Une nouvelle tentative d’escroquerie vise les abonnés de Canal+, exploitant des emails frauduleux pour dérober leurs données personnelles et bancaires.
Une arnaque bien ficelée
Les signalements se multiplient concernant des emails prétendument envoyés par Canal+. Ces messages, repérés par Phonandroid il y a quelques jours, alertent les destinataires d’un échec de paiement et menacent de suspendre leur compte si leurs informations bancaires ne sont pas confirmées dans un délai de 48 heures. Pour rendre l’arnaque crédible, les cybercriminels reproduisent fidèlement la charte graphique de Canal+, incluant mentions légales et encarts sur la protection des données personnelles… La fraude est bien ficelée, tout y est. Un bouton redirige ensuite les victimes vers un site miroir imitant l’espace client officiel, où elles sont invitées à renseigner leurs identifiants et coordonnées bancaires.
Comment reconnaître l’arnaque ?
Plusieurs indices permettent de détecter ces tentatives de phishing :
- Adresses email suspectes : les adresses d’expéditeur ne correspondent pas aux domaines officiels de Canal+.
- Fautes d’orthographe ou formulations génériques : les emails frauduleux contiennent souvent des erreurs ou des salutations impersonnelles
- Urgence injustifiée : les messages insistent sur une action immédiate, créant un sentiment de panique pour pousser à l’erreur.
- Liens frauduleux, qui renvoient vers un site non officiel
Les bons réflexes
Pour éviter de tomber dans le panneau, il est nécessaire d’adopter quelques réflexes simples : ne cliquez jamais sur les liens contenus dans un email suspect, même si celui-ci semble authentique ; accédez directement au site officiel en tapant l’adresse dans votre navigateur. En cas de doute, vérifiez toute demande inhabituelle avec le service client, en utilisant les coordonnées figurant sur vos factures ou le site officiel. Il est aussi possible de signaler les emails frauduleux, en les déclarant sur internet-signalement.gouv.fr. La même démarche existe pour les SMS, avec le 33 700.
Si vous avez cliqué sur un lien frauduleux ou communiqué vos informations personnelles, il est important d’agir rapidement : contactez immédiatement votre banque pour faire opposition et surveillez vos transactions. Changez votre mot de passe Canal+, ainsi que ceux des autres comptes utilisant le même mot de passe. Signalez l’incident aux autorités compétentes et supprimez l’email frauduleux après l’avoir signalé.
Canal+ répond
Canal+ a réagi en publiant une alerte sur son site d’assistance, accompagnée d’une capture du mail frauduleux pour sensibiliser ses abonnés. La société rappelle qu’elle ne demande jamais la mise à jour des informations bancaires via email ou SMS. Elle invite ses clients à la vigilance et assure avoir signalé ces tentatives aux autorités compétentes. Elle indique : “Nous vous informons que de nombreux emails et courriers circulent en ce moment, en reprenant à des fins frauduleuses la charte graphique et le logo de Canal+. Les auteurs tentent ainsi de récupérer vos informations confidentielles et notamment vos identifiants Canal+ et vos données de carte bancaire. Nous vous précisons que les informations relatives à vos coordonnées et votre qualité d’abonné Canal+ ne proviennent pas de fuites de données de nos systèmes d’information“.
Sur son site officiel, l’entreprise rappelle : “Nous vous recommandons la plus grande vigilance avec vos données personnelles, y compris votre numéro d’abonné que vous ne devez indiquer nulle part sur des forums ou autres espaces de discussion ouverts sur Internet“.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités et sur notre WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.