Que faire en cas de tentative de fraude ?

Pensez-vous avoir été victime d'un lien frauduleux ou avez-vous cliqué sur un lien frauduleux de la part d'ENGIE ?
Il est important de suivre ces différentes étapes :

1/ Modifiez immédiatement votre mot de passe directement dans votre Espace Client.
Si vous ne parvenez plus à vous connecter, cliquez sur ce lien pour recevoir un nouveau mot de passe par e-mail.
Nous vous conseillons de respecter absolument les critères suivants :

• Entre 8 et 20 caractères, sans espace,
• Une lettre majuscule et une minuscule,
• Un chiffre,
• Un caractère spécial (! @ # $ % ^ & * ( ) _ + - = [ ] { } , ' : "" \ | , . < > / ?)

Vérifiez la sécurité de votre ordinateur (mise à jour de votre système d’exploitation, votre anti-virus…etc).

2/ Si vous avez fourni des informations confidentielles :

• Contactez immédiatement votre établissement bancaire et faites opposition si vous avez communiqué vos données bancaires et personnelles
• Mettez à jour votre antivirus et procédez à une analyse de votre ordinateur. Vérifiez également que votre Pare-feu est bien activé
• Signalez le mail frauduleux comme indésirable et contactez votre conseiller ENGIE pour les Professionnels au 09 69 32 55 22 (appel non surtaxé du lundi au vendredi de 8h30 à 18h)

Une tentative de fraude par usurpation d'identité (hameçonnage/phishing/quishing), est un délit pénal contre lequel vous pouvez porter plainte au commissariat ou à la gendarmerie. Pour cela, il est conseillé de se munir de tout document permettant d'en identifier l'auteur (copie des e-mails, adresse e-mail ou postale, référence du transfert d'argent effectué...).
 
A noter :
Un service anti-fraude a été mis en place par le Ministère de l'Intérieur. Si vous souhaitez dénoncer une escroquerie, vous pouvez alerter le gouvernement :

• Par téléphone : 0811 02 02 17 (coût d'un appel local)
• Par internet : www.internet-signalement.gouv.fr

En cas de doute, transmettez-nous vos éléments à l'adresse suivante : dcp-alerte-phishing.esa@engie.com

Comment les cybercriminels procèdent-ils ?
L’objectif du cybercriminel est de récupérer des données personnelles, professionnelles et/ou bancaires pour en faire un usage frauduleux.
Les informations demandées concernent généralement :

• Des données personnelles : nom, prénom, adresse postale ou de messagerie, numéro de téléphone…
• Des identifiants de connexion : nom d’utilisateur, mot de passe…
• Des informations bancaires : IBAN, numéro de carte bancaire…

1. Vous recevez un message électronique/un sms frauduleux envoyé par un cybercriminel qui se fait passer pour ENGIE.
2. Le corps du message, aux couleurs d’un message officiel, vous encourage à cliquer sur un lien/flashcode pour réaliser une action donnée : mettre à jour des données, obtenir un remboursement, bénéficier d'une promotion etc.
3. Lorsque vous cliquez sur le lien, vous êtes redirigé(e) vers un site Internet frauduleux reprenant les codes visuels du site Internet officiel ENGIE.
4. Sur le site, il vous est demandé de renseigner des informations personnelles, professionnelles et/ou bancaires.
5. Une fois les données communiquées, elles sont récupérées par des cybercriminels pour être utilisées aux dépens des victimes.

Les informations dérobées par les cybercriminels sont généralement revendues sur les marchés noirs à d’autres cybercriminels. Ces derniers utilisent alors les données obtenues pour réaliser diverses attaques : piratage de compte en ligne ou bancaire, escroquerie à caractère financier, usurpation d’identité…

Voici quelques conseils que nous vous préconisons de suivre pour déceler une tentative de phishing/quishing : Phishing : comment se protéger des mails frauduleux