Espace Sécurité sur Internet
Comptes Cartes et Services
Ouvrir un compte en ligne a La NET Agence Contactez-nous mail Chat

BNPPARIBAS.NET : règles de sécurité


Avec le Blog de la Sécurité sur Internet de BNP Paribas, retrouvez toutes les alertes Sécurité, mais aussi des conseils et des initiatives mises en place pour vous aider à avoir la Sécurité Attitude !
21 mars 2014 : tentative de phishing

Si vous recevez un e-mail semblant provenir de BNP Paribas vous avertissant de messages non lus sur votre messagerie sécurisée BNPParibas.net et vous invitant à cliquer sur un lien pour les visualiser; il s'agit d'un FAUX.

Comment réagir ?
  • Vous n'avez pas reçu cet e-mail, ne vous inquiétez pas, le site BNPPARIBAS.NET et l’accès à vos comptes sont sécurisés.
  • Vous avez reçu cet e-mail : supprimez le simplement et videz la corbeille de votre messagerie.
  • Vous avez reçu cet e-mail et cliqué sur le lien, mais sans saisir vos informations personnelles et numéros de carte bancaire sur le site frauduleux : ne vous inquiétez pas, sans ces informations, personne ne peut utiliser vos moyens de paiement.
  • Vous avez reçu cet e-mail, cliqué sur le lien et saisi vos informations personnelles et numéros de carte bancaire sur le site frauduleux:


Contactez de toute urgence le Centre de Relations Clients au 0 820 820 007 (0,12 € / min) pour faire opposition sur votre carte bancaire et codes d'accès à vos comptes en ligne.

LE CRC est ouvert du lundi au vendredi de 8h à 22h et le samedi de 8h à 18h (hors jours fériés).
En dehors de ces horaires d'ouverture :

1 - Contactez de toute urgence le Centre d'opposition BNP Paribas au 0 820 820 002 (0.12€/mn), et suivez les instructions pour faire opposition sur votre carte bancaire,
(N° de téléphone accessible de l'étranger : (00 33) 1 40 14 44 00).

2 - Contactez ensuite le Centre de Relations Clients afin de procéder à une vérification de vos comptes.


Par la suite consultez le reste de la procédure à suivre sur notre fiche “Faire opposition à sa carte bancaire”


Copie des e-mails frauduleux :



25 février 2014 : nouvelle fraude par détournement de carte SIM

La fraude se passe en plusieurs temps.

1 - Récupération du numéro de compte et du mot de passe client BNP Paribas suite à une connexion sur un site frauduleux de phishing.

2 - Le fraudeur appelle le support technique de l'opérateur mobile du client BNP Paribas en prétendant que sa carte SIM a été perdue. Il leur demande d'affecter le numéro de téléphone à une nouvelle carte SIM.

3 - Le numéro de téléphone, réattribué sur la nouvelle carte SIM, permet de récupérer le code SMS, nécessaire à l'activation du bénéficiaire frauduleux.

Si vous rencontrez une anomalie avec votre téléphone mobile (perte prolongée de réseau, carte SIM invalide) il peut s'agir d'une attaque de fraudeur. Dans ce cas, contactez immédiatement votre opérateur téléphonique pour l'en informer.

Comment détecter une tentative de phishing ?

  • BNP Paribas n'envoie jamais d'email concernant vos comptes ou vos moyens de paiement sur votre boîte mail personnelle. La messagerie sécurisée a été spécialement mise en place pour vous informer et échanger avec vous sur la vie de votre compte. Vos identifiants et mot de passe pour accéder à vos comptes sur bnpparibas.net vous sont systématiquement envoyés par voie postale et ne vous serons demandés que sur BNPPARIBAS.NET.

  • L'émetteur du phising se fait généralement passer pour un acteur bancaire connu. La plupart des emails frauduleux ont pour émetteur BNP Paribas, BNPPARIBAS.NET, VISA, MasterCard, Banque de France, etc. Il s'agit là d'une usurpation d'identité.

  • L'objet de l'email frauduleux est généralement alarmiste.
    Les phishing ont souvent pour objet un titre alarmiste vous incitant à réagir rapidement. En voici quelques exemples :
    “Rappel: Votre compte sera limité”
    ”Service Bancaire : nous avons restreint l'accès a votre Carte Bancaire”
    ”Nouvelle sûreté contre l'escroquerie”
    “Nous avons détecté des transactions inhabituelles sur vos comptes”
    ”Nous avons détecté différents ordinateurs connectés a votre compte”
    ”Suite a la détection d'une transaction frauduleuse sur votre compte BNP PARIBAS”

  • Le message du mail frauduleux concerne généralement un problème avec votre carte bancaire ou la gestion de vos comptes.
    La plupart du temps, les phishing contiennent un message inquiétant et vous proposent de corriger le problème en remplissant un formulaire sur Internet. Ces formulaires peuvent avoir l'apparence de sites officiels, mais il s'agit que de copies plus ou moins bien réalisées. Pour vous assurer qu'un formulaire émane véritablement de BNP Paribas, vous devez vous assurer que l'adresse de la page commence bien par : https://www.secure.bnpparibas.net ou http://www.bnpparibas.net

  • Le contenu des emails frauduleux est souvent rempli de fautes d'orthographe.
    Les phishing sont souvent envoyés depuis l'étranger. Le contenu des emails est souvent dans un français approximatif et présente de nombreuses fautes d'orthographe.



12 décembre 2013 : nouvelles tentatives de Phishing,

Nous constatons une recrudescence de tentatives de fraude sur les virements :

Un formulaire frauduleux vous demande de renter un code reçu par SMS afin de vérifier votre numéro de mobile. Il s’agit en fait d’une manipulation pour ajouter un nouveau bénéficiaire à votre insu.

Il est à noter que dans certains cas, la page de phishing est attachée à l’email frauduleux, et l'utilisateur est invité à cliquer dessus.



Comment réagir ?

  • Vous n'avez rempli le formulaire et communiqué le numéro reçu par SMS :
    Il faut immédiatement contacter le Centre de Relations Clients au 0820 820 001 (0,12 €/min depuis un poste fixe) afin de procéder à une vérification de vos comptes.

  • Vous avez communiqué les vos numéros de carte bancaire :
    1) Contactez de toute urgence le Centre d'opposition BNP Paribas au 0 820 820 002 (0.12€/mn), et suivez les instructions pour faire opposition sur votre carte bancaire (N° de téléphone accessible de l'étranger : (00 33) 1 40 14 44 00).
    2) Contactez ensuite le Centre de Relations Clients au 0 820 820 001 (0,12 €/min depuis un poste fixe) afin de procéder à une vérification de vos comptes.



Comment détecter une tentative de phishing ?

  • BNP Paribas n'envoie jamais d'email concernant vos comptes ou vos moyens de paiement sur votre boîte mail personnelle. La messagerie sécurisée a été spécialement mise en place pour vous informer et échanger avec vous sur la vie de votre compte. Vos identifiants et mot de passe pour accéder à vos comptes sur bnpparibas.net vous sont systématiquement envoyés par voie postale et ne vous serons demandés que sur BNPPARIBAS.NET.

  • L'émetteur du phising se fait généralement passer pour un acteur bancaire connu. La plupart des emails frauduleux ont pour émetteur BNP Paribas, BNPPARIBAS.NET, VISA, MasterCard, Banque de France, etc. Il s'agit là d'une usurpation d'identité.

  • L'objet de l'email frauduleux est généralement alarmiste.
    Les phishing ont souvent pour objet un titre alarmiste vous incitant à réagir rapidement. En voici quelques exemples :
    “Rappel: Votre compte sera limité”
    ”Service Bancaire : nous avons restreint l'accès a votre Carte Bancaire”
    ”Nouvelle sûreté contre l'escroquerie”
    “Nous avons détecté des transactions inhabituelles sur vos comptes”
    ”Nous avons détecté différents ordinateurs connectés a votre compte”
    ”Suite a la détection d'une transaction frauduleuse sur votre compte BNP PARIBAS”

  • Le message du mail frauduleux concerne généralement un problème avec votre carte bancaire ou la gestion de vos comptes.
    La plupart du temps, les phishing contiennent un message inquiétant et vous proposent de corriger le problème en remplissant un formulaire sur Internet. Ces formulaires peuvent avoir l'apparence de sites officiels, mais il s'agit que de copies plus ou moins bien réalisées. Pour vous assurer qu'un formulaire émane véritablement de BNP Paribas, vous devez vous assurer que l'adresse de la page commence bien par : https://www.secure.bnpparibas.net ou http://www.bnpparibas.net

  • Le contenu des emails frauduleux est souvent rempli de fautes d'orthographe.
    Les phishing sont souvent envoyés depuis l'étranger. Le contenu des emails est souvent dans un français approximatif et présente de nombreuses fautes d'orthographe.

12 août 2013 : nouvelles tentatives de Phishing,

Nous constatons une recrudescence de tentatives de fraude sur les virements internationaux :

Un formulaire frauduleux vous demande de renter un code reçu par SMS afin de vérifier votre numéro de mobile. Il s’agit en fait d’une manipulation pour ajouter un nouveau bénéficiaire à votre insu.

Il est à noter que dans certains cas, la page de phishing est attachée à l’email frauduleux, et l'utilisateur est invité à cliquer dessus.

Le fichier joint peut avoir les noms suivants (liste non exhaustive) :
  • adhésion.html
  • attcofxx.htm
  • certificat_bnp.htm
  • certificat_bnp.html
  • Fichier - 85502.htm
  • Fichier - 95003.htm




Comment réagir ?

  • Vous n'avez rempli le formulaire et communiqué le numéro reçu par SMS :
    Il faut immédiatement contacter le Centre de Relations Clients au 0820 820 001 (0,12 €/min depuis un poste fixe) afin de procéder à une vérification de vos comptes.

  • Vous avez communiqué les vos numéros de carte bancaire :
    1) Contactez de toute urgence le Centre d'opposition BNP Paribas au 0 820 820 002 (0.12€/mn), et suivez les instructions pour faire opposition sur votre carte bancaire (N° de téléphone accessible de l'étranger : (00 33) 1 40 14 44 00).
    2) Contactez ensuite le Centre de Relations Clients au 0 820 820 001 (0,12 €/min depuis un poste fixe) afin de procéder à une vérification de vos comptes.



Comment détecter une tentative de phishing ?

  • BNP Paribas n'envoie jamais d'email concernant vos comptes ou vos moyens de paiement sur votre boîte mail personnelle. La messagerie sécurisée a été spécialement mise en place pour vous informer et échanger avec vous sur la vie de votre compte. Vos identifiants et mot de passe pour accéder à vos comptes sur bnpparibas.net vous sont systématiquement envoyés par voie postale et ne vous serons demandés que sur BNPPARIBAS.NET.

  • L'émetteur du phising se fait généralement passer pour un acteur bancaire connu. La plupart des emails frauduleux ont pour émetteur BNP Paribas, BNPPARIBAS.NET, VISA, MasterCard, Banque de France, etc. Il s'agit là d'une usurpation d'identité.

  • L'objet de l'email frauduleux est généralement alarmiste.
    Les phishing ont souvent pour objet un titre alarmiste vous incitant à réagir rapidement. En voici quelques exemples :
    “Rappel: Votre compte sera limité”
    ”Service Bancaire : nous avons restreint l'accès a votre Carte Bancaire”
    ”Nouvelle sûreté contre l'escroquerie”
    “Nous avons détecté des transactions inhabituelles sur vos comptes”
    ”Nous avons détecté différents ordinateurs connectés a votre compte”
    ”Suite a la détection d'une transaction frauduleuse sur votre compte BNP PARIBAS”

  • Le message du mail frauduleux concerne généralement un problème avec votre carte bancaire ou la gestion de vos comptes.
    La plupart du temps, les phishing contiennent un message inquiétant et vous proposent de corriger le problème en remplissant un formulaire sur Internet. Ces formulaires peuvent avoir l'apparence de sites officiels, mais il s'agit que de copies plus ou moins bien réalisées. Pour vous assurer qu'un formulaire émane véritablement de BNP Paribas, vous devez vous assurer que l'adresse de la page commence bien par : https://www.secure.bnpparibas.net ou http://www.bnpparibas.net

  • Le contenu des emails frauduleux est souvent rempli de fautes d'orthographe.
    Les phishing sont souvent envoyés depuis l'étranger. Le contenu des emails est souvent dans un français approximatif et présente de nombreuses fautes d'orthographe.

27 mai 2013 : nouvelle tentative de Phishing,

Voici la forme prise par cette attaque.
Soyez des plus vigilants si un email vous parvenait sous cette forme, ne cliquez en aucun cas sur le lien.
Ne jamais communiquer vos codes d'activation SMS.



Réception de l'email suivant :

Email

22 avril 2013 : nouvelle tentative de Phishing,

Voici la forme prise par cette attaque.
Soyez des plus vigilants si un email vous parvenait sous cette forme, ne cliquez en aucun cas sur le lien.


Réception de l'email suivant :

Email

06 mars 2013 : nouvelle tentative de Malware via Phishing,

Voici la forme prise par cette attaque.
Soyez des plus vigilants si un email vous parvenait sous cette forme, ne cliquez en aucun cas sur le lien.


Réception de l'email suivant :

Email

12 février 2013 : nouvelle tentative de Phishing,

Voici la forme prise par cette attaque.
Soyez des plus vigilants si un email vous parvenait sous cette forme, ne cliquez en aucun cas sur le lien.


Réception de l'email suivant :

Email

18 décembre 2012 : nouvelle tentative de Phishing,

Voici la forme prise par cette attaque.
Soyez des plus vigilants si un email vous parvenait sous cette forme, ne cliquez en aucun cas sur le lien.


Réception de l'email suivant :

Email

11 octobre 2012 : nouvelle tentative de Phishing CB, (envoi d’SMS frauduleux pour dérober toute information liée au compte d’un client BNP Paribas)

Voici une des formes pouvant être prises par cette attaque.
Soyez des plus vigilants si un email vous parvenait sous cette forme


1 – Réception d’un SMS avec l’indication suivante:

« Bonjour, Votre carte de crédit a été « utilisé » pour des paiements suspects pour bloquer la transaction appelé le 08 99 54 34 17.
De la part Cartes « blueu ». »


2 – Appel au 08 99 54 34 17. Invitation à communiquer à l’interlocuteur les informations suivantes :
  • son numéro de carte bancaire
  • date d'expiration
  • cryptogramme
  • nom figurant sur la carte


7 septembre 2012 : nouvelles tentatives de phishing (envoi d'emails frauduleux pour dérober toute information liée au compte d'un client BNP Paribas)

Voici une des formes pouvant être prises par cette attaque.
Soyez des plus vigilants si un email vous parvenait sous cette forme

1- Réception d’un email avec indications suivantes au niveau des intitulés
From – Sent – To – Subject et au niveau du contenu
Email


2 - Invitation à inscrire ses identifiants clients sur une réplique du site www.bnpparibas.net
Phishing


3 - Fausse page de confirmation demandant vos numéros de carte bancaire
Phishing


Comment détecter une tentative de phishing ?

  • BNP Paribas n'envoie jamais d'email concernant vos comptes ou vos moyens de paiement sur votre boîte mail personnelle
    La messagerie sécurisée a été spécialement mise en place pour vous informer et échanger avec vous sur la vie de votre compte. Vos identifiants et mot de passe pour accéder à vos comptes sur bnpparibas.net vous sont systématiquement envoyés par voie postale et ne vous serons demandés que sur BNPPARIBAS.NET.

  • L'émetteur du phising se fait généralement passer pour un acteur bancaire connu
    La plupart des emails frauduleux ont pour émetteur BNP Paribas, BNPPARIBAS.NET, VISA, MasterCard, Banque de France, etc. Il s'agit là d'une usurpation d'identité.

  • L'objet de l'email frauduleux est généralement alarmiste
    Les phishing ont souvent pour objet un titre alarmiste vous incitant à réagir rapidement. En voici quelques exemples :
    “Rappel: Votre compte sera limité”
    ”Service Bancaire : nous avons restreint l'accès a votre Carte Bancaire”
    ”Nouvelle sûreté contre l'escroquerie”
    “Nous avons détecté des transactions inhabituelles sur vos comptes”
    ”Nous avons détecté différents ordinateurs connectés a votre compte”
    ”Suite a la détection d'une transaction frauduleuse sur votre compte BNP PARIBAS”


  • Le message du mail frauduleux concerne généralement un problème avec votre carte bancaire ou la gestion de vos comptes
    La plupart du temps, les phishing contiennent un message inquiétant et vous proposent de corriger le problème en remplissant un formulaire sur Internet. Ces formulaires peuvent avoir l'apparence de sites officiels, mais il s'agit que de copies plus ou moins bien réalisées.
    Pour vous assurer qu'un formulaire émane véritablement de BNP Paribas, vous devez vous assurer que l'adresse de la page commence bien par :
    https://www.secure.bnpparibas.net ou http://www.bnpparibas.net

  • Le contenu des emails frauduleux est souvent rempli de fautes d'orthographe
    Les phishing sont souvent envoyés depuis l'étranger. Le contenu des emails est souvent dans un français approximatif et présente de nombreuses fautes d'orthographe.

Vous avez répondu à un phishing. Comment réagir ?

1) Contactez de toute urgence le Centre d'Opposition BNP Paribas au 0 820 820 002 (0.12€/mn), et suivez les instructions pour faire opposition sur votre carte bancaire (N° de téléphone accessible de l'étranger : (00 33) 1 40 14 44 00).

2) Contactez ensuite le Centre de Relations Clients au 0820 820 001 (0,12 €/min depuis un poste fixe) afin de procéder à une vérification de vos comptes.
Les consignes de sécurité à appliquer
- Vérifier l'expéditeur de l'email
- Vérifier que l'espace sécurisé est bien activé
- Vérifier la conformité de l'adresse du site
- Vérifier la présence du cadenas
 


En cas de doute
Contactez immédiatement le Centre de Relations Clients au : 0820 820 001
(0,12 €/min depuis un poste fixe)

 


Pour faire opposition à votre carte bancaire BNP Paribas
Contactez le 0 820 820 002,
serveur vocal et téléconseiller 24h/24 7j/7
(0,12 €/min depuis un poste fixe)
 


Identifiants bancaires, être vigilant, c'est important
12 juin 2012 : nouveau virus : le malware bancaire Zeus ICE IX

Qu'est ce qu'un Malware?

C'est un logiciel hostile qui s’installe sur un ordinateur à l'insu de l'utilisateur. Il permet à son concepteur de prendre le contrôle à distance et d'effectuer des opérations malveillantes.

Comment agit-il?

Ce malware agit en 2 temps :

1- Il s'interface entre l'utilisateur de l'ordinateur et le serveur bancaire en modifiant le contenu des pages web affichées dans le navigateur. Il propose une fausse grille d'identification et récupère ainsi le mot de passe de l'utilisateur.

2 - Il invite l'utilisateur à communiquer le code qu'il reçoit par SMS (code envoyé suite à l'ajout du bénéficiaire saisi par les fraudeurs).

Comment reconnaître l'attaque d'un Malware qui cible le site bnpparibas.net ?

Pour rappel, le code d'activation est uniquement envoyé par sms suite à votre propre initiative de demande d'ajout d'un bénéficaire. Si vous recevez un code d'activation sans avoir effectué de démarche au préalable, c'est sans doute un Malware. Il est vivement conseillé de changer immédiatement de code secret en utilisant un ordinateur différent et de vérifier la liste de vos bénéficiaires. N'oubliez pas de nettoyer ensuite le poste infecté avec un antivirus et de signaler le cas au centre de relations clients.

Comment supprimer un Malware?

Le meilleur moyen de se protéger des malwares est l’installation d’un antivirus efficace, de scanner régulièrement son ordinateur et de faire périodiquement des mises à jour windows de son système d'exploitation.

L’usage d’un anti-malware est aussi conseillé, certains antivirus faisant l’impasse sur ces derniers.

Exemples d'anti-malware à télécharger :

- Malwarebytes http://fr.malwarebytes.org/
- McAfee Stinger http://www.mcafee.com/fr/downloads/free-tools/stinger.aspx

Il existe aussi des services de scan en ligne.

Exemple : Synantec http://security.symantec.com

Vous trouverez ici les règles et usages pour bien sécuriser son ordinateur

09 mai 2012 : tentatives de phishing
(envoi d'emails frauduleux pour dérober toute information liée au compte d'un client BNP Paribas)


Voici les formes prises par cette attaque.
Soyez des plus vigilants si un email vous parvenait sous cette forme

1- Réception d’un email avec indications suivantes au niveau des intitulés
From – Sent – To – Subject et au niveau du contenu
Email


2 - Invitation à inscrire ses identifiants clients sur une réplique du site www.bnpparibas.net
Phishing


3 - Fausse page de confirmation
Phishing


Comment détecter une tentative de phishing ?

  • BNP Paribas n'envoie jamais d'email concernant vos comptes ou vos moyens de paiement sur votre boîte mail personnelle
    La messagerie sécurisée a été spécialement mise en place pour vous informer et échanger avec vous sur la vie de votre compte. Vos identifiants et mot de passe pour accéder à vos comptes sur bnpparibas.net vous sont systématiquement envoyés par voie postale et ne vous serons demandés que sur BNPPARIBAS.NET.

  • L'émetteur du phising se fait généralement passer pour un acteur bancaire connu
    La plupart des emails frauduleux ont pour émetteur BNP Paribas, BNPPARIBAS.NET, VISA, MasterCard, Banque de France, etc. Il s'agit là d'une usurpation d'identité.

  • L'objet de l'email frauduleux est généralement alarmiste
    Les phishing ont souvent pour objet un titre alarmiste vous incitant à réagir rapidement. En voici quelques exemples :
    “Rappel: Votre compte sera limité”
    ”Service Bancaire : nous avons restreint l'accès a votre Carte Bancaire”
    ”Nouvelle sûreté contre l'escroquerie”
    “Nous avons détecté des transactions inhabituelles sur vos comptes”
    ”Nous avons détecté différents ordinateurs connectés a votre compte”
    ”Suite a la détection d'une transaction frauduleuse sur votre compte BNP PARIBAS”


  • Le message du mail frauduleux concerne généralement un problème avec votre carte bancaire ou la gestion de vos comptes
    La plupart du temps, les phishing contiennent un message inquiétant et vous proposent de corriger le problème en remplissant un formulaire sur Internet. Ces formulaires peuvent avoir l'apparence de sites officiels, mais il s'agit que de copies plus ou moins bien réalisées.
    Pour vous assurer qu'un formulaire émane véritablement de BNP Paribas, vous devez vous assurer que l'adresse de la page commence bien par :
    https://www.secure.bnpparibas.net ou http://www.bnpparibas.net

  • Le contenu des emails frauduleux est souvent rempli de fautes d'orthographe
    Les phishing sont souvent envoyés depuis l'étranger. Le contenu des emails est souvent dans un français approximatif et présente de nombreuses fautes d'orthographe.

Vous avez répondu à un phishing. Comment réagir ?

1) Contactez de toute urgence le Centre d'Opposition BNP Paribas au 0 820 820 002 (0.12€/mn), et suivez les instructions pour faire opposition sur votre carte bancaire (N° de téléphone accessible de l'étranger : (00 33) 1 40 14 44 00).

2) Contactez ensuite le Centre de Relations Clients au 0820 820 001 (0,12 €/min depuis un poste fixe) afin de procéder à une vérification de vos comptes.
Les consignes de sécurité à appliquer
- Vérifier l'expéditeur de l'email
- Vérifier que l'espace sécurisé est bien activé
- Vérifier la conformité de l'adresse du site
- Vérifier la présence du cadenas
 


En cas de doute
Contactez immédiatement le Centre de Relations Clients au : 0820 820 001
(0,12 €/min depuis un poste fixe)

 


Pour faire opposition à votre carte bancaire BNP Paribas
Contactez le 0 820 820 002,
serveur vocal et téléconseiller 24h/24 7j/7
(0,12 €/min depuis un poste fixe)
 


Identifiants bancaires, être vigilant, c'est important