, les mises à jour actualisent votre logiciel et permettent de rester protégé.

C

Utilisé pour sécuriser les transactions bancaires, le transfert de données et les informations de connexion, comme votre nom d’utilisateur et vos mots de passe. Vous pouvez en vérifier l’authenticité en cliquant sur le cadenas dans la barre d’adresse, et en contrôlant la présence du « s » après l’habituel « http ».

Certificats pour lesquels des contrôles plus stricts ont été réalisés. L’URL d’apparence verte inclut la raison sociale et le pays du siège social de l’entreprise (« BNP PARIBAS SA [FR] »). Cela permet d’un simple coup d’œil de vous assurer que vous êtes bien sur le site de votre banque.

Type de virus qui tente à votre insu de détourner, diffuser ou de détruire des informations contenues dans votre ordinateur.

Petit fichier stocké sur votre ordinateur qui sert à enregistrer les informations de votre visite sur un site Internet.

Logiciel malveillant de type cheval de Troie, qui se diffuse via des mails frauduleux qui usurpent l’identité d’administrations ou de banques. Une fois activé, il chiffre les données de l’utilisateur et les prend « en otage » en les bloquant sur des serveurs pirates. Le pirate menace alors de les supprimer au terme d’un compte à rebours, et demande une rançon à l’utilisateur pour les déverrouiller.

H

Terme qui rassemble ce qu'on appelle les canulars électroniques souvent relayés par mail (pourriel). La messagerie électronique accélère la diffusion de toute information, véridique ou non : c'est pourquoi lorsque vous recevez un mail, il faut systématiquement en vérifier l’authenticité.

M

Logiciel malveillant (aussi appelé « maliciel »), développé dans le but de nuire à un système informatique, sans le consentement de l’utilisateur infecté. Parmi ces indésirables, les virus, les vers ou encore les chevaux de Troie.

P

Elément du système de l'ordinateur qui vérifie les flux d'informations échangés, protégeant ainsi l'accès à vos données, et en n'y donnant accès qu'à des sites de confiance.

Technique qui consiste à détourner l'accès à un site Internet vers un site pirate, via l'installation, à votre insu, d'un virus de type "Cheval de Troie" sur votre ordinateur. L'adresse URL saisie est correcte mais vous êtes redirigé vers un faux site. Le pirate a alors accès à vos informations confidentielles.

Technique visant à récupérer des informations personnelles en usurpant l'identité d'un site de confiance. Des mails sont envoyés à grande échelle et de manière aléatoire par des personnes malveillantes pour soutirer des renseignements personnels (codes d'accès, numéro de carte de crédit, etc…). Ils orientent vers des sites web falsifiés pour faire croire à la personne visée qu'elle échange avec un tiers de confiance (banque / administration / e-marchand reconnu).

S

Courrier indésirable (aussi appelé « pourriel »), c’est-à-dire un courrier électronique non sollicité. Il s’agit en général d’envois en grande quantité effectués à des fins publicitaires. N’hésitez pas à marquer ces messages comme spams dans votre boîte de réception.

Logiciel malveillant qui s’installe dans un ordinateur dans le but de collecter et transférer des informations sur l’environnement dans lequel il s’est installé, très souvent sans que l’utilisateur en ait connaissance.

V

Programme informatique malveillant visant à perturber le fonctionnement de votre ordinateur à des fins plus ou moins nuisibles.

Technique de hameçonnage utilisant une boîte vocale automatisée ou une personne se faisant passer pour un responsable sécurité de votre banque ou votre organisme de carte bancaire. Si vous décrochez, on vous demande vos identifiants bancaires ou vos informations de carte bancaire en prétextant des opérations suspectes sur votre compte. Le vocabulaire utilisé est volontairement alarmiste et semble très professionnel.

FAQ (4)

Votre code secret est composé de 6 chiffres. Attribué lors de l'inscription aux services en ligne, vous pouvez le modifier à tout moment.

Si vous constatez une anomalie sur votre compte, contactez le Centre de Relations Clients au 0 800 48 48 48 (Service & appel gratuits) du lundi au vendredi de 8h à 22h et le samedi de 8h à 18h (hors jours fériés) ou votre Conseiller en agence.

Vérifiez l'adresse du site sur lequel vous vous trouvez, surtout si vous y êtes arrivé en cliquant dans un lien dans un email commercial. Lorsque vous faites un achat, vérifiez que l'adresse indiquée dans votre navigateur est bien celle du site sur lequel vous pensez vous trouver.

Pour éviter des déconvenues et connaître la fiabilité d'un site avant de communiquer vos informations de paiement, vous pouvez aussi consulter les sites spécialisés et forums pour recueillir les avis d'autres consommateurs et internautes à propos du marchand auprès duquel vous vous apprêtez à passer une commande.

Les marchands sur Internet utilisent des protocoles sécurisés pour leur paiement, vos coordonnées bancaires sont alors protégées. Vous ne devez pas répondre à ce genre de mail, ce sont des tentatives d'arnaques. Si vous avez répondu à ce type de mail, nous vous conseillons de prendre contact avec le Centre de Relations Clients : 0 800 48 48 48 (Service & appel gratuits).

Nous contacter

Icône téléphone

Vous avez rempli un formulaire et communiqué un numéro reçu par SMS ?
Il faut immédiatement contacter le Centre de Relations Clients au 0 800 48 48 48 (Service & appel gratuits) afin de procéder à une vérification de vos comptes.

Vous avez communiqué vos numéros de carte bancaire ?
Contactez de toute urgence le Centre d'opposition BNP Paribas au 0 820 820 002 (Service 0,12 €/min + prix d’appel), et suivez les instructions pour faire opposition sur votre carte bancaire (N° de téléphone accessible de l'étranger : (00 33) 1 40 14 44 00 (Service gratuit + prix d’appel).

Contactez ensuite le Centre de Relations Clients au 0 800 48 48 48 (Service & appel gratuits) afin de procéder à une vérification de vos comptes.

Pour la bonne exécution de vos contrats, et en cas de réclamations/contestations, votre Conseiller est joignable sur sa ligne directe (appel non surtaxé). Si vous ne disposez plus de son numéro de téléphone direct, envoyez-lui un message par votre messagerie sécurisée, il vous le donnera à nouveau en retour.

Des courriers électroniques frauduleux sont actuellement envoyés aux clients BNP Paribas. Ces emails semblent être envoyés par votre Banque ou par un autre organisme connu et vous invitent à cliquer sur un lien qui renvoie :

  • soit vers un formulaire (messagerie instantanée, sondage…)
  • soit vers un site ayant l'apparence de celui de votre Banque ou de l'organisme émetteur

Cela dans le but de récupérer les informations que vous pourriez y saisir (identifiant, mot de passe, numéro de mobile, numéro de carte bancaire,…).

Cette fraude s’accompagne régulièrement d’un appel téléphonique provenant d’un numéro usurpé.
Les fraudeurs font apparaitre un numéro de téléphone différent du numéro de l’émetteur réel (technique du spoofing). Le fraudeur usurpe un N° de téléphone de BNP Paribas et vous tient un discours anxiogène et vous encourageant à accepter de réaliser des opérations (mise à jour sécurité, clé digitale…).

En parallèle, il ajoute ou modifie des bénéficiaires sur votre compte et vous incite vivement à les valider, via une action à réaliser sur votre application.

Le fraudeur vide ensuite l’ensemble de vos comptes par le biais de virements externes vers ces bénéficiaires.

BNP Paribas ne vous sollicitera jamais directement par e-mail, appel téléphonique ou sms pour des motifs liés à vos moyens de sécurité ou à la mise à jour de vos données personnelles.

Face à une recrudescence des propositions d'investissement prétendument très lucratifs sur le forex (options binaires, CFD...), diamants d'investissement et bitcoin, BNP Paribas souhaite attirer votre attention sur les risques y étant liés et vous recommande la plus grande prudence face à ce type de sollicitation. Les pratiques commerciales utilisées sont souvent douteuses voire en marge de la légalité.

Nous vous invitons à prendre connaissance des mises en garde formulées par l'Autorité des Marchés Financiers, qui publie régulièrement la liste des sites Internet et entités proposant en France, sans en avoir le droit, des investissements risqués.

Les victimes potentielles sont appelées d'un numéro de téléphone fixe ou portable (exemple de numéro utilisé : 0157082200).
Les fraudeurs se font alors passer pour le service Fraude de votre banque, il vous informe que votre compte bancaire a été piraté. Vous êtes ensuite invités à mettre votre téléphone mobile en "mode avion" et de ne plus accéder à vos comptes bancaires en ligne pendant 72h. Le fraudeur envoi ensuite un code d’activation par SMS, que vous devez lui communiquer.

Attention aux faux appels qui se font passer pour BNP Paribas : l’identité de nos services peut-être usurpée à des fins frauduleuses. Ne communiquez jamais ces informations au téléphone : coordonnées bancaires, code d’activation reçu par SMS…

  • Octobre 2018

    Tentatives de phishing par Email autour d'une nouvelle réglementation liée au service Clé Digitale BNP Paribas.

    Si vous recevez le message suivant sur votre boîte de messagerie personnelle de la part de « support@group.bnpparibas », nous vous prions de ne pas le prendre en compte.
    Il s’agit d’une tentative de hameçonnage redirigeant vers un faux site BNP Paribas en vous précisant d’activer notre service Clé Digitale.

    Ce site n’est pas un site de BNP Paribas et a pour objectif de collecter vos informations de connexion.

    Mail - phishing octobre 2018
  • Septembre 2018

    Tentatives de phishing par Email autour d'une nouvelle réglementation liée au service Clé Digitale BNP Paribas.

    Si vous recevez le message suivant sur votre boîte de messagerie personnelle de la part de « support@sec.bnparisbas.fr », nous vous prions de ne pas le prendre en compte.
    Il s’agit d’une tentative de hameçonnage redirigeant vers un faux site BNP Paribas en vous précisant d’activer notre service Clé Digitale.

    Ce site n’est pas un site de BNP Paribas et a pour objectif de collecter vos informations de connexion.

    Mail - phishing septembre 2018
  • Février 2018

    1) Tentatives de phishing par Email autour de la découverte du service Clé Digitale BNP Paribas.

    Si vous recevez le message suivant sur votre boîte de messagerie personnelle de la part de « Cle-Digitale@snb-bnpparibas.fr », nous vous prions de ne pas le prendre en compte.
    Il s’agit d’une tentative de hameçonnage redirigeant vers un faux site BNP Paribas en vous précisant d’activer notre service Clé Digitale.

    Ce site n’est pas un site de BNP Paribas et a pour objectif de collecter vos informations de connexion.

    Mail - phishing février 2018

    Tentatives de phishing par Email autour de la découverte du service Clé Digitale BNP Paribas.

    Si vous recevez le message suivant sur votre boîte de messagerie personnelle de la part de « mabanque.bnpparibas@mail.fr », nous vous prions de ne pas le prendre en compte.
    Il s’agit d’une tentative de hameçonnage redirigeant vers un faux site BNP Paribas en vous précisant d’activer notre service Clé Digitale.

    Ce site n’est pas un site de BNP Paribas et a pour objectif de collecter vos informations de connexion.

    Mail - phishing février 2018
  • Janvier 2018

    1) Tentatives de phishing par Email autour de la découverte du service Clé Digitale BNP Paribas.

    Si vous recevez le message suivant sur votre boîte de messagerie personnelle de la part de « Groupes paribas », nous vous prions de ne pas le prendre en compte.
    Il s’agit d’une tentative de hameçonnage redirigeant vers un faux site BNP Paribas en vous précisant d’activer notre service Clé Digitale.

    Ce site n’est pas un site de BNP Paribas et a pour objectif de collecter vos informations de connexion.

    Mail - phishing janvier 2018

    Contenu du PDF :

    PDF - phishing janvier 2018

    2) Tentatives de phishing par Email autour de la découverte du service Clé Digitale BNP Paribas.

    Si vous recevez le message suivant sur votre boîte de messagerie personnelle de la part de « Groupes paribas », nous vous prions de ne pas le prendre en compte.
    Il s’agit d’une tentative de hameçonnage redirigeant vers un faux site BNP Paribas en vous précisant d’activer notre service Clé Digitale.

    Ce site n’est pas un site de BNP Paribas et a pour objectif de collecter vos informations de connexion.

    Mail - phishing janvier 2018
  • Décembre 2017

    1) Tentatives de phishing par Email autour de la découverte du service Clé Digitale BNP Paribas.

    Si vous recevez le message suivant sur votre boîte de messagerie personnelle de la part de « Groupes paribas », nous vous prions de ne pas le prendre en compte.
    Il s’agit d’une tentative de hameçonnage redirigeant vers un faux site BNP Paribas en vous précisant d’activer notre service Clé Digitale.

    Ce site n’est pas un site de BNP Paribas et a pour objectif de collecter vos informations de connexion.

    Mail - phishing décembre 2017

    2) Tentatives de phishing par Email autour de la découverte du service Clé Digitale BNP Paribas.

    Si vous recevez le message suivant sur votre boîte de messagerie personnelle de la part de « BNP Paribas - information.1@mail.ziggo.nl », nous vous prions de ne pas le prendre en compte.
    Il s’agit d’une tentative de hameçonnage redirigeant vers un faux site BNP Paribas en vous précisant d’activer notre service Clé Digitale.

    Ce site n’est pas un site de BNP Paribas et a pour objectif de collecter vos informations de connexion.

    Mail - phishing décembre 2017
  • Octobre 2017

    Tentatives de phishing par Email autour de la découverte du service Clé Digitale BNP Paribas.

    Si vous recevez le message suivant sur votre boîte de messagerie personnelle nous vous prions de ne pas le prendre en compte.
    Il s’agit d’une tentative de hameçonnage redirigeant vers un faux site BNP Paribas en vous précisant d’activer notre service Clé Digitale.

    Ce site n’est pas un site de BNP Paribas et a pour objectif de collecter vos informations de connexion.

    Mail - phishing octobre 2017
  • Avril 2017

    Tentatives de phishing par Email autour de la découverte du service Clé Digitale BNP Paribas.

    Si vous recevez le message suivant sur votre boîte de messagerie personnelle nous vous prions de ne pas le prendre en compte.
    Il s’agit d’une tentative de hameçonnage redirigeant vers un faux site BNP Paribas en vous précisant d’activer notre service Clé Digitale.

    Ce site n’est pas un site de BNP Paribas et a pour objectif de collecter vos informations de connexion.

    Scénario employé :
    Le client reçoit un mail de phishing il clique sur le lien et se connecte.
    Le hackeur s'identifie sur l'apps mobile MesComptes et lance l'enrôlement à la clé digitale sur son propre device.
    Le site frauduleux demande au client de saisir le le code SMS qu'il vient de recevoir suite à la demande d'enrôlement du hackeur.
    Le client saisit le code et le hackeur a tout ce qu'il faut pour s'enrôler à la place du client.

    ATTENTION :
    Le code SMS qui permet d’activer la Clé Digitale est uniquement à saisir sur votre mobile.

    Mail - phishing avril 2017
  • Février 2017

    Tentatives de phishing par Email autour de la découverte du service Clé Digitale BNP Paribas.

    Si vous recevez le message suivant sur votre boîte de messagerie personnelle nous vous prions de ne pas le prendre en compte.
    Il s’agit d’une tentative de hameçonnage redirigeant vers un faux site BNP Paribas en vous précisant d’activer notre service Clé Digitale.

    Ce site n’est pas un site de BNP Paribas et a pour objectif de collecter vos informations de connexion.

    Mail - phishing février 2017
  • Juin 2016

    Tentatives de phishing par Email autour de la découverte du service Clé Digitale BNP Paribas.

    Si vous recevez le message suivant sur votre boîte de messagerie personnelle nous vous prions de ne pas le prendre en compte.
    Il s’agit d’une tentative de hameçonnage redirigeant vers un faux site BNP Paribas en vous précisant d’activer notre service Clé Digitale.

    Ce site n’est pas un site de BNP Paribas et a pour objectif de collecter vos informations de connexion.

    Mail - phishing juin 2016

  • Décembre 2017

    1) Tentatives de phishing par email.

    Des cas de phishing par email ont été recensés au cours du mois de décembre 2017 auprès de la clientèle BNP Paribas.

    Si vous recevez les messages suivants par email nous vous prions de ne pas les prendre en compte. Il s’agit de tentatives de hameçonnages redirigeant vers des faux sites BNP Paribas. Ces sites ne sont pas des sites de BNP Paribas et ont pour objectif de collecter vos informations de connexion.

    Mail - phishing décembre 2017

    2) Tentatives de phishing par email.

    Des cas de phishing par email ont été recensés au cours du mois de décembre 2017 auprès de la clientèle BNP Paribas.

    Si vous recevez les messages suivants par email nous vous prions de ne pas les prendre en compte. Il s’agit de tentatives de hameçonnages redirigeant vers des faux sites BNP Paribas. Ces sites ne sont pas des sites de BNP Paribas et ont pour objectif de collecter vos informations de connexion.

    Mail - phishing décembre 2017
  • Février 2017

    Tentatives de phishing par email.

    Des cas de phishing par email ont été recensés au cours du mois de février 2017 auprès de la clientèle BNP Paribas.

    Si vous recevez les messages suivants par email nous vous prions de ne pas les prendre en compte. Il s’agit de tentatives de hameçonnages redirigeant vers des faux sites BNP Paribas. Ces sites ne sont pas des sites de BNP Paribas et ont pour objectif de collecter vos informations de connexion.

    Mail - phishing février 2017
  • Avril & Mai 2016

    Tentatives de phishing par email.

    Des cas de phishing par email ont été recensés au cours des mois d’avril et mai 2016 auprès de la clientèle BNP Paribas.

    Si vous recevez les messages suivants par email nous vous prions de ne pas les prendre en compte. Il s’agit de tentatives de hameçonnages redirigeant vers des faux sites BNP Paribas. Ces sites ne sont pas des sites de BNP Paribas et ont pour objectif de collecter vos informations de connexion.

  • Mars 2016

    Tentatives de phishing par SMS.

    Si vous recevez le message suivant sur votre téléphone portable nous vous prions de ne pas le prendre en compte.
    Il s’agit d’une tentative de hameçonnage redirigeant vers un faux site BNP Paribas.
    Ce site n’est pas un site de BNP Paribas et a pour objectif de collecter vos informations de connexion.

    SMS - phishing mars 2016

  • Février 2016

    Tentatives d’escroqueries dans le cadre de l’entrée en vigueur de la loi relative aux comptes bancaires inactifs et aux contrats d’assurance vie en déshérence (loi Eckert).
    La loi n° 2014-617 du 13 juin 2014 relative aux comptes bancaires inactifs et aux contrats d’assurance vie en déshérence, dite « Loi Eckert », est entrée en vigueur depuis le 1er janvier 2016.

    ATTENTION - Des tentatives d’escroqueries ont d’ores et déjà été constatées.
    Des personnes mal intentionnées se font passer pour des collaborateurs de la Caisse des Dépôts et Consignations et appellent des clients pour obtenir frauduleusement des informations à caractère personnel. D’autres entités pourraient être visées par ce type d’escroquerie.

    • Si vos comptes bancaires sont identifiés comme étant inactifs, votre établissement teneur de compte sera à l’initiative d’un courrier ou d’un contact direct avec vous.
      Dans cette situation précise, vous aurez à contacter votre Point d’entrée habituel afin d’examiner avec lui les suites pratiques à donner à cette information.
    • La Caisse des Dépôts et Consignations ne recherche pas les bénéficiaires de sommes non réclamées et ne mandate pas d’intermédiaires à cet effet.
      Si vous êtes contacté(e) par une personne se disant de la Caisse des Dépôts et Consignations, restez vigilant et ne communiquez en aucun cas des informations confidentielles.
      Contactez votre établissement teneur de compte à partir des canaux habituels en détaillant la situation.
      N’utilisez pas de lien présent dans un courrier électronique.
    • Toute demande de mise à jour d’informations concernant vos coordonnées personnelles doit être réalisée en toute sécurité !

  • Septembre 2015

    Si vous recevez un e-mail semblant provenir de BNP Paribas vous avertissant de messages non lus sur votre messagerie sécurisée mabanque.bnpparibas et vous invitant à cliquer sur un lien pour les visualiser, il s'agit d'un FAUX.

    phishing virements septembre 2015
  • Mai 2015

    phishing virements mai 2015

Nouvelle fraude par détournement de carte SIM

  • Mai 2015

    La fraude se passe en plusieurs temps.

    1. Récupération du numéro de compte et du mot de passe client BNP Paribas suite à une connexion sur un site frauduleux de phishing.
    2. Le fraudeur appelle le support technique de l'opérateur mobile du client BNP Paribas en prétendant que sa carte SIM a été perdue. Il leur demande d'affecter le numéro de téléphone à une nouvelle carte SIM.
    3. Le numéro de téléphone, réattribué sur la nouvelle carte SIM, permet de récupérer le code SMS nécessaire à l'activation d’un nouveau bénéficiaire : le pirate peut alors s’envoyer un virement frauduleux depuis votre compte.

    Si vous rencontrez une anomalie avec votre téléphone mobile (perte prolongée de réseau, carte SIM invalide) il peut s'agir d'une attaque de fraudeur. Dans ce cas, prévenez votre conseiller ou le Centre de Relation Client et contactez immédiatement votre opérateur téléphonique pour l'en informer.

    Une variante de ce type d’attaque peut consister à vous envoyer un formulaire frauduleux, qui vous demande de rentrer un code reçu par SMS afin de vérifier votre numéro de mobile. Il s’agit en réalité d’une manipulation pour ajouter un nouveau bénéficiaire à votre insu. Soyez des plus vigilants si un email vous parvenait sous cette forme, ne cliquez en aucun cas sur le lien.

Nous contacter

Icône téléphone

Vous avez rempli un formulaire et communiqué un numéro reçu par SMS ?
Il faut immédiatement contacter le Centre de Relations Clients au 0 800 48 48 48 (Service & appel gratuits) afin de procéder à une vérification de vos comptes.

Vous avez communiqué vos numéros de carte bancaire ?
Contactez de toute urgence le Centre d'opposition BNP Paribas au 0 820 820 002 (Service 0,12 €/min + prix d’appel), et suivez les instructions pour faire opposition sur votre carte bancaire (N° de téléphone accessible de l'étranger : (00 33) 1 40 14 44 00 (Service gratuit + prix d’appel).

Contactez ensuite le Centre de Relations Clients au 0 800 48 48 48 (Service & appel gratuits) afin de procéder à une vérification de vos comptes.

Pour la bonne exécution de vos contrats, et en cas de réclamations/contestations, votre Conseiller est joignable sur sa ligne directe (appel non surtaxé). Si vous ne disposez plus de son numéro de téléphone direct, envoyez-lui un message par votre messagerie sécurisée, il vous le donnera à nouveau en retour.