Informations liées à la cybercriminalité

  • Publié le 29/12/2023
  • Mis à jour il y a 11 mois
  • Temps de lecture 2 min

Arnaques par internet ou téléphone, logiciel malveillant sur smartphone, comment les éviter ?

Arnaques par internet ou téléphone

Des sociétaires nous ont alertés car ils ont été victimes d'appels frauduleux leur laissant penser qu'ils devaient rappeler leur assureur de toute urgence au sujet de leur assurance maison sur un numéro surtaxé.
Nous attirons votre vigilance sur ce type d'appel et vous invitons à ne pas y répondre.
Sachez que ce type de message ne saurait provenir de la Macif : ses conseillers ne vous appelleront jamais sans se présenter. En aucun cas vous ne serez invités à rappeler un numéro surtaxé : la Macif a en effet mis en place des numéros cristal non surtaxés ou géographiques à destination de ses sociétaires.
Nous vous rappelons que les numéros d'appel de vos correspondants Macif sont disponibles sur les courriers envoyés par la Macif ou sur notre site.

Découvrir notre assurance Habitation


Nos conseils :

En cas de SMS ou appel/message vocal frauduleux :

  • Ne pas répondre ni rappeler le numéro surtaxé (08--) indiqué
  • Ne pas communiquer de données personnelles (pièce d'identité, code confidentiel...) et/ou coordonnées bancaires. Si vous avez déjà transmis vos coordonnées bancaires, faites opposition au plus vite auprès de votre banque.
  • Envoyer gratuitement un SMS au 33 700 de type : « Spam vocal 01 XX XX XX XX » en indiquant le numéro de téléphone suspect. Vous recevrez ensuite un accusé de réception et votre signalement sera transmis aux opérateurs.  

En cas de courriel/email frauduleux :

  • Ne pas cliquer sur les liens ou boutons
  • Ne pas télécharger de pièces jointes
  • Ne pas communiquer de données personnelles (pièce d'identité, code confidentiel...) et/ou coordonnées bancaires. Si vous avez déjà transmis vos coordonnées bancaires, faites opposition au plus vite auprès de votre banque.
  • Ne pas contacter le numéro de téléphone qu’il peut mentionner

Pour se rendre sur notre site internet ou tout autre site :

  • Taper directement l'url dans la barre d’adresse de votre navigateur. Exemple : www.macif.fr

IMPORTANT  :  SUPPRIMEZ TOUT SMS / MESSAGE VOCAL / EMAIL FRAUDULEUX DE VOTRE MESSAGERIE

Vous avez un doute ? Contactez votre conseiller Macif via votre espace personnel, par téléphone ou courrier. Retrouvez toutes nos coordonnées sur le site, rubrique Nous contacter ou sur l’un des courriers émis par la Macif. N’hésitez pas non plus à découvrir comment la Macif lutte contre la fraude à l’assurance
 
Pour signaler des sms ou messages vocaux indésirables (SPAM SMS ou SPAM VOCAL), rendez-vous sur : www.33700.fr ou www.bloctel.gouv.fr

Pour signaler un contenu ou comportement illicite sur internet ou une escroquerie par "phishing" (hameçonnage ou filoutage), rendez-vous sur le site officiel du gouvernement : www.internet-signalement.gouv.fr
 
Pour en savoir plus sur le piratage informatique, vous pouvez consulter cet article sur le portail de l’Economie et des Finances : www.economie.gouv.fr/dgccrf/Publications/Vie-pratique/Fiches-pratiques/Phishing-hameconnage-ou-filoutage

 

Alerte logiciel Malveillant sur smartphone

Depuis plusieurs mois de nouveaux logiciels malveillants (de type Malware "Marcher") se déploient sur les téléphones mobiles en ciblant le piratage des applications bancaires des consommateurs (que celles ci soient accédées via un navigateur web ou une application mobile bancaire).
Ces logiciels ont inventé un nouveau mode opératoire avec un contexte financier, conçu pour voler des services bancaires en ligne, des paiements et des informations d'identification de cartes de crédit.
Ils peuvent aussi intercepter les messages SMS et les appels vocaux, facilitant ainsi le vol d'éléments d'authentification à 2 facteurs envoyés aux appareils mobiles.
 
La méthode utilisée pour infecter les appareils Android est très efficace. L'utilisateur reçoit un SMS (voir un mail) qui contient un texte similaire à celui de sa banque lui demandant à mettre à jour certains composants du téléphone.
(ex: Veuillez mettre à jour le composant Adobe Flash Player pour accéder à vos comptes, puis cliquez sur le lien pour continuer: [lien])
 
Si le destinataire clique sur le lien, il sera dirigé vers un site Web permettant l'installation du logiciel malveillant plutôt que l'application indiquée (Paquet apk).
La plupart des appareils Android ont des paramètres par défaut conçus pour empêcher l'installation d'applications à partir de sources inconnues. Par conséquence, le lien du SMS dirige l'utilisateur vers une page «instructions», donnant des indications complémentaires sur les paramètres à modifier pour l'installation.  Une fois ce changement effectué, cela laisse l'appareil vulnérable à l'installation d'autres logiciels malveillants.

Nos conseils :

Tout comme dans le cas des communications par courrier électronique, nous recommandons :

  • Ne pas ouvrir les SMS provenant de sources inconnues ou suspectes
  • De ne jamais cliquer sur des liens hypertexte contenus dans les messages
  • De n'installer que des applications Android provenant de sources fiables, telles que GooglePlay. (Toute application qui vous encourage à contourner les options de sécurité par défaut au sein d'Android devrait être considérée comme potentiellement malveillante ou nuisible).
  • D'installer un antivirus/antimalware sur votre smartphone