Clients Caisse d'Epargne et Banque Populaire : êtes-vous en danger ?

Une cyberattaque met en danger certains clients de la MAIF, des Caisses d'Epargne et des Banques Populaires. Ces derniers doivent faire particulièrement attention dans les prochains jours. Explications.

Si vous êtes clients de la MAIF ou du groupe Banque populaire-Caisse d'Épargne (BPCE), attention à vous dans les prochains jours ! Certains clients ont été avertis que des informations les concernant avaient été compromises. Face à cette situation, les personnes impactées doivent faire preuve d'une prudence accrue. Cela fait suite à la cyberattaque qui a frappé Harvest, entreprise majeure en France spécialisée dans les logiciels pour les professionnels de la finance et du patrimoine, le 27 février

Dans un communiqué, la MAIF a précisé avoir contacté ses clients « pour les informer et leur préciser les mesures de prévention à mettre en œuvre en matière de phishing et d'usurpation d'identité pour se protéger d'éventuelles utilisations frauduleuses ». Cette mise en garde s'explique par le fait que les cybercriminels peuvent chercher à exploiter ces données, que ce soit en les revendant ou en les utilisant eux-mêmes pour orchestrer des arnaques.

La Banque Postale : ce qui va changer pour les virements et les paiements

Des informations confidentielles dévoilées

Concernant la MAIF, la fuite touche « une partie des clients et prospects de MAIF Solutions Financières ». Les informations compromises incluent l'état civil ainsi que la situation matrimoniale et professionnelle des personnes concernées, mais « aucun mot de passe ni pièce d'identité ni RIB », a précisé l'assureur. Pour le groupe BPCE, la faille concerne certains clients dont l'identité, le numéro de comptes-titres et l'encours associé ont été exposés, bien que l'ampleur reste limitée.

Selon Jérôme Notin, directeur général de Cybermalveillance.gouv.fr interrogé par Le Parisien, les attaquants pourraient exploiter ces données pour des campagnes de phishing très ciblées : « Ils peuvent faire des opérations d'hameçonnage très ciblées, en envoyant un message aux victimes contenant toutes les informations dont ils disposent, ce qui va les mettre en confiance ».

Fraude bancaire : cette nouvelle arnaque peut vous coûter très cher

L'expert met également en garde contre le risque d'appels frauduleux si les escrocs disposent du numéro de téléphone des victimes : « S'ils ont leur numéro de téléphone, les escrocs peuvent même directement appeler les victimes comme dans l'arnaque au faux conseiller bancaire. Ils vont se faire passer pour leur banquier ou leur assureur, leur dire qu'il y a des mouvements frauduleux sur leur compte, qu'il faut changer les mots de passe, faire des virements vers des comptes sécurisés... ».

La nature financière de cette cyberattaque pourrait renforcer la crédibilité de ces escroqueries, car les clients touchés auront déjà reçu des alertes de la part de leur établissement bancaire ou de leur assureur. Il est donc primordial de rester sur ses gardes. Que vous fassiez partie des personnes affectées ou non, la règle d'or est de ne jamais répondre directement à un email ou un appel suspect. « Si c'est un appel téléphonique, on raccroche et on rappelle sa banque directement via le numéro habituel, insiste Jérôme Notin. Et si c'est un mail, on ne clique sur aucun lien et on va directement sur le portail de sa banque via l'application ou le site Internet. »