!css

Sécurité

Alerte sécurité : de faux e-mails circulent

Nous vous informons qu’une technique de fraude (Phishing) est de plus en plus récurrente sur internet ; elle est utilisée par les pirates informatiques pour récupérer des informations (généralement bancaires) auprès d’internautes. Plusieurs cas de figures peuvent se poser :

  • Vous recevez un message de suspension de votre carte suite à un constat de paiement irrégulier par une fausse adresse générique «  verify by visa et by Mastercard ». Dans ce message est indiqué la procédure à suivre pour lever la dite suspension. En suivant cette procédure, vous devrez renseigner le numéro de votre carte, le CVV2, la date de validé etc.
  • Vous recevez un message d’une société (exemple rencontré opérateur de téléphonie AIRTEL, MTN, Congo Télécom, etc. ;) vous informant que sa banque a rejeté le paiement de votre facture et qu’elle doit fournir les renseignements suivants : le numéro de votre carte, le CVV2, la date de validité etc...afin de  permettre le règlement de la facture.
  • Le mail envoyé par ces pirates usurpe l'identité d'une entreprise (banque, site de commerce électronique, etc.) et vous invite à vous connecter en ligne par le biais d'un lien hypertexte et de mettre à jour des informations vous concernant dans un formulaire d'une page web factice, copie conforme du site original, en prétextant par exemple une mise à jour du service, une intervention du support technique, etc.

Ainsi, par ce biais, les pirates réussissent à obtenir vos identifiants et mots de passe  ou bien des données personnelles ou bancaires (numéro de client, numéro de compte en banque, etc.). Grâce à ces données les pirates sont capables de transférer directement l'argent sur un autre compte ou bien d'obtenir ultérieurement les données nécessaires en utilisant intelligemment les données personnelles ainsi collectées.

Comment se protéger du phishing ?
Lorsque vous recevez un message provenant a priori d'un établissement bancaire ou d'un site de commerce électronique, il est nécessaire de vous poser les questions suivantes :

  • Ai-je communiqué à cet établissement mon adresse de messagerie ?
  • Le courrier reçu possède-t-il des éléments personnalisés permettant d'identifier sa véracité (numéro de client, nom de l'agence, etc.) ?
  • Pour vous prémunir des tentatives de fraude, nous vous exhortons fortement à suivre les recommandations suivantes :
  • Ne cliquez jamais sur un lien fourni dans un mail non désiré.
    • Accédez uniquement à votre site de banque à distance en saisissant manuellement son adresse dans votre navigateur :
    o Site institutionnel - www.societegenerale.cg
    o Site transactionnel - sogecashnet.societegenerale.cg/smartoffice/
    • Avant de saisir vos identifiant et mot de passe, assurez-vous que l'adresse du site commence par "https://" et qu’aucun message d’erreur ne s’affiche sur la page.
    • Si le mode d'authentification de votre site a subitement changé sans que vous en ayez été averti au préalable, ne saisissez aucune donnée et prenez contact avec votre gestionnaire de compte.
    • Changez régulièrement le mot de passe d'accès à votre site bancaire.

Par ailleurs il est conseillé de suivre les conseils suivants :

  • Ne cliquez pas directement sur le lien contenu dans le mail, mais ouvrez votre navigateur et saisissez vous-même l'URL d'accès au service. Méfiez-vous des formulaires demandant des informations bancaires.
  • Assurez-vous, lorsque vous saisissez des informations sensibles, que le navigateur est en mode sécurisé, c'est-à-dire que l'adresse dans la barre du navigateur commence par https et qu'un petit cadenas est affiché dans la barre d'état au bas de votre navigateur, et que le domaine du site dans l'adresse correspond bien à celui annoncé (gare à l'orthographe du domaine) !

De plus, si vous êtes confrontés aux cas suivants :

  • Vous avez reçu un e-mail ou découvert un site copiant un site Internet Société Générale ;
  • Vous avez reçu un e-mail vous demandant de confirmer vos numéros de carte bancaire ;
  • Vous avez reçu un e-mail vous demandant vos codes d’accès à notre site Internet.

Nous vous recommandons :

  • De ne cliquer sur aucun des liens proposés ;
  • De ne pas répondre à ces e-mails ;
  • De ne pas appeler les numéros de téléphone indiqués sur ces e-mails;
  • Contacter systématiquement  votre gestionnaire de compte ou le centre d’appel monétique au numéro :
    + 242 05 330 30 32
  • De supprimer ces e-mails.
  • D'en informer Société Générale Congo par les moyens habituels :
    - En contactant votre gestionnaire de compte
    - En écrivant à l’adresse sgc.qualite@socgen.com