Sécurité

L’objectif de l’hameçonnage est de récupérer vos informations personnelles et bancaires pour en faire un usage frauduleux, généralement vous voler de l’argent.

Le cybercriminel utilise divers moyens :
Emails ou SMS usurpant l’identité de la BCI ou un autre organisme de confiance,
Appels téléphoniques frauduleux où un faux conseiller vous incite à valider des opérations bancaires ou divulguer des informations sensibles.

🔍 Comment reconnaître un message frauduleux ?

Un message de phishing présente souvent les signes suivants :

• Une adresse d’expéditeur suspecte ou approximative.
• Des fautes d’orthographe ou de grammaire.
• Un ton alarmiste ou urgent ("votre compte sera bloqué", “action immédiate requise”).
• Des liens ou pièces jointes suspects.
• Une demande d'informations confidentielles (codes de validation, identifiants, mots de passe, RIB…).
  
  Rappel : La BCI ne vous demandera jamais vos informations bancaires par email, SMS, téléphone, ou via lien vers un site web !
  
  

✅ Que faire si vous recevez un message suspect ?

• Ne cliquez sur aucun lien et n'ouvrez aucune pièce jointe.
• Ne répondez pas au message.
• Signalez-nous immédiatement ce message en le transférant à l’adresse suivante : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
  
  Merci de nous transférer le message en l’état (sans modification), idéalement en pièce jointe au format .eml ou .msg si votre messagerie le permet.
  
  

❌ Que faire si vous avez cliqué ou communiqué des informations ?

Si vous pensez avoir été victime d'une fraude :

•  Contactez immédiatement votre conseiller habituel ou le Centre de Relation Clients au 36.67.77 (coût de l’appel : 12,7 francs CFP par tranche de 11 secondes).
• Changez vos mots de passe sans attendre.
• Surveillez vos comptes pour détecter toute activité suspecte.
  
  

ℹ️ Pour en savoir plus

Pour plus d’informations sur les bonnes pratiques de cybersécurité, vous pouvez :
- Consulter le site gouvernemental Cybermalveillace https://cybermalveillance.gouv.fr
- Contacter le Centre Cyber du Pacifique (https://www.centrecyberpacifique.nc)

L’objectif du ransomware est d’introduire un virus malveillant sur votre ordinateur ou votre système d’informations afin de bloquer vos fichiers et vos données et demander une rançon en échange d'une clé permettant de les déchiffrer.

1. 1. Détecter les emails dangereux :
      • Vérifier attentivement l'adresse mail de l'expéditeur,
      • Survolez le lien contenu dans le mail avec votre curseur pour laisser apparaître l’adresse du site visé. Au moindre doute :
        • Ne cliquez pas sur le lien
        • N’ouvrez aucune pièce-jointe.
   2. Limitez la diffusion d’informations vous concernant ou concernant votre entreprise via internet : le partage excessif d'informations donne aux cybercriminels la possibilité de cibler avec plus de succès leurs proies en endossant par exemple l’identité d’employés spécifiques dans votre entreprise. Cela est particulièrement vrai pour les personnes qui occupent un rang élevé dans la hiérarchie.
   3. Maintenez les logiciels à jour afin de réduire le risque qu'une faille connue infecte un système avec un logiciel malveillant.
   4. Utilisez des mots de passes différents et complexes.
   5. Effectuez des sauvegardes régulières sur des périphériques externes.

Pour plus d’informations sur le sujet, veuillez consulter ce document.

Pour aller plus loin :

Nous vous conseillons de prendre connaissance du Kit de sensibilisation réalisé par Cybermalveillance.gouv.fr et ses membres. Ce kit vise à sensibiliser aux questions de sécurité du numérique, à partager les bonnes pratiques dans les usages personnels, et de manière vertueuse, à améliorer les usages dans le cadre professionnel.
Assistance aux victimes de cybermalveillance

Bien sûr, les transactions et les données que vous nous confiez sont sécurisées. Mais effectuer des opérations sur le Web, c’est un peu comme retirer de l’argent à un distributeur : des fraudeurs peuvent tenter de contourner votre vigilance. Alors restez prudent !

• Gardez vos codes secrets pour vous : Ne divulguez jamais vos données d’authentification (code secret, code de carte bancaire) à un tiers, même à un prétendu chargé de clientèle BCI. Nous ne vous contacterons jamais pour vous demander votre code secret, que ce soit par courrier, par téléphone ou par email. Si vous recevez une demande de ce type (même si elle vous paraît « officielle »), ignorez-la et contactez-nous immédiatement : vous êtes sûrement victime d’une tentative d’hameçonnage (ou « phishing »). De manière plus générale, ne confiez qu’avec prudence votre RIB ou vos pièces d’identité à des tiers, vous pourriez être victime d’usurpation d’identité.
• Vérifier le https : Pour garantir la sécurité de vos opérations, les échanges de données entre votre navigateur et le site BCInet sont protégés par chiffrement des données. Cette sécurité vous est signalée par le sigle « https:// » dans la barre de navigation. Ce petit « s » ajouté au « http:// » habituel vous indique que vous êtes bien sur une page sécurisée. Autres repères sécurité : un cadenas fermé apparaît à gauche de la barre d’état et sur les navigateurs dernière génération, la barre de navigation devient verte.

• N’oubliez pas de vous déconnecter : Avant de quitter BCInet, veillez à bien vous déconnecter en cliquant sur le bouton « Déconnexion » situé en bas à gauche de la page. C’est une précaution indispensable si vous utilisez votre Espace client sur un ordinateur utilisé par d’autres (au bureau, dans un lieu public…). Si jamais vous oubliez de le faire : vous serez automatiquement déconnecté après 6 minutes sans activité pour votre sécurité.
  En cas de perte ou de vol de votre téléphone : pensez à prévenir la BCI au plus vite. En effet, nous vous envoyons par SMS des codes secret pour vous authentifier ou pour valider des paiements sur internet, il est donc primordial que nous désactivions ce dispositif suite à la perte de votre appareil.
  Plus d’informations et conseils sont disponibles sur le mini guide FBF consacré à la Banque à distance.

Quelles précautions prendre pour utiliser votre carte en toute sécurité ? Que faire en cas de perte, de vol, de fraude ou d’oubli de code secret ? Les réponses ci-dessous.

• Gardez votre code PIN secret : Le seul endroit où vous devez inscrire votre code confidentiel, c’est votre mémoire. Ne le notez nulle part, et surtout pas sur votre carte bancaire ou dans votre portefeuille ! Que ce soit chez un commerçant ou au distributeur, veillez à composer votre code à l’abri des regards. Et bien sûr, ne le communiquez à personne, pas même à vos proches ou à un prétendu chargé de clientèle BCI.
• Gardez votre carte toujours avec vous : Vérifiez toujours que vous avez bien récupéré votre carte bancaire après un paiement chez un commerçant ou un retrait au distributeur. Ne prêtez jamais votre carte bancaire à qui que ce soit, même à un proche. Vous pouvez coller une vignette sur le dos de votre carte, à l’emplacement du cryptogramme visuel (les trois chiffres au dos). Ceci évitera qu’une personne ayant un contact visuel avec votre carte ne puisse relever ces chiffres.
• Protégez-vous contre le skimming : Le skimming est une technique visant à récupérer des informations sur votre carte ainsi que sur votre code secret afin de produire une copie de votre carte et ainsi réaliser des retraits ou des paiements frauduleux. Afin de vous protéger contre le skimming, voici quelques conseils pratiques :
  • Cachez systématiquement la saisie de votre code secret avec votre main ou, que ce soit sur un distributeur de billet ou un terminal de paiement en magasin; des caméras peuvent être dissimulées n’importe où.
  • Vérifiez l’aspect extérieur des distributeurs de billet (clavier qui semble rajouter, dispositif étrange au niveau de l’insertion de carte) en cas de doute prévenez le guichet de l’agence et changer de distributeur.
  • Suivez exclusivement les consignes indiquées à l’écran du distributeur : ne vous laissez pas distraire par des inconnus, même proposant leur aide.
  • En cas de doute, n’hésitez pas à nous contacter pour faire opposition sur votre carte bancaire.
• En cas de perte, de vol ou de fraude : Consultez notre page "Urgences".
• Lisez les SMS de votre banque et agissez en conséquence : Pour lutter contre la fraude, vos paiements par carte hors Nouvelle Calédonie font l’objet d’un SMS d’information précisant le montant et la devise utilisée. Si vous n’êtes pas à l’origine du paiement, faites rapidement opposition. 

Toujours très utilisé en Nouvelle Calédonie, le chéquier mérite autant de précautions sécurité que la carte bancaire. Mais êtes-vous sûr de toutes les connaître ?

• Conservez vos chéquiers en lieu sûr et n’en commandez pas un trop grand nombre : De préférence sous clé, pour éviter les vols.
• Remplissez vos chèques avec attention : Utilisez de préférence un stylo bille, dont l’encre est difficile à effacer. Remplissez tous les champs de votre chèque. Si vous vous trompez, détruisez le chèque et remplissez en un autre : un chèque raturé ou surchargé peut vous être refusé. Ne laissez aucun espace avant et après les sommes, qu’elles soient en chiffres ou en lettres et rayez l’espace libre après la somme. Enfin, ne signez pas de « chèque en blanc », c’est-à-dire sans montant. Idem pour l’ordre du chèque, à remplir pour éviter les fraudes.
• En cas de perte, de vol ou de fraude de votre chéquier : Consultez notre page "Urgences".
  Plus d’informations et conseils sont disponibles sur le mini guide FBF consacré aux chèques.

Pour renforcer la sécurité de vos achats en ligne, nous avons mis en place un système de vérification par SMS avec les sites marchands affiliés au programme 3D Secure (3DS).

En plus des informations qui vous sont habituellement demandées pour tout achat en ligne par carte bancaire (numéro de carte, date de fin de validité de la carte, cryptogramme visuel ou code CVV), nous vous envoyons instantanément un code d’accès par SMS. Vous devez saisir ce code sur le site marchand pour valider votre transaction. Voici à quoi ressemble cette page de vérification :

Vos achats en ligne font également l’objet d’un SMS d’information de la transaction. Si vous n’êtes pas à l’origine du paiement, faites rapidement opposition. Attention, certains sites (comme Apple) peuvent regrouper plusieurs petites transactions sous une seule opération déclenchant l’envoi d’un unique SMS pour plusieurs paiements:

Plus d’informations et conseils sont disponibles sur le mini guide FBF consacré aux achats en ligne.