Phishing bancaire tchèque : Comment les escrocs ciblent les clients de Česká spořitelna, ČSOB et Komerční banka
De faux SMS imitant les banques tchèques volent les identifiants de connexion et vident les comptes. Découvrez comment fonctionnent les arnaques à l'application George et comment protéger vos données bancaires.
Phishing bancaire tchèque : Comment les escrocs ciblent les clients de Česká spořitelna, ČSOB et Komerční banka
La République tchèque affiche l'un des taux d'adoption de la banque en ligne les plus élevés d'Europe centrale. Plus de 6 millions de Tchèques utilisent activement la banque en ligne via des plateformes comme George (Česká spořitelna), ČSOB Smart et Moje KB (Komerční banka). Cette adoption numérique généralisée a créé une cible massive pour les opérations de phishing. En 2025, la Banque nationale tchèque et le NÚKIB (Office national de sécurité cybernétique et informatique) ont signalé une forte augmentation des attaques de phishing bancaire, avec des pertes se chiffrant en centaines de millions de couronnes tchèques.
Voici comment ces arnaques fonctionnent et ce que vous pouvez faire pour vous protéger.
Comment fonctionne le phishing bancaire tchèque
Le schéma d'attaque est presque toujours le même. Vous recevez un SMS ou un e-mail qui semble provenir de votre banque. Le message crée un sentiment d'urgence — votre compte a été bloqué, une transaction suspecte a été détectée ou votre certificat bancaire expire. Il inclut un lien vers une page qui ressemble à la page de connexion de votre banque. Lorsque vous entrez vos identifiants, les escrocs les capturent en temps réel et vident votre compte.
Ce qui rend les attaques spécifiques à la Tchéquie dangereuses, c'est la façon dont les escrocs se sont adaptés aux plateformes locales. Ils savent que Česká spořitelna utilise George, que ČSOB a son application Smart et que les clients KB utilisent Moje KB. Les pages de phishing sont des répliques quasi parfaites de ces interfaces spécifiques.
Les arnaques bancaires tchèques les plus courantes
1. Fausses notifications de l'application George
La plateforme George de Česká spořitelna est l'interface bancaire la plus ciblée en République tchèque. Les escrocs envoient des SMS affirmant que votre compte George a été verrouillé en raison d'une activité suspecte. Le message contient un lien vers une fausse page de connexion George. Dès que vous entrez votre numéro client et votre mot de passe, les escrocs les utilisent immédiatement. Certaines versions avancées interceptent même le code d'autorisation SMS en vous invitant à le saisir sur la fausse page.
2. Arnaque à l'alerte ČSOB Smart
Ces messages prétendent qu'il y a un problème avec votre application ČSOB Smart. On vous demande de vérifier votre identité en cliquant sur un lien. La page de phishing imite le portail de connexion ČSOB. Certaines variantes vous demandent d'installer une « mise à jour de sécurité » qui est en réalité un malware donnant aux escrocs un accès distant à votre téléphone.
3. L'astuce du certificat KB expiré
Les clients de Komerční banka reçoivent des messages concernant l'expiration de leur certificat numérique. Puisque KB utilise effectivement l'authentification par certificat pour certains services, cette arnaque est particulièrement convaincante. Le lien mène à une fausse page où l'on vous demande d'entrer vos identifiants et d'approuver un nouveau certificat — ce qui autorise en réalité une transaction frauduleuse.
4. Faux centres d'appels bancaires
Une variante de plus en plus courante est l'appel de suivi. Après avoir cliqué sur un lien de phishing (même sans avoir saisi vos identifiants), les escrocs vous appellent en se faisant passer pour le service de sécurité de votre banque. Ils mentionnent que vous avez visité la page, rendant l'appel crédible. Puis ils vous guident pour « sécuriser votre compte » — ce qui revient en réalité à approuver leurs transactions frauduleuses.
Signaux d'alerte du phishing bancaire tchèque
| Signal d'alerte | Pourquoi c'est suspect |
|---|---|
| SMS avec lien pour « vérifier » votre compte | Les banques tchèques n'envoient jamais de liens de connexion par SMS |
| URL qui n'est pas le domaine officiel de la banque | George utilise george.csas.cz, ČSOB utilise ib.csob.cz |
| Langage d'urgence (« immédiatement », « bloqué ») | Conçu pour contourner votre esprit critique |
| Demande d'installation d'une application de sécurité | Votre banque ne demandera jamais cela par SMS |
| Appel après avoir cliqué sur un lien suspect | Les escrocs confirment que vous êtes une cible active |
| Demande de partage du code SMS d'autorisation | Aucun employé bancaire ne demandera jamais cela |
Comment protéger vos comptes bancaires tchèques
- Ne cliquez jamais sur les liens dans les SMS bancaires. Ouvrez toujours directement votre application bancaire ou tapez l'URL manuellement dans votre navigateur.
- Vérifiez l'URL attentivement. Česká spořitelna est george.csas.cz. ČSOB est ib.csob.cz. Komerční banka est my.kb.cz. Tout le reste est faux.
- Activez les notifications push dans votre application bancaire au lieu des codes d'autorisation par SMS. Les notifications push sont plus difficiles à intercepter.
- Définissez des limites de transaction. La plupart des banques tchèques permettent de définir des limites de virement quotidiennes via l'application.
- Utilisez l'authentification biométrique (empreinte digitale ou Face ID) pour votre application bancaire quand elle est disponible.
- Ne partagez jamais votre code d'autorisation avec quiconque. Aucun employé bancaire ne vous le demandera.
- Si vous recevez un appel suspect, raccrochez et appelez directement votre banque au numéro inscrit au dos de votre carte.
- Signalez les tentatives de phishing à votre banque et au NÚKIB sur nukib.cz.
Que faire si vous êtes tombé dans le piège du phishing bancaire
- Contactez immédiatement votre banque — Appelez le numéro d'urgence au dos de votre carte. Česká spořitelna : 800 207 207, ČSOB : 495 800 900, KB : 955 559 550.
- Bloquez votre banque en ligne et vos cartes de paiement via l'application ou par téléphone.
- Déposez une plainte auprès de votre commissariat local Policie ČR.
- Signalez l'URL de phishing au NÚKIB et au service fraude de votre banque.
- Changez vos mots de passe pour tous les comptes utilisant les mêmes identifiants.
Partagez vos coordonnées bancaires en toute sécurité
Il existe des situations légitimes où vous devez partager votre numéro de compte, IBAN ou instructions de paiement avec quelqu'un. Les envoyer par e-mail, WhatsApp ou SMS les laisse dans votre historique de conversation pour toujours. Utilisez plutôt LOCK.PUB pour créer un lien protégé par mot de passe avec expiration automatique. Le destinataire entre le mot de passe pour consulter vos données bancaires, et le lien s'autodétruit après expiration.
Conclusion
Le phishing bancaire tchèque est sophistiqué et adapté localement. Les escrocs savent exactement quelles plateformes vous utilisez et conçoivent leurs attaques en conséquence. La règle la plus importante : ne cliquez jamais sur un lien dans un SMS prétendant venir de votre banque. Ouvrez l'application directement. Tapez l'URL vous-même. Et si quelqu'un appelle en prétendant être de l'équipe sécurité de votre banque, raccrochez et rappelez au numéro officiel.
Pour partager toute information financière sensible, utilisez LOCK.PUB — gratuit, chiffré et conçu pour disparaître après lecture.
Mots-clés
À lire aussi
Prévention des arnaques sur Bazoš et Aukro : Comment éviter les fraudes sur les marketplaces tchèques
Les plateformes tchèques Bazoš et Aukro regorgent d'arnaqueurs utilisant de faux acheteurs, des paiements hors plateforme et des astuces d'expédition. Voici comment vous protéger.
Faux SMS Česká pošta : Comment détecter les arnaques de phishing de livraison tchèques
Les fausses notifications de livraison Česká pošta sont l'arnaque de phishing la plus courante en Tchéquie. Apprenez à les identifier.
Phishing Datová schránka : Comment les escrocs exploitent les boîtes aux lettres gouvernementales tchèques
De fausses notifications datová schránka trompent les Tchèques pour révéler leurs identifiants.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement