Les tentatives d'hameçonnage (phishing) ne cessent d'évoluer, et les pirates trouvent sans cesse de nouvelles façons de tromper leurs victimes. Cette fois, ils ciblent les clients de BNP Paribas avec une campagne visant à voler leurs données bancaires, rapporte Numerama le 17 février. Depuis le début de l’année 2025, une vague de SMS frauduleux visant les clients de BNP Paribas a été signalée. Des cybercriminels, usurpant l’identité de la banque, envoient des messages indiquant que l’utilisateur doit «activer sa nouvelle clé digitale» sous 24 heures.

En cliquant sur le lien contenu dans le SMS, la victime est redirigée vers un site cloné imitant l'interface de la banque. Ce faux site a pour but de voler les identifiants de connexion et les codes bancaires, permettant aux hackers d’accéder frauduleusement aux comptes.

À lire aussi
Arnaques au bitcoin, faux livrets... Ces escroqueries qui ont plumé les petits épargnants

Comment réagir si vous êtes victime de cette arnaque ?

Si vous avez reçu un SMS suspect :

  • Ne cliquez jamais sur le lien et ne fournissez pas vos informations personnelles.
  • Accédez directement à votre espace client via l'application mobile officielle ou le site Web de BNP Paribas.
  • Signalez le message en le transférant au 33700, la plateforme anti-spam des opérateurs mobiles.

Si vous avez déjà saisi vos informations bancaires :

  • Contactez immédiatement votre banque pour faire opposition et surveiller toute activité suspecte sur votre compte.
  • Changez votre mot de passe bancaire et activez l’authentification à deux facteurs si possible.
  • Signalez l'escroquerie aux autorités sur Signal-spam.fr ou Phishing-initiative.fr afin d’aider à la fermeture des sites frauduleux.
À lire aussi
Escroqueries : la criminalité organisée à la manoeuvre

Un coût élevé pour les victimes et les institutions

Selon Hornetsecurity, cette campagne fait partie d’une industrie du phishing en pleine expansion. Des plateformes criminelles vendent des kits de scam permettant d’usurper non seulement des banques comme BNP Paribas, mais aussi des services populaires tels que Netflix ou La Poste.

Ces attaques sont facilées par des infrastructures sophistiquées, impliquant notamment :

  • Des botnets de smartphones servant de relais aux messages frauduleux.
  • Des employés corrompus facilitant la récupération des données.
  • Des routeurs modifiés équipés de multiples cartes SIM pour diffuser les SMS de phishing.
À lire aussi
Applications de rencontre : gare aux arnaques et aux faux profils !

Le phishing engendre des pertes colossales chaque année. En 2024, les fraudes bancaires en ligne ont coûté plus de 1,2 milliard d’euros en France, un chiffre en constante augmentation. Les banques, tout comme les consommateurs, doivent redoubler de vigilance face à ces menaces qui évoluent et se perfectionnent sans cesse.