Sécurité et Internet
Au quotidien
- Munissez-vous toujours d’un justificatif d’identité lors de vos déplacements en agence : le conseiller en agence est tenu de vérifier votre identité afin de vous laisser accéder à vos informations personnelles
- Conservez vos chéquiers en lieu sûr. Remplissez bien les talons de vos chèques : ils peuvent servir de justificatif en cas de litige
- Ne signez jamais de chèque vierge
- Ne confiez jamais votre carte bancaire à un tiers : elle est strictement personnelle ; composez votre code confidentiel à l’abri des regards
- Ne communiquez jamais, ni par oral ni par écrit, votre code secret, même s’il est demandé par un organisme officiel ; votre code secret est strictement confidentiel et permet de sécuriser vos transactions par carte (paiements, retraits)
Sur votre espace sécurisé BMCI Net
La BMCI garantit et veille au maintien de la sécurité des informations concernant ses clients.
Pour accompagner ces efforts, quelques règles sont néanmoins à respecter pour protéger vos données personnelles.
1. Assurez-vous que vous êtes bien sur l’espace sécurisé BMCI Net, et que le protocole de sécurité SSL est activé :
- L’adresse bmcinet.net doit s’afficher dans la barre d’adresse
- Un ‘s’ s’affiche après « http » dans la barre d’adresse (https://www.bmcinet.net)
- Selon les navigateurs, un cadenas apparaît soit dans la barre d’adresse, soit en bas à droite de la fenêtre Internet
2. Authentifiez-vous
- Saisissez votre numéro de client et utilisez le clavier virtuel pour entrer votre code secret
Pour plus de sécurité le nombre de tentatives de connexion est enregistré. Après 4 échecs, l’accès à votre compte est verrouillé.
3. Respectez les usages de précaution
Protégez votre code confidentiel
- Conservez votre code secret en lieu sûr
- Ne l’enregistrez pas automatiquement sur votre ordinateur
- Ne le communiquez pas
- Changez le code secret dès sa réception lors de la souscription au service BMCI Net
- Ne choisissez pas de code secret facile à identifier
Respectez les règles de prudence
- Utilisez le bouton de déconnexion sitôt la consultation terminée, plutôt que d’attendre la déconnexion automatique
- Utilisez un anti-virus régulièrement mis à jour
Informez la banque de toute anomalie
- Signalez immédiatement à la banque la perte ou le vol des informations permettant d’accéder à votre compte en ligne
- Contrôlez régulièrement vos comptes
- Signalez immédiatement toute anomalie à votre banque
Information Sécurité BMCI : le phishing
Le phishing, également appelé hameçonnage, est une méthode frauduleuse utilisant les emails pour tenter de récupérer des informations personnelles (mots de passe, numéro de carte bancaire, ..).
Ces emails sont envoyés aléatoirement et à grande échelle par des personnes malveillantes qui usurpent l’identité d’un site de confiance.
Plusieurs tentatives de phishing ont récemment été enregistrées : des emails invitant les internautes à cliquer sur un lien puis à renseigner leur mot de passe permettant d’accéder aux comptes, le numéro ou le code secret de leur carte bancaire.
Nous vous rappelons qu’aucun organisme, privé ou public, y compris la BMCI, n’est habilité à vous demander votre mot de passe BMCI Net ou le code secret de votre carte bancaire.
Que faire si vous pensez avoir reçu un email frauduleux ?
Lorsque des courriers électroniques vous paraissent suspects, vous demandant de saisir votre mot de passe ou un code secret, ne cliquez pas sur les liens.
Ces courriers ne proviennent pas de la BMCI. N’y répondez pas et ne communiquez jamais votre code secret.
Si toutefois vous avez cliqué sur un lien et saisi vos codes d’accès, demandez la réinitialisation de votre mot de passe en contactant :
- le Centre de Relations Clients au 2828 (coût d’un appel local)
- ou votre conseiller en agence.
Comment détecter une tentative de phishing ?
La BMCI n’envoie jamais d’email concernant votre mot de passe BMCI Net ou vos moyens de paiement sur votre boîte mail personnelle.
Vos identifiant et mot de passe pour accéder à BMCI Net vous sont systématiquement envoyés par voie postale ou donnés en main propre en agence. Ils ne vous seront demandés que sur BMCI Net.
L’émetteur du phishing se fait généralement passer pour un acteur bancaire connu.
La plupart des emails frauduleux ont pour émetteur la BMCI, bnpparibas.com, VISA, MasterCard, Banque de France, etc. Il s’agit là d’une usurpation d’identité. En aucun cas la BMCI ou ces organismes ne vous demandera vos données personnelles.
L’objet de l’email frauduleux est généralement alarmiste
Les phishings ont souvent pour objet un titre alarmiste vous incitant à réagir rapidement.
En voici quelques exemples :
- “Rappel: Votre compte sera limité”
- “Service Bancaire : nous avons restreint l’accès à votre Carte Bancaire”
- “Nouvelle sûreté contre l’escroquerie”
- “Nous avons détecté des transactions inhabituelles sur vos comptes”
- “Nous avons détecté différents ordinateurs connectés à votre compte”
- “Suite a la détection d’une transaction frauduleuse sur votre compte BMCI”
Le message du mail frauduleux concerne généralement un problème avec votre carte bancaire ou la gestion de vos comptes.
La plupart du temps, les mails de phishing contiennent un message inquiétant et vous proposent de corriger le problème en remplissant un formulaire sur Internet. Ces formulaires peuvent avoir l’apparence de sites officiels, mais il ne s’agit que de copies plus ou moins bien réalisées.
Pour vous assurer qu’un formulaire émane véritablement de la BMCI, vous devez vous assurer que l’adresse de la page commence bien par : bmci.ma.
Le contenu des emails frauduleux est souvent rédigé dans un français approximatif et contient de nombreuses fautes d’orthographe.
Que faire si vous avez répondu à un email de phishing ?
Contactez de toute urgence le Centre de Relations Clients au 2828 * afin de procéder à une vérification de vos comptes.
* coût d’un appel local
2828*