Société Générale
Secteur Financier et Bancaire
Type d'attaque
Ingénierie sociale (T1204)
Phishing (T1566)
Smishing (T1660)
Statut
Confirmé
Impact
Faible
Fiabilité
Vérifié
Résumé & analyse
En 2025, la SGC a alerté sur une technique particulièrement sophistiquée touchant ses clients :
- L'Appel Frauduleux : Un individu se faisant passer pour un collaborateur de la banque contacte le client. Les fraudeurs utilisent souvent le spoofing (usurpation du numéro de téléphone) pour faire apparaître le numéro officiel de la banque (SOGELINE) sur l'écran du client.
- La Mise en Confiance : Le fraudeur dispose souvent d'informations personnelles (nom, début du numéro de compte) pour rassurer la victime.
- Le Vol du "Pass Sécurité" : Sous prétexte d'une "opération suspecte" à bloquer, le fraudeur demande au client de lui communiquer le code reçu par SMS ou de valider une notification sur son application. En réalité, le client valide une opération initiée par le fraudeur (virement ou ajout de bénéficiaire).
- Usurpation d'Identité : Des entités aux noms proches (ex: "GE SCF" ou "SGENERALBANQUE") utilisent le logo carré rouge et noir pour proposer de faux produits d'épargne.
- Réponse de la Banque : La SGC a renforcé ses rubriques "Sécurité" en rappelant qu'elle ne demandera jamais de codes secrets par téléphone ou SMS.
- Indice de Menace : Le cas SGC illustre le passage d'un phishing "passif" (email) à un phishing "actif" et psychologique (vishing), beaucoup plus difficile à détecter pour les clients.
Sources
Source Institutionnelle (Alertes de sécurité officielles émises par la SGC et le groupe Société Générale).
Recommandations
- La solution ne repose plus uniquement sur la technique, mais sur la formation des clients à "raccrocher et rappeler" eux-mêmes leur conseiller.
- Cette vidéo explique les mécanismes de cyberattaques dans le secteur bancaire au Cameroun et les pertes financières qu'elles engendrent : https://youtu.be/_8qtPZzpJ1w