Se protéger de la fraude

Victime de connexion suspecte sur votre Compte Client, de mails frauduleux ou de faux sites ? Voici quelques conseils pour lever votre doute et protéger votre compte efficacement

01Être alerté des connexions sur mon Compte Client via le terminal de confiance
02Détecter un message frauduleux
03Se renseigner sur le spoofing
04Reconnaître une page RED officielle

1 - Être alerté des connexions sur mon Compte Client via le terminal de confiance

Information

Le Terminal de confiance : qu’est-ce que c’est ?

Le terminal de confiance est un moyen d’identification et de mémorisation de vos équipements qui se sont connectés sur votre Compte Client.

Cette fonctionnalité 100% gratuite vous permet de sécuriser vos accès et d’éviter toute opération frauduleuse depuis votre Compte Client, mais aussi sur tous les environnements RED/SFR : RMC Sports, SFR Webmail…

Être alerté en cas de connexion suspecte

Si le terminal de confiance détecte une connexion douteuse (ex : depuis l’étranger alors que vous vous trouvez en France), alors vous recevez un mail de notification vous informant sur :

l’équipement connecté,
le jour et l'heure de connexion de l'appareil,
le pays émetteur (via l’adresse IP),
le navigateur de provenance

A partir de là vous avez 2 possibilités :

c’est bien vous qui vous êtes connecté : vous n’avez rien à faire
ce n’est pas vous qui vous êtes connecté : cliquez sur « Non ce n’est pas moi » pour être redirigé automatiquement vers votre Compte Client et modifier votre mot de passe.

Visuel présentant un e-mail envoyé par RED lors d'une suspicion de tentative de fraude

Changer mes identifiants

Accédez de façon rapide et simple à vos paramètres de sécurité depuis votre Compte Client RED.

> Modifier mes accès

1Authentifiez-vous à votre Compte Client mobile ou fixe,
2depuis votre profil, sélectionnez « Modifier mes accès »,
3dans le bloc « Accès à votre compte » vous avez la possibilité de changer votre identifiant, mot de passe ou email de secours.

Information

Pensez à changer régulièrement votre mot de passe (environ tous les 6 mois) pour optimiser la sécurité de votre Compte Client.

Gérer mes paramètres de sécurité

Accédez à vos paramètres de sécurité depuis votre Compte Client RED.

> Gérer mes paramètres de sécurité

1Authentifiez-vous à votre Compte Client mobile ou fixe,
2depuis votre profil, sélectionnez « Modifier mes accès »,
3dans le bloc « Paramètres de sécurité » vous avez la possibilité de :

Désactiver le Terminal de confiance pour ne plus recevoir le mail d’alerte en glissant le bouton vers la gauche. La fonction Terminal de confiance est activé par défaut.
De suivre l’activité sur vos appareils et au besoin de changer de mot de passe en cas de connexion suspecte.

Vous voilà totalement rassuré !

Revenir en haut de page Picto flèche

2 - Détecter un message frauduleux

Important

Ne répondez jamais à une demande sollicitant la transmission de votre code PIN ou d'un code secret reçu par SMS.
Ne contactez aucun numéro ou ne répondez à aucun mail vous invitant à tester votre ligne.

Vous venez de recevoir un message (mail, SMS) qui ressemble à s’y méprendre à un message RED ? Voici quelques indices pour vous aider à savoir si celui-ci est frauduleux :

son ton est très formel,
il vous informe que vos coordonnées ont été perdues suite à un problème technique et vous invite à cliquer sur un lien pour les ressaisir,
il comporte des fautes d’orthographe…

J’ai reçu un e-mail frauduleux

Ne cliquez pas sur les liens.
N’ouvrez pas les pièces-jointes s’il y en a.
Avant de le supprimer le mail, aidez-nous à lutter contre les mails frauduleux en le transférant à l’adresse suivante : emailsuspect@sc.sfr.fr.

J'ai un doute

Ne cliquez pas sur les liens.
N’ouvrez pas les pièces-jointes s’il y en a.

Information

Comment signaler un SMS ou un appel frauduleux ?

Si vous avez reçu un SMS frauduleux, vous pouvez le transférer gratuitement au 33700.
Si vous avez reçu un appel frauduleux, vous pouvez le déclarer gratuitement au 33700 en mentionnant : « appel frauduleux (« spam vocal » ou « ping call ») suivi du numéro de téléphone incriminé.

Exemple : « spam vocal 089XXXXXXX»

Revenir en haut de page Picto flèche

3 - Se renseigner sur le spoofing

Qu'est-ce que le spoofing ?

Ces dernières années, les escroqueries téléphoniques se sont fortement développées. Les fraudeurs emploient une méthode appelée « spoofing » afin de piéger leurs victimes. Cette technique consiste à masquer leur véritable numéro et à afficher celui d’une banque, d’un organisme public ou d’un service client. En réalité, la personne qui vous contacte n’est ni votre banque, ni une administration, ni le support officiel.

Le but est simple : inspirer confiance en affichant un numéro familier pour mieux vous induire en erreur. En se faisant passer pour un interlocuteur légitime, les arnaqueurs cherchent à obtenir vos données personnelles ou bancaires et peuvent vous manipuler pour réaliser des paiements ou des prélèvements non autorisés.

Comment me protéger du spoofing ?

Ne transmettez jamais vos mots de passe, codes confidentiels ou identifiants personnels, que ce soit à une personne prétendant représenter une autorité administrative ou judiciaire, ou même à votre banque, notamment par téléphone ou par e-mail. Ces informations ne vous seront jamais demandées par ces organismes. ;
Consultez régulièrement les recommandations de sécurité disponibles sur le site officiel de votre banque. ;
Ne répondez pas à un courrier électronique, SMS, appel téléphonique ou autre invitation qui vous paraisse douteuse. En particulier, ne cliquez jamais sur un lien inclus dans un message référençant un site bancaire
En cas de doute, mettez fin à la conversation et contactez rapidement le numéro officiel de l'organisation concernée.
Contactez votre banque afin d’évaluer la régularité des opérations de paiement non identifiées ou pour lesquelles vous avez un doute. Contactez plus particulièrement votre banque lorsque vous recevez des informations par téléphone, courriers électroniques ou SMS confirmant ou demandant la validation d’opérations de paiement en cours, que vous n’auriez pas initiées.

Revenir en haut de page Picto flèche

4 - Reconnaître une page RED officielle

Information

Le phishing, qu’est-ce que c’est ?Le phishing est une technique frauduleuse utilisée par les hackers pour récupérer des informations sensibles, personnelles et/ou confidentielles (coordonnées bancaires, usurpation d’identité…) appartenant à des internautes. Pour cela, ils reproduisent parfaitement le design d'un site commercial, d'un fournisseur d’accès à internet, d'une banque, etc. Et pour récupérer les données, un mail frauduleux est envoyé. Celui-ci semble authentique et son contenu invite la victime à cliquer sur un lien afin d'y communiquer ses informations confidentielles.

Quand vous vous connectez à votre Compte Client RED , vous verrez s’afficher l’adresse suivante dans la barre de navigation :

L’adresse commençant par « https » vous permet de vous assurer que vous êtes sur une page sécurisée. En effet, RED by SFR met en place le plus haut niveau de certification sur son site internet.

A l’inverse, si un site internet vous semble suspect, ne cliquez pas sur les liens et ne fournissez aucune donnée telle que :

votre numéro de carte bleue,
vos identifiants,
vos mots de passe d'accès à un site,
votre adresse de messagerie,
vos données du Relevé d’Identité Bancaire, etc.

Revenir en haut de page Picto flèche

Autres FAQ qui pourraient vous intéresser

Fiabiliser et faciliter mes transactions en ligne avec Mobile ID
Consulter la FAQ
Tout savoir sur SFR Cloud
Consulter la FAQ
Protéger mes données sur internet avec SFR Cybersécurité
Consulter la FAQ