!css
 

Protégez votre compte

07/03/2023

Rappel des précautions à prendre

Découvrez nos conseils pour vous protéger contre les menaces de fraudes en ligne. Adoptez les bons réflexes et apprenez à protéger vos données.

Messagerie.pngLes e-mails

Quelles mesures de sécurité pour nos e-mails ?

Nous tenons à ce que l’envoi de nos e-mails s’effectue dans les meilleures conditions de sécurité concernant vos données personnelles. Ainsi, nous avons mis en place une politique de sécurité renforcée pour lutter efficacement contre le phishing, une technique de piratage de données.

Qu’est ce que le phishing ?

Le phishing ou e-mail frauduleux est une technique de piratage utilisée par les fraudeurs pour dérober des informations personnelles (identifiant, mot de passe, numéro de carte bancaire…). Concrètement, vous recevez un e-mail qui vous invite à vous connecter sur un site web ressemblant à celui d'Esalia. L’objectif étant de récupérer vos données pour les utiliser frauduleusement.
Société Générale s’efforce d’améliorer en permanence sa politique de sécurité afin de protéger vos données personnelles. Nous attachons une attention particulière à développer et à renforcer nos règles de sécurité et vous serez régulièrement informés des nouveautés sur votre adresse e-mail personnelle ou tout autre support de communication que vous aurez choisi.

Vous retrouverez ci-dessous quelques éléments majeurs à retenir de notre politique sécurité :

  1. Société Générale ne vous demandera jamais de renforcer la sécurité de vos accès par e-mail, de transmettre ou de saisir par e-mail les données de votre carte bancaire, votre code confidentiel (cryptogramme), l’identifiant que vous utilisez pour vous connecter à votre espace personnel ou tout autre information bancaire,
  2. Esalia utilise les trois noms de domaines suivants pour vous envoyer des communications sur vos adresses e-mails personnelles : XX@sgss.socgen.com, XX@s2e-net.com, XXX@epargne-salariale.societe-generale.fr
  3. L’ensemble des pages de notre site internet sont en HTTPs (format sécurisé d’une page web) notamment la page d’authentification qui permet d’accéder à votre espace personnel et à la consultation de vos comptes en toute sécurité.
En cas de doute sur un e-mail suspect
  • N’ouvrez pas l’e-mail,
  • Si vous l’avez ouvert, n’effectuez aucune action sur cet e-mail (ne répondez pas, ne cliquez pas sur les liens, n’ouvrez pas les pièces jointes),
  • N’hésitez pas à contacter notre plate-forme téléphonique

Retrouvez également les bonnes pratiques à adopter pour éviter les fraudes
  • Pensez à mettre à jour votre adresse e-mail si ce n’est pas encore fait au sein de « mon profil »
  • Soyez vigilants quant au contenu suspect qui peut apparaître au sein des e-mails de phishing (fautes d’orthographe, utilisation de polices différentes).
  • Vérifier que l’adresse de l’expéditeur ainsi que les liens de redirection correspondent à un nom de domaine de la Société Générale.
Vous souhaitez nous indiquer votre adresse e-mail ou la mettre à jour ?

Rendez-vous dans votre espace personnel du site internet www.esalia.com, rubrique « Mon profil » ou sur l’Appli Esalia, rubrique « Profil ». 
 


Nous_vous_rappelons.pngLes appels téléphoniques

Le faux appel téléphonique (vishing) est une des techniques d’escroquerie les plus courantes parmi les cybermenaces qui ont augmenté de 400%* depuis le début de la crise sanitaire. Comment s’en protéger ?

Qu'est-ce que le faux appel téléphonique ?

Le vishing, ou hameçonnage par téléphone, est une arnaque téléphonique utilisant souvent des techniques d’ingénierie sociale (usurpation d’identité) qui a pour but de faire réaliser des opérations frauduleuses ou de soutirer des informations personnelles et/ou sensibles. La finalité est identique à la technique du phishing, qui consiste à envoyer des mails frauduleux. 

L’appel téléphonique est passé directement par le fraudeur, qui utilise une fausse identité pour arriver à ses fins :

  • Une personne se faisant passer pour un collaborateur Société Générale (service fraude, assistance technique, etc.) vous contacte dans le but d’obtenir vos codes de carte bancaire et/ou de banque à distance ;
  • Vous naviguez sur internet, un message apparaît pour vous avertir que votre ordinateur est bloqué, vous conseillant d’appeler un numéro. Ce numéro est celui d’un faux support technique (Microsoft, Paypal…) qui va vous soutirer de l’argent en prétendant réparer votre équipement ;
  • A la suite d’une annonce que vous avez publiée sur un site de vente en ligne (du type Leboncoin ou Vinted), un faux acheteur vous contacte pour récupérer des informations vous concernant lui permettant par la suite d’initier une opération frauduleuse ;
  • Les cybercriminels usurpent aussi l’identité d’organismes reconnus (Trésor public, Assurance Maladie…), d’opérateurs de mobile ou de services de streaming pour vous tromper plus facilement. Un interlocuteur vous appelle par exemple sous une fausse identité pour vous signaler qu’une opération frauduleuse est en cours et vous demande alors de lui confirmer vos codes de connexion sur le site ainsi que vos mots de passe dans le but de bloquer les actions frauduleuses qui sont en réalité pour effectuer ensuite des modifications de vos données bancaires et effectuer des rachats de parts à vos dépends.

 Notez enfin que les cybercriminels savent parfaitement afficher le numéro de l’appelant usurpé. Le numéro et la localisation de l’appel, tout comme l’identité de l’appelant, ne sont pas un gage de sécurité. Par ailleurs, ils peuvent disposer d’informations personnelles, vous concernant, pour vous rassurer.

Quelles peuvent être les conséquences pour la victime ?

Les conséquences sont multiples, et le plus souvent financières :

  • Opérations de paiement (carte bancaire, virement) frauduleuses sur votre compte, pouvant potentiellement ;
    • Bloquer temporairement vos accès (site www.esalia.com) 
    • Voler de données (personnelles ou bancaires, usurper votre identité).
  • Vol / modification de vos données personnelles et bancaires
  • Usurpation d’identité
  • Rachat de votre épargne salariale (déblocage)
  • Paiement sur un autre compte de vos éventuelles primes de participation et / ou d’intéressement 
  • Utilisation de vos données personnelles pour d’autre fraudes que celles commises sur votre compte Esalia (retraits sur votre compte bancaire, achats en ligne…) 
  • Blocage temporaire de votre accès à votre compte sur le site internet www.esalia.com et l’Appli Esalia quand la fraude est connue.
Comment se protéger ?

Les faux appels téléphoniques font souvent appel à l’usurpation d’identité pour mettre en confiance, d’autant plus lorsque la voix de l’appelant est chaleureuse et crée un sentiment de proximité, contrairement aux messages reçus par mail ou SMS. C’est pour cela qu’il faut d’autant plus se méfier et toujours garder son sang-froid.

  • Ne cédez pas au caractère urgent et pressant de la demande, qui doit au contraire vous interpeller ;
  • Ne validez pas une action (opération ou annulation, validation, blocage…) dont vous n’avez pas été l’initiateur ;
  • Refusez toute demande de prise de contrôle à distance de votre ordinateur, de votre tablette ou de votre téléphone ;
  • Si un appel provenant de votre service Epargne Salariale vous paraît suspect, raccrochez et contactez-le centre de relation client dès que possible au 09 69 32 15 21.
  • En cas de doute, ne réalisez aucune action et ne divulguez aucune information confidentielle, notamment aucune donnée bancaire ou concernant vos codes d’accès à votre interlocuteur
Reconnaître un appel téléphonique reçu de Société Générale

Société Générale Epargne Salariale ne vous appellera jamais pour vous demander :

  • D'annuler, bloquer ou rembourser une instruction d’achat ou de vente de parts par carte ;
  • De lui communiquer ou renseigner le code reçu par sms, le code secret banque à distance1 ou le numéro de votre carte bancaire ;
  • D’ajouter ou modifier le RIB ou l’IBAN d’un nouveau tiers bénéficiaire ;
  • De prendre le contrôle de votre ordinateur, de votre tablette ou de votre téléphone.
Comment réagir lorsque l'on pense avoir été victime d'une fraude ?

Vous pensez avoir donné par imprudence des informations sensibles au téléphone ?
Gardez votre calme et agissez sans perdre de temps :

  • Raccrochez immédiatement ;
  • Vérifiez depuis votre connexion Epargnant s’il y a eu des opérations effectuées sur votre compte d’Epargne Salariale pour lesquelles vous n’ êtes pas à l’origine . 
  • Surveillez votre compte Epargne Salariale afin d’anticiper toute opération malveillante
  • Appelez notre plate-forme téléphonique Esalia Générale 
  • En cas de doute vous pouvez contacter info Escroqueries au 0 805 805 817 (appel gratuit du lundi au vendredi de 9h à 18h30). Cette plateforme téléphonique composée de policiers et de gendarmes peut vous informer et vous conseiller ;
  • Conservez les preuves de la fraude en vue d’un dépôt de plainte auprès de la police, de la gendarmerie ou encore sur les sites du service-public.fr :

Les faux appels téléphoniques – et la cybercriminalité en général – continueront à prospérer tant que les fraudeurs arriveront à leur fin. Prendre le temps d'identifier les tentatives d'hameçonnage et surtout réussir à les déjouer est la meilleure façon de conserver votre sérénité.