Près de 9 Français sur 10 ont accès à l’internet1. Un usage quotidien qui s’est généralisé et un nombre d’escroqueries en ligne qui ne cesse d’évoluer. Il est donc essentiel d’adopter un comportement adapté aux pratiques du net et de sécuriser vos données personnelles ainsi que vos appareils.

Vos identifiant et mots de passe sont secrets, protégez-les !

Ne communiquez jamais vos identifiants et mots de passe

  • Ne divulguez à personne vos identifiants, mots de passe, chiffres de votre Carte de Clés Personnelles : votre conseiller ne vous demandera jamais ces informations quelle qu’en soit la raison.
  • Refusez systématiquement l’enregistrement de l’identifiant et du mot de passe par le navigateur : même à distance, un logiciel malveillant peut récupérer ces informations que les navigateurs ne protègent pas.
  • Votre IBAN/RIB permet de communiquer vos coordonnées bancaires pour la mise en place de réglements ou de prélèvements. Limitez-en la diffusion auprès de personnes ou d’organismes de confiance.
  • Changez régulièrement vos mots de passe et choisissez-en un différent pour chaque site. Évitez les mots de passe trop simples ou trop évidents.
  • Faites attention aux regards indiscrets lorsque vous saisissez votre identifiant ou votre mot de passe, quel que soit le support.

Ne communiquez jamais un code de confirmation

  • Ne communiquez à personne un code Confirmation Mobile que vous venez de recevoir, quelle que soit la circonstance.
  • Vous ne recevez un code de confirmation que si vous venez d’effectuer une opération (achat, modification de vos données personnelles...).
  • Si un code vous parvient sans que vous l’ayez sollicité, ne le validez pas (avec Confirmation Mobile) et contactez immédiatement votre conseiller.
  • La Banque Transatlantique n’appellera jamais pour vous demander de lui transmettre un code de validation. Si vous recevez un appel de cette nature, il s’agit d’une tentative de fraude. Raccrochez immédiatement et prévenez au plus vite votre conseiller.
  • Un code sert uniquement à confirmer une opération que vous réalisez, jamais à annuler une opération.

Méfiez-vous des e-mails ou des SMS non sollicités

  • Diffusez votre adresse e-mail et votre numéro de téléphone à bon escient. Ne les communiquez qu’à des personnes ou organismes de confiance.
  • N’ouvrez pas les e-mails et SMS inattendus ou incohérents, ni les pièces jointes associées. Ils peuvent contenir des logiciels malveillants.
  • Ne saisissez jamais vos identifiants et mots de passe après avoir cliqué sur un lien dans un e-mail dont vous n’êtes pas sûr de l’origine. Ce type de sollicitation est fréquemment utilisé par les escrocs pour tenter de vous voler.

En entreprise, soyez vigilant et sachez repérer les escroqueries

Pour déjouer les tentatives d’escroquerie aux ordres de virement, la Fédération Française de Banque a édité un guide des bonnes pratiques [PDF de 282 ko], à appliquer et à diffuser dans votre entreprise.

Ne communiquez jamais votre code confidentiel et ne validez aucune demande inconnue

Avec la solution Confirmation Mobile, vous recevez une notification pour :

  • l’authentification à votre espace client2, il vous faudra saisir le code à 6 chiffres que vous avez choisi lors de votre inscription au service
  • vos paiements et virements, une validation et votre code à 6 chiffres vous seront demandés.

Ne communiquez à personne votre code confidentiel. Si vous recevez une notification avec une demande de validation dont vous n’êtes pas à l’origine, ne validez pas.

Méfiez-vous des e-mails ou des SMS non sollicités

  • Diffusez votre adresse e-mail et votre numéro de téléphone à bon escient. Ne les communiquez qu’à des personnes ou organismes de confiance.
  • N’ouvrez pas les e-mails et SMS inattendus ou incohérents, ni les pièces jointes associées. Ils peuvent contenir des logiciels malveillants.
  • Ne saisissez jamais vos identifiant et mots de passe après avoir cliqué sur un lien dans un e-mail dont vous n’êtes pas sûr de l’origine, il peut s’agir d’un phishing/hameçonnage. Ce type de sollicitation est fréquemment utilisé par les escrocs pour tenter de vous voler.
  • Vous avez reçu un e-mail de phishing ? Transférez-le à l’adresse mail de notre service : phishing@cic.fr

Connexion et déconnexion sur banquetransatlantique.com

En vous connectant à votre espace client2 avec vos identifiant et mots de passe, vous ouvrez une session temporaire de connexion. Si vous oubliez de vous déconnecter, la session se ferme automatiquement au bout de 5 minutes d’inactivité.

Bon à savoir : la date et l’heure de votre dernière connexion figurent sur la page d’accueil de votre espace client2.

Vérifiez la sécurité du site bancaire que vous visitez

Vérifiez soigneusement l’adresse affichée par votre navigateur et les informations de sécurité du site.

Notre site internet vous garantit un cryptage de vos données confidentielles. Vous pouvez vérifier cette sécurité par la présence du « https: » avant l’adresse et de l’image d’un cadenas. Un double-clic sur le pictogramme affiche les données relatives au certificat de sécurité du site.

Exemple d’affichage sur les navigateurs Chrome, Firefox et Internet Explorer
Les barres d’adresses de Chrome, Firefox et Internet explorer quand le navigateur affiche le site banquetransatlantique.com

Sécurisez vos appareils pour internet

Protégez votre appareil

Installez les dernières mises à jour de vos logiciels. Ils intègrent généralement les derniers correctifs de sécurité.

Pour plus de sécurité, équipez votre appareil :

  • d’un logiciel antivirus mis à jour régulièrement et automatiquement pour le protéger contre les infections des virus, vers ou chevaux de Troie, très répandus sur internet.
  • d’un logiciel pare-feu également appelé firewall. Ce logiciel empêche les accès non autorisés de tiers à votre ordinateur et aux données qu’il contient.

Pour des informations complémentaires sur les virus informatiques et les moyens de s’en protéger, consulter : https://www.ssi.gouv.fr/particulier/bonnes-pratiques/

Adoptez les bons réflexes sur smartphone et tablette

Sécurisez les données confidentielles contenues dans votre smartphone.

  • Protégez votre mobile par un mot de passe.
  • Installez une application antivol. Ces applications vous permettent de localiser votre smartphone, le verrouiller ou effacer l’ensemble des données à distance, en cas de vol.
  • Téléchargez toujours vos applications depuis des sources fiables.

La sécurisation des équipements professionnels

La CGPME (Confédération Générale des Petites et Moyennes Entreprises) et l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) ont édité une brochure rappelant les bonnes pratiques à adopter pour sécuriser les équipements numériques en entreprise [PDF de 2,38 mo]

Adoptez les bons réflexes sur smartphone et tablette

  • Protégez votre mobile par un mot de passe.
  • Installez une application antivol. Ces applications vous permettent de localiser votre smartphone, le verrouiller ou effacer l’ensemble des données à distance, en cas de vol.
  • Téléchargez toujours vos applications depuis des sources fiables.

Protégez vos opérations sensibles avec les solutions de sécurisation de la Banque Transatlantique

Protégez vos opérations sensibles avec les solutions de sécurisation de la Bnaque Transatlantique

La Banque Transatlantique propose diverses solutions pour garantir la sécurité de vos opérations.

Carte de Clés Personnelles

Pour sécuriser vos opérations sensibles, la Banque Transatlantique pourra vous demander le chiffre correspondant à une seule des 64 cases de votre Carte de Clés Personnelles. En aucun cas nous vous demanderons de renseigner plusieurs ou toutes les cases.
Connectez-vous pour commander ou activer votre Carte de Clés Personnelles

Confirmation Mobile

Confirmation Mobile permet de valider vos opérations bancaires avec l’application Crédit Mutuel sur smartphone.
En savoir plus et inscrire mon smartphone

Safetrans

Le lecteur Safetrans se connecte à votre ordinateur et est associé à votre carte de paiement (ou à une carte dédiée). Il permet de valider vos opérations sensibles.
Découvrez la connexion avec Safetrans

Arnaques et fraudes sur internet

Les fraudeurs sur internet tentent par tous les moyens de réaliser des opérations frauduleuses sur vos comptes. Voici un inventaire des fraudes sur internet et des pièges les plus fréquemment rencontrés.

Le phishing (hameçonnage ou filoutage)

Les fraudeurs souhaitent pouvoir se connecter à vos comptes et utiliser votre argent. Pour cela, ils tentent de récupérer vos données personnelles en imitant les e‑mails de votre banque (ou d’autres organismes). Ils vous redirigent ensuite vers un faux site, imitant le site légitime, pour récupérer vos identifiants.

Comment repérer un e‑mail de phishing ?

Les logos et signatures sont facilement imitables, concentrez-vous davantage sur le contenu du message. Pour vous inciter à agir dans la précipitation, les fraudeurs invoquent des motifs importants et urgents : une alerte sur votre compte, une notification de votre messagerie, un blocage de votre carte, une nouvelle réglementation...

Exemple de phishing

Rappelez-vous : l’url de votre site Banque Transatlantique commence toujours par https://www.banquetransatlantique.com !

Vishing et SMShing

Il existe des variantes du phishing utilisant le téléphone (on parle alors de Vishing, pour Voice Phishing) ou le SMS (on parle alors de SMShing). Il faut donc se méfier de tout contact inattendu qui vous demande d’effectuer une action inhabituelle.

Comment réagir lorsque vous recevez un e‑mail de phishing ?

  1. Ne cliquez pas sur les liens contenus dans l’e‑mail et sur les éventuelles pièces jointes.
  2. Transférez l’e‑mail douteux à notre service capable d’identifier les e-mails frauduleux : phishing@creditmutuel.fr.
  3. Enfin supprimez-le.

Si vous pensez avoir répondu à un e‑mail de phishing

  1. Modifiez immédiatement le mot de passe dont vous vous servez pour accéder à vos comptes.
  2. Contactez votre conseiller dans les meilleurs délais.

Pour toute tentative d’escroquerie n’impliquant pas directement la Banque Transatlantique

Vous pouvez effectuer un signalement auprès des organismes compétents :

Votre identifiant et votre mot de passe sont secrets. Vous ne devez les donner à personne !

Le ransomware (rançongiciel)

Le ransomware est un logiciel malveillant qui prend vos données personnelles en otage en les cryptant. Pour les récupérer, vous devez payer une rançon. Ces logiciels sont souvent contenus dans les pièces jointes d’e‑mails inhabituels et inattendus.

Sa variante, « l’extorsionware », bloque un compte de services en ligne et menace d’exposer vos données personnelles si vous ne payez pas la rançon.

L’arnaque aux sentiments

Les escrocs créent de faux profils sur des sites de rencontre et sur les réseaux sociaux en utilisant des photos d’hommes ou de femmes récupérées sur internet. Ces escrocs maîtrisent bien les outils informatiques, la retouche d’images et utilisent également des flux vidéo préenregistrés sur leurs webcams.

Ils entretiennent ensuite des correspondances, parfois pendant des mois, pour mettre leur interlocuteur en confiance. Une fois la confiance établie, ils évoquent un motif quelconque pour extorquer de l’argent à leur victime. Exemples de motifs invoqués : demande d’aide pour l’achat d’un billet d’avion permettant de leur rendre visite, pour un membre de leur famille tombé malade ou victime d’un accident...

Les escrocs peuvent aussi vous demander d’encaisser un chèque (volé) en échange d’un transfert d’argent ou de cartes prépayées. Le chèque étant volé, le rejet de son encaissement reviendra à la charge et à la responsabilité de la victime escroquée.

Restez vigilant :

  • n’envoyez pas d’argent à quelqu’un dont vous ne pouvez pas vérifier l’identité ;
  • ne divulguez pas vos coordonnées bancaires à des personnes rencontrées sur internet.

Quelquefois, les échanges ont lieu lors d’une conversation vidéo et se font plus « intimes ». Les images ainsi recueillies servent aux escrocs pour un chantage à la webcam, une extorsion de fonds contre leur retrait.

Faux appel à l’aide d’une de vos connaissances

Si vous recevez un e‑mail de l’un de vos contacts vous demandant de lui envoyer de l’argent, cela peut signifier que son adresse e‑mail a été piratée. Les fraudeurs tentent de vous apitoyer en évoquant une agression ou un vol nécessitant votre aide financière.

Le seul moyen de vous assurer de la situation réelle de votre contact est de lui téléphoner, même si le message vous demande de répondre par e-mail uniquement.

Arnaque à la vente entre particuliers

  • Si vous êtes vendeur, méfiez-vous des acheteurs pressés qui achètent votre bien à distance, sans l’avoir essayé. C’est souvent une technique pour gagner votre confiance et obtenir vos coordonnées bancaires.
  • Si vous êtes acheteur, méfiez-vous des offres trop alléchantes. Des escrocs mettent en vente ou en location des biens dont ils n’ont que la photo. Tout virement effectué est irrévocable et définitif.

Arnaque au gain

Vous recevez l’annonce d’un héritage, d’un gain ou d’une source de revenu inattendus ? Une telle nouvelle arrive rarement par e‑mail. Méfiez-vous des documents qui vous sont présentés ou envoyés. De plus, toute demande de justificatif d’identité ou de domicile, de RIB/IBAN ou d’argent en paiement de frais est suspecte et frauduleuse dans ce contexte.

En entreprise : arnaque au président ou au fournisseur

Dotés d’une bonne connaissance de l’entreprise, certains escrocs n’hésitent pas à se faire passer pour quelqu’un d’autre lors d’un appel téléphonique, d’un courrier ou d’un e‑mail :

  • usurpation du président ou d’un cadre de l’entreprise : le but de l’arnaque est d’inciter un employé à effectuer un virement, en dehors de toute procédure, en invoquant des impératifs de discrétion et de confidentialité ;
  • usurpation du fournisseur ou bailleur : ici, l’escroc se fera passer pour un fournisseur habituel et prétendra avoir changé sa domiciliation bancaire.

Il est essentiel d’instaurer et de respecter en toutes circonstances des procédures strictes pour tout virement. Vérifiez les indications qui vous sont fournies et renseignez-vous auprès de votre contact habituel, sans tenir compte des moyens de contact qui vous sont indiqués dans le message suspect.

Pour en savoir plus, consultez le guide des ordres de virement des entreprises, édité par la Fédération Bancaire Française.

En entreprise : la fraude au virement suite à la mise à jour d’un logiciel ou faux test informatique

Cette fraude a été créée avec la mise en oeuvre de la norme SEPA mais reste d’actualité : Après avoir étudié le fonctionnement de l’entreprise, l’escroc usurpe l’identité d’un collaborateur de la banque et contacte le comptable de l’entreprise. Il lui demande de réaliser des opérations dans le cadre de « tests » qui sont en fait des virements réels.
Là aussi, c’est le respect des procédures établies qui permet de déjouer ces fraudes et arnaques.

1 credoc, Baromètre du numérique, 2022, champ : internautes de 12 ans et plus.

2 Dans le cadre de votre service de banque en ligne Filbanque et sous réserve du téléchargement de l’application gratuite Banque Transatlantique. La souscription à des services de banque à distance, accessibles via internet, n’inclut pas l’abonnement auprès du fournisseur d’accès à internet.