Lors d'une tentative d'escroquerie, des clients des Caisses d’Epargne ont reçu un message électronique soit disant adressé par leur banque, les invitant à réactiver leur compte Caisse d’Epargne, la procédure se déroulant conformément aux procédures de sécurité en vigueur.
Afin de leur faciliter l'opération, le mail contenait un lien qui se proposait de les rediriger directement vers le site Internet de leur banque.
* Que se passe-t-il si vous cliquez sur le lien contenu dans ce mail ?
En cas de clic sur le lien, l'internaute est dirigé de manière imperceptible vers la page d'un site pirate pour se voir demander de fournir ses données de connexion (identifiant et mot de passe pour le portail bancaire).
Cette technique de piratage repose sur la crédulité : l’internaute est mis en confiance car il visualise une page frauduleuse ressemblant à s’y méprendre au site de sa banque.

* Plusieurs indices vous indiquent que ce site n’est pas légitime :
1. Le site n’est pas un site sécurisé. En effet la navigation sur la page est en http:// et non en https:// devant l’adresse Internet de votre navigateur. Il n’y a pas d’affichage de la clé
ou du verrou / cadenas
.
2. L’adresse dans le navigateur n’est pas une adresse légitime : "caissee" est mal orthographié. De plus, malgré le logo, ce site n’est pas un site de la Caisse d’Epargne.
Vous pouvez également vous rendre compte que l’adresse URL de la fenêtre n’est pas celle de votre banque en faisant un clic droit sur la fenêtre et en choisissant [Propriétés] dans le menu contextuel. Cette adresse est celle d'un site complètement inconnu, basé en Italie.
Cette fenêtre est par conséquent destinée à recueillir les informations que vous seriez susceptibles d'y saisir : à savoir votre code client et votre code secret.