Floa Bank, ex-Banque Casino, alerte ses clients à propos d'une campagne de phishing visant à récupérer leurs informations bancaires.
Le marché de la banque en ligne se développe, et Floa Bank, partenaire financier des hypermarchés Casino et du site de e-commerce Cdiscount, peut s'enorgueillir de 4 millions de clients en Europe, dont la France.
Ce succès en fait la cible de choix des cyberpirates. La banque en ligne a en effet récemment commencé à envoyer des e-mails à ses clients pour les informer d'une nouvelle campagne de phishing. Un e-mail frauduleux circule actuellement sur Internet, prétendant que la carte bancaire Floa du destinataire est désactivée ou inactive. Le client est invité à communiquer ses coordonnées bancaires et tombe dans le piège. Floa Bank émet les mises en garde pour protéger les données personnelles et bancaires de sa clientèle, et indique la marche à suivre en cas de fraude.
Comment éviter le piège du phishing
Le phishing fait partie des méthodes de cyberpiratage les plus courantes, selon le ministère de l'Économie, des Finances et de la Souveraineté industrielle et numérique.
Dans le cas de l'arnaque Floa, les pirates envoient un e-mail qui semble provenir de la banque. Celui-ci informe le destinataire que sa carte bancaire Floa est désactivée ou inactive. Il peut également contenir un lien vers un site web qui ressemble à celui de Floa Bank. Si le destinataire clique sur le lien, il sera dirigé vers un site frauduleux où on lui demandera d'entrer ses informations de carte bancaire pour « réactiver » sa carte.
Comme la plupart des établissements bancaires, Floa Bank ne demande jamais à ses clients de fournir leurs informations de carte bancaire par e-mail. En l'occurrence, la banque possède déjà les coordonnées des cartes classiques Casino ou Cdiscount de ses clients, elle n'aurait de toute façon pas besoin de vous les redemander. Enfin, aucun conseiller Floa Bank ne vous appellera pour reconfirmer votre numéro de téléphone ou pour vous demander d'appeler le 3179 (numéro détourné et utilisé pour récupérer votre numéro et vos données personnelles et bancaires).
Recommandations pour les victimes du phishing
Floa Bank a réagi et publié au début du mois d'avril 2024 des informations et recommandations sur cette campagne de phishing.
Si vous êtes malheureusement tombé dans le piège et que vous avez été au bout de la démarche en indiquant votre code RIO, Floa Bank vous invite à contacter au plus vite votre opérateur mobile. Ce dernier fera le nécessaire pour bloquer toutes les actions frauduleuses. Si vous avez donné votre numéro de carte bancaire, vous pouvez faire opposition sur votre carte depuis l'espace client Floa.
Si vous avez effectivement reçu cet e-mail suspect, ou bien un spam ou tout autre contenu illicite, Floa vous invite à le transférer à l'adresse suivante : [email protected]. Cela fait, supprimez immédiatement l'e-mail malveillant de votre boîte de réception. Il est également recommandé de signaler l'arnaque à l'autorité compétente dans votre pays.
En France, vous pouvez signaler les tentatives de phishing à la plateforme PHAROS du ministère de l'Intérieur. Pour rappel, en 2022, les Français ont été la cible privilégiée des pirates en Europe.
Sources : Phonandroid, Floa Bank
