Les clients de BNP Paribas sont actuellement victimes d’une nouvelle campagne de phishing. Depuis le début de l’année 2025, des cybercriminels usurpent le nom de l’établissement bancaire par SMS, en espérant tomber sur des usagers qu’ils pourraient tromper et d’escroquer. Ce mode opératoire, classique, semble surgir par vagues et les pirates alternent entre différentes institutions financières, telles que BNP Paribas, la Société Générale ou encore le Crédit Agricole.
Romain Basset, expert en cybersécurité chez Hornetsecurity, alerte régulièrement sur les messages frauduleux et nous a signalé ces SMS au début du mois de février 2025. Dans cette campagne en cours, les escrocs prétendent que l’utilisateur doit « activer sa nouvelle clé digitale » dans les 24 heures.
En cliquant sur le message, la victime est redirigée vers un site clone, copiant parfaitement l’apparence du site de BNP Paribas. Elle est alors invitée à saisir ses identifiants et son code de connexion, informations qui sont ensuite envoyées directement aux hackers. Ces derniers s’en serviront pour tenter une connexion frauduleuse ou vous contacter en se faisant passer pour votre conseiller.
Avec Bitdefender, votre vie numérique est entre de bonnes mains. Restez à l’abri des escroqueries, des virus et des ransomwares grâce à ses solutions innovantes et discrètes.
Les sites frauduleux de la dernière campagne sont actuellement hébergés en Russie. Selon Hornetsecurity, ce serveur serait aussi utilisé pour d’autres activités criminelles.
Que faire si vous avez cliqué sur le SMS d’hameçonnage ?
Si vous avez cliqué sur un SMS suspect, ne paniquez pas, mais soyez vigilant. Évitez de cliquer sur des SMS douteux à l’avenir et soyez aussi prudent avec les mails. Si vous recevez une alerte, rendez-vous directement sur l’application bancaire ou contactez votre conseiller pour savoir si l’alerte provient bien de votre banque.
Si vous avez déjà donné vos informations sensibles, il est important d’avertir votre banque rapidement et de changer vos coordonnées bancaires. Il est également aussi possible qu’une personne vous contacte sous peu en se faisant passer pour votre conseiller bancaire. N’engagez pas la discussion, et appelez directement votre agence.
Pour faire fermer la plateforme d’arnaque en question, vous pouvez envoyer le lien à Signal-spam.fr ou Phishing-initiative.fr, des initiatives respectives de la CNIL et d’Orange, qui se chargeront de signaler le site.
Une industrie du phishing
Contactés par Numerama, les experts en cybersécurité de Hornetsecurity nous expliquent que cette campagne est liée à une véritable industrie du phishing. Des plateformes de Scama (pour Scaming Method) proposent des kits pour usurper des sites ou services populaires. Les cybercriminels peuvent, au choix, choisir de cloner un site de la BNP Paribas, de Netflix ou de La Poste.
Ces réseaux sont soutenus par divers acteurs et infrastructures des télécommunications, allant des employés corrompus aux routeurs équipés de multiples cartes SIM, jusqu’aux botnets qui infectent des milliers de smartphones pour les exploiter comme relais dans leurs campagnes. Les forces de l’ordre parviennent de temps à autre à suspendre ces plateformes, mais l’ampleur de l’industrie actuelle fait que les SMS de phishing sont devenus un phénomène quasi quotidien auquel vous n’échapperez plus.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !
