Phishing Crédit Mutuel

Cette tentative de phishing Crédit Mutuel vous invite à cliquer sur un lien pour découvrir un nouveau message de la banque.

Dans cette tentative de phishing Crédit Mutuel, ni message d’alerte inquiétant, ni menace de suspension de votre carte de crédit. Juste un courriel qui vous indique que vous avez reçu un nouveau message de la part du Crédit Mutuel. Vous êtes alors invité à cliquer sur l’image telle que celle ci-dessous :

Crédit mutuel

Si vous cliquez sur l’image en question, vous êtes alors redirigé vers une page tierce. Celle-ci imite la page officielle du crédit mutuel. Cette page vous invite cette fois-ci à saisir votre identifiant et votre mot de passe. Si vous remplissez les champs demandés à travers cette fausse page, vous n’allez pas accéder à votre compte au Crédit Mutuel comme vous le pensez.

Mais vous allez indiquer aux escrocs les informations qui leur permettront à leurs tours d’accéder à votre compte en banque. Munis de ces informations, les escrocs vont pouvoir effectuer des transferts d’argent en puisant dans vos économies.

La fausse page en question (en premier) et la vraie page du site officiel (en second) sont réunies ci-dessous

La page imitée

fausse page crédit mutuel

La page officielle du Crédit Mutuel

page officielle crédit mutuel

La fausse page se révèle être une bonne imitation. En effet, on y retrouve les images, la taille des différentes colonnes, les couleurs.

Jouons le jeu (!) et entrons un identifiant au hasard et un mot de passe invité de toute pièce. Sur le site officiel, la réponse ne se fait pas attendre :

erreur crédit mutuel

En revanche, sur le site factice, avec exactement le même identifiant bidon et le même mot de passe, il s’affiche la page suivante :

phishing crédit mutuel

Pour ceux qui ne le savent pas, afin de permettre de sécuriser les opérations bancaires sur internet, le Crédit Mutuel met à disposition de ses clients un service d’identification renforcée constituée d’une carte de clés personnelles. Cette carte permet, grâce à une série de numéros personnels, de renforcer l’authentification sur Internet.

Lors d’une transaction, le code correspondant à une case donnée est demandé. Par exemple, il est demandé le code qui se trouve en F7. En répondant 1321, le Crédit Mutuel s’assure que la personne qui demande la transaction est bien en possession de la carte.

Continuons et cliquons sur « suivant ». Une autre page s’affiche. Il est alors demandé ni plus ni moins de remplir toutes les cases de la carte de clés personnelles !

formulaire clés personnelles crédit mutuel

Motivés, remplissons les 64 cases de numéros bidons et cliquons sur OK, une page de confirmation d’affiche :

Confirmation Crédit Mutuel

Les escrocs s’assurent ici qu’ils possèdent bien les bonnes informations. Celles-ci vont leur permettent de vider votre compte en banque grâce à ce phishing Crédit Mutuel.

4 réflexions au sujet de « Phishing Crédit Mutuel »

  1. Bonjour, j’ai aussi été victime de ce phishing… Ai-je des chance de me faire rembourser?? Le total des sommes s’élève à plus de 700 €!!
    Je suis complètement dépitée….
    Merci de m’indiquer les démarches à suivre pour récupérer mon argent.

  2. Bonjour, j’ai été victime de ce phishing.
    Pas suffisamment vigilante ce jour là, j’ai remplie toutes les cases, donc donné toutes mes coordonnées.
    C’était un jour férié.
    Je me suis rendue très vite compte qu’il s’agissait d’un phishing et donc fait le nécessaire pour que les fraudeurs arrêtent d’utiliser mon compte.
    Prélèvement environ de 100 € sous forme de différents petits achats.
    Hors la banque refuse de m’indemniser, invoquant leurs conditions générales, que le porteur de la carte est le seul responsable de ses codes, et que dans la mesure où je les ai divulgués, je suis redevable de ses prélèvements.
    Puis je faire un recours, quelles sont les solutions pour obliger ce service d’assurance à m’indemniser.
    Merci pour le temps que vous m’accordez.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

The maximum upload file size: 2 Mo. You can upload: image. Drop files here