Les clients de BNP Paribas sont la cible d’une nouvelle campagne d’hameçonnage (phishing) qui circule depuis le début de l’année. Des cybercriminels envoient des SMS frauduleux leur demandant d’« activer leur nouvelle clé digitale » sous 24 heures.
Le message contient un lien menant à un site qui imite parfaitement celui de BNP Paribas. Les victimes sont invitées à entrer leurs identifiants et leur code de connexion, permettant ainsi aux escrocs de récupérer ces informations. Une fois en possession des données, les fraudeurs tentent de se connecter au compte bancaire ou appellent la victime en se faisant passer pour un conseiller.
Selon la société de cybersécurité Hornetsecurity, ces faux sites sont hébergés sur des serveurs russes, utilisés également pour d’autres activités criminelles. L’arnaque repose sur des techniques avancées, comme l’utilisation de kits de phishing vendus sur des plateformes spécialisées, de routeurs équipés de cartes SIM multiples et parfois même du soutien d’employés corrompus dans les télécommunications.
Il est recommandé de ne jamais cliquer sur un lien envoyé par SMS et de ne jamais communiquer d’informations personnelles par ce biais. En cas de doute, il vaut mieux contacter directement BNP Paribas via ses canaux officiels. Si des informations sensibles ont été divulguées, il est crucial de prévenir la banque immédiatement.
Les clients peuvent également signaler ces tentatives de fraude pour contribuer à la fermeture des sites frauduleux via les plateformes Signal-spam.fr et Phishing-initiative.fr, gérées par la CNIL et Orange.