L’arnaque Crédit Agricole : Il s’agit d’un pourriel que vous avez pu recevoir et qui va vous faire envoyer vos identifiants sur une fausse page du Crédit Agricole.
Cette spam qui imite (très mal) le Crédit Agricole est un tentative d’escroquerie par phishing (Hameçonnage) visant à s’approprier des données bancaires ou personnelles vous concernant.
Voici donc à quoi ressemble ce spam : (Comme d’habitude, fautes d’orthographe et de syntaxe conservées d’origine.)
Le faux mail du Crédit Agricole en détail
« Cher(e) Client
Cet e-mail à été envoyé par nos services de vérification « Certicode » vous informer que nous n’avons pas pu vérifier les détails de votre compte pour les raisons suivantes :
+ Code de vérification « Certicode » incorrect pendant le processus de « virement international ».
+ Un récent changement dans vos renseignements personnels : numéro de téléphone (CERTICODE)
Nous vous prions de confirmer votre compte dans délai de 24H (Lors d’échec de votre confirmation, nous seront contrait de suspendre votre « accès clients particuliers »
1- Ouvrir le Dossier HTML (en cliquant ici) dans votre navigateur.
2- Confirmer votre identité.
cordialement, »
Voilà cet e-mail version image (ce n’est en fait qu’un vulgaire fichier image avec un lien.)
On constate d’ailleurs que leur lien n’est pas fonctionnel et renvoie vers une erreur 403 forbidden. C’est donc un lien temporaire, vers une fausse page temporaire.
Il est probable que chaque e-mail envoyé pointe vers une page différente dont la validité n’est que de quelques heures/jours. Ceci n’est que pure spéculation personnelle évidemment.
Et maintenant les détails concernant l’envoyeur de ce spam :
Détails du serveur Shinywear.net
Adresse IP:
89.149.196.68
Localisation du serveur:
Germany
Greffier
PSI-USA, INC. DBA DOMAIN ROBOT
Serveur Whois
whois.psi-usa.info
URL de Référence
http://www.psi-usa.info
Etat
clientTransferProhibited
Date de Création
03/14/2007
Date de Mise à Jour
03/15/2011
Date d’Expiration
03/14/2012
Le Déclarant
Andreas Pinkernelle
IT Service
Berliner Chaussee 34
Magdeburg, DE 39114
DE
Telephone: +49-000-00000
Fax: +49-000-00000
Email:
Contact Administratif
Andreas Pinkernelle
IT Service
Berliner Chaussee 34
Magdeburg, DE 39114
DE
Telephone: +49-000-00000
Fax: +49-000-00000
Contact Technique
Andreas Pinkernelle
IT Service
Berliner Chaussee 34
Magdeburg, DE 39114
DE
Telephone: +49-000-00000
Fax: +49-000-00000
Contact de Zone
Andreas Pinkernelle
IT Service
Berliner Chaussee 34
Magdeburg, DE 39114
DE
Telephone: +49-000-00000
Fax: +49-000-00000
Serveurs de Nom
nsa5.schlundtech.de
nsb5.schlundtech.de
nsc5.schlundtech.de
nsd5.schlundtech.de
Leaseweb Germany GmbH (previously netdirekt e. K.)
Pour finir leur e-mail de contact au look très professionnel :
probleme-3D-Secure@credit-agricole.fr
Ecrire à cette adresse mène à ce type d’erreur :
Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the
recipient domain. We recommend contacting the other email provider for
further information about the cause of this error. The error that the
other server returned was: 550 550 #5.1.0 Address rejected. (state
14).
Ce spam n’est vraiment pas crédible
Les adresses sont fausses, ainsi que les noms, et le mail de contact est inexistant. Si on ajoute à cela les fautes de syntaxe et d’orthographe peu crédibles de la part d’une banque, on a déjà un vaste panorama de la crédibilité de ce pourriel qui cherche à s’approprier l’identité du Crédit Agricole.
Même si niveau spam on a connu pire, celui-ci contient encore beaucoup d’imperfections qui le rendent détectable.
Avant toute action de votre part si vous recevez ce type de message, contactez votre banque. Dans le cas du Crédit Agricole voici ses coordonnées :
Contacter un conseiller par téléphone : FREQUENCE CLIENT 0 800 022 433, appel gratuit depuis un fixe (appel susceptible d’être enregistré). Du lundi au vendredi de 9h à 19h et le samedi de 9h à 14h.
Pour faire opposition en France : appelez le Centre National de Sécurité (7 jours sur 7 et 24h sur 24) au 09 69 39 92 91 (n° non surtaxé au prix habituellement pratiqué par votre opérateur) (Si vous appelez de l’étranger, composez le 00 33 969 39 92 91).
- Pour une carte Gold, appelez le n° unique +33 (0)1.56.58.12.12
- Pour une carte Visa Premier, appelez le n° unique +33 (0)1.44.61.67.27
Un numéro de référence d’opposition vous sera communiqué.
Faites une déclaration aux autorités de police, ou au consulat si vous êtes à l’étranger.
Adressez ensuite une confirmation écrite de cette opposition à votre agence commerciale, en indiquant le numéro de référence opposition qui vous a été communiqué et en adressant la copie de la déclaration de perte ou vol.
Cet article a été rédigé grâce à la contribution d’un lecteur. Merci à lui pour sa participation.
Si vous aussi vous avez été victimes de ce type d’arnaque ou d’une escroquerie similaire, partagez votre experience sur le sujet en utilisant le formulaire de commentaire ci-dessous.
« info.gov.fr »
Manque juste le « u » de gouv!
Arnaque classique de « saison », « vous avez fait l’objet d’une erreur de la part de nos services de 262Euros », veuillez renseigner
les points suivants : adresse etc…et surtout bien sûr vos coordonnées bancaires!!!
Rien de bien original, on est loin de l’arnaque à trois bandes … Escrocs de sous préfecture!
Bonjour,
J’ai reçu 2 ou 3 mails comme ceux là venant apparemment du crédit agricole me disant qu’il y avait un problème avec ma carte bancaire.
Malheureusement pour eux j’ai tout de suite compris que c’était une arnaque car il me l’ont envoyé sur une autre adresse mail que celle inscrite sur mon contrat. Ayant un membre de ma famille travaillant au crédit agricole je l’ai averti et lui ai transféré les mails. Il m’a confirmé que ça ne venait pas d’eux.
Je viens de recevoir un email de phishing justement du Crédit Agricole. Le pire c’est qu’il n’était même pas dans mes spams… ces hackers deviennent de plus en plus malins on dirait.
Pour les plus Geek d’entre nous, je conseille de copier le lien contenu dans le mail et d’afficher le Whois du nom de domaine. Les données obtenues sont celles que l’on voit dans l’article et notamment le propriétaire de l’adresse IP.
A ma connaissance, le Crédit Agricole utilise uniquement la plage d’IP 158.191.0.0 – 158.191.255.255 maintenue par Oleane (France Telecom en fait.)
Ce type de spam existe malheureusement pour toutes les banques, que ca soit le Crédit Agricole, Boursorama ou Fortuneo. De toute façon, il faut se dire qu’il ne peut y avoir un email provenant d’une banque invitant à donner des informations ou des mots de passe.
Bonjour,
Ce qu’on aurait souhaité aussi pour les clients n’ayant pas de compte bancaire au Crédit Agricole c’est la conduita à tenir face à ce « spam » !
On le détruit tout simplement, pas nécessaire de le signaler.
Merci.
Dans ce cas je ne saurait que dire. Peut être avez vous fait la démarche d’opposition sur CB par Internet et que vous avez un mouchard sur votre ordinateur type troyen qui a transmis ces informations bancaires à un pirate. Mais que cela ce reproduise dans cinq cas différents me parait quand même assez étrange.
Je ne sais pas si je suis le seul à avoir remarqué ça, mais au cours de l’année passée, j’ai connu cinq cas de perte ou vol de carte bancaire, chez moi ou mes amis.
Dans les cinq cas, nous avons reçus, quelques jours après la demande d’annulation de carte bancaire un mail nous demandant des informations sur notre compte en banque… Du phishing bête et méchant, mais qui dans tous les cas, correspondait parfaitement à une période d’opposition sur CB…
Personne n’a constaté une chose pareille ? et si oui, comment font-ils pour avoir accès à ce genre d’informations ?