Vous avez reçu un email du CIC intitulé « Nouvelle demande en attente sur votre compte » avec un bouton « Connexion » et un message vague vous demandant d’intervenir rapidement ? C’est une arnaque. L’email usurpe l’identité visuelle du CIC mais ne provient pas de la banque. Voici comment le vérifier et quoi faire.
Est-ce que cet email du CIC est une arnaque ?
Oui. Cet email ne provient pas du CIC malgré les apparences. Il utilise une technique appelée display name spoofing : l’expéditeur affiché est C I C <contact@cic.fr>, mais l’adresse réelle de l’envoi est un domaine sans aucun lien avec la banque. Le bouton « Connexion » pointe vers un domaine malveillant, déjà référencé dans les listes noires antispam au moment de l’envoi.
Si vous n’êtes pas client du CIC, la réponse est encore plus simple : ignorez et supprimez.
Comment fonctionne cette arnaque ?
Le contenu de l’email est volontairement vague : « vous avez reçu une information importante », « une intervention de votre part pourrait être nécessaire ». Aucun détail sur la nature de la demande, aucun numéro de compte, aucune opération citée. Cette imprécision est intentionnelle : elle pousse à cliquer par curiosité plutôt que par peur, et elle permet d’envoyer le même email à des millions de personnes sans avoir besoin d’informations personnelles sur les victimes.
La mise en page reproduit fidèlement les couleurs et la typographie du CIC (fond vert canard, logo, slogan « Une banque qui appartient à ses clients, ça change tout »), ce qui peut tromper au premier coup d’œil.
Comment détecter le display name spoofing ?
Le phishing par display name spoofing est l’une des techniques les plus répandues parce qu’elle exploite la façon dont la plupart des clients mail affichent les emails : en priorité le nom de l’expéditeur, pas son adresse réelle.
Pour voir l’adresse réelle, cliquez sur le nom de l’expéditeur affiché dans votre client mail. Dans Gmail, un chevron ou un clic sur le nom déroule les détails. Dans Outlook, un clic sur le nom affiche l’adresse complète. Le CIC envoie ses emails depuis des adresses en @cic.fr uniquement. Tout autre domaine dans l’adresse réelle confirme l’arnaque, même si le nom affiché est « C I C ».
Dans cet email, trois signaux techniques confirment la fraude sans même regarder le contenu :
Le SPF échoue : le serveur d’envoi n’est pas autorisé à envoyer des emails au nom de cic.fr. C’est une vérification que votre serveur mail effectue automatiquement en arrière-plan.
Le DKIM échoue : la signature cryptographique de l’email est invalide, ce qui signifie que l’email n’a pas été signé par les serveurs du CIC.
Le lien de destination pointe vers un domaine malveillant déjà présent dans les listes noires antispam au moment de l’envoi.
Comment vérifier si votre compte CIC a réellement une alerte ?
Ne passez jamais par les liens d’un email suspect pour accéder à votre banque. Ouvrez votre navigateur, tapez cic.fr manuellement, connectez-vous avec vos identifiants habituels et consultez votre messagerie interne ou vos notifications. Si une vraie demande est en attente, elle apparaîtra ici.
Vous pouvez également appeler le service client du CIC au numéro figurant au dos de votre carte bancaire ou sur votre contrat, jamais un numéro trouvé dans un email.
Que faire si vous avez cliqué sur « Connexion » ?
Si vous avez cliqué mais n’avez rien saisi, le risque est limité. Fermez la page immédiatement.
Si vous avez entré vos identifiants CIC sur la page ouverte, agissez sans attendre : appelez le CIC pour signaler la compromission de vos accès, faites bloquer votre accès en ligne et changez votre mot de passe depuis le site officiel. Vérifiez également vos dernières opérations pour détecter tout mouvement suspect. Pour aller plus loin sur la double authentification, qui aurait limité le risque même en cas de vol d’identifiants, consultez notre guide dédié.
Si vous avez communiqué des coordonnées bancaires ou autorisé une opération, appelez votre banque immédiatement pour faire opposition. Consultez aussi notre article sur que faire si votre email a été piraté, car les attaquants ciblent souvent l’adresse email associée au compte bancaire dans un second temps.
Dans tous les cas, signalez l’email sur Signal Spam et sur Cybermalveillance.gouv.fr.
Pourquoi ces emails bancaires sont-ils si fréquents ?
Les banques sont des cibles privilégiées pour le phishing parce que l’enjeu financier pousse à agir vite. Le CIC n’est pas la seule banque concernée : BNP Paribas, Société Générale, Crédit Agricole et La Banque Postale font l’objet de campagnes similaires en permanence.
La règle reste la même quelle que soit la banque : un email bancaire légitime ne vous demande jamais de cliquer sur un lien pour vous connecter en urgence. Votre banque communique via sa messagerie interne, accessible uniquement après connexion sur son site officiel. Si vous recevez régulièrement ce type d’email, renforcez votre hygiène numérique en appliquant quelques règles de base. Pensez également à protéger votre adresse email pour limiter votre exposition à ce type de campagne.
Questions fréquentes
Affichez l’adresse complète de l’expéditeur dans votre client mail : le CIC envoie uniquement depuis des adresses en @cic.fr. Vérifiez ensuite l’URL derrière les liens avant de cliquer. En cas de doute, connectez-vous directement sur cic.fr en tapant l’adresse manuellement dans votre navigateur.
Le display name spoofing consiste à afficher un nom d’expéditeur crédible (comme ‘C I C’) tout en utilisant une adresse email réelle qui n’a aucun lien avec l’organisation imitée. La plupart des clients mail affichent le nom en priorité, ce qui masque l’adresse frauduleuse au premier coup d’œil. Cliquer sur le nom de l’expéditeur permet de voir l’adresse complète.
Appelez le CIC immédiatement pour signaler la compromission de vos accès et faire bloquer votre espace en ligne. Vérifiez vos dernières opérations et signalez l’incident sur Cybermalveillance.gouv.fr. Si des opérations frauduleuses ont eu lieu, déposez plainte auprès de la police ou de la gendarmerie.
Laisser un commentaire