Vous avez reçu un email signé « L’équipe Compte-Nickel » vous demandant de mettre à jour vos informations sous 72 heures, sous peine de voir certaines fonctionnalités de votre compte limitées ? C’est une arnaque. L’email n’a aucun lien avec Nickel. Voici comment le vérifier et quoi faire.
Est-ce que cet email de Nickel est une arnaque ?
Oui. L’expéditeur est support@lot.ziy.cc, un domaine en .cc (îles Cocos) sans aucun lien avec Nickel. La vraie adresse d’expédition de Nickel est en @compte-nickel.fr. L’IP d’envoi est localisée à Shanghai et figure déjà dans les listes noires antispam de Spamhaus au moment de l’envoi. Gmail l’a d’ailleurs détecté et affiche une bannière rouge d’avertissement dès l’ouverture.
Le bouton « Je le fais maintenant » pointait vers un site néerlandais compromis (bjorntimmermans.nl/nickel.php), depuis retiré. Le script malveillant a été supprimé ou le site nettoyé, mais la campagne peut reprendre avec un nouveau domaine à tout moment.
Pourquoi Nickel est-il une cible fréquente du phishing ?
Nickel est une néobanque accessible sans condition de revenus, populaire auprès d’un public large incluant des personnes moins familières avec les arnaques en ligne. C’est précisément pour cela qu’elle est ciblée : les escrocs cherchent les audiences les plus susceptibles de répondre à une injonction urgente sans vérifier l’expéditeur.
Le mécanisme est classique : un prétexte réglementaire vague (« la réglementation nous impose de mettre à jour vos informations »), une deadline courte (72 heures), et une conséquence menaçante (fonctionnalités limitées). Aucun de ces éléments n’est vérifiable, mais ensemble ils créent une pression suffisante pour pousser à cliquer sans réfléchir.
Quels sont les signaux qui trahissent cet email ?
Plusieurs indices permettent d’identifier l’arnaque sans analyse technique.
L’adresse de l’expéditeur. support@lot.ziy.cc n’a aucun lien avec Nickel. En cliquant sur le nom de l’expéditeur dans votre client mail, vous voyez l’adresse complète. Nickel communique depuis @compte-nickel.fr exclusivement.
Le logo chargé depuis Yahoo Images. Le logo Nickel affiché dans l’email est hébergé sur les serveurs d’images de Yahoo, pas sur ceux de Nickel. C’est un détail technique invisible pour la plupart des utilisateurs, mais révélateur : un email officiel charge ses visuels depuis ses propres serveurs.
L’absence de personnalisation. L’email s’adresse à « Cher(e) Client(e) » sans prénom ni numéro de compte. Nickel connaît votre prénom et l’utilise dans ses communications.
Le prétexte réglementaire sans détail. « La réglementation nous impose » sans préciser laquelle, ni quelles informations sont concernées. Un vrai email de mise à jour réglementaire cite le texte de référence et détaille les champs à compléter.
Comment vérifier si votre compte Nickel requiert vraiment une action ?
Ouvrez l’application Nickel sur votre téléphone ou connectez-vous sur compte-nickel.fr en tapant l’adresse manuellement. Si une mise à jour de vos informations est réellement requise, une notification apparaît directement dans votre espace client. Nickel ne conditionne pas l’accès à votre compte à une action initiée depuis un email non sollicité.
En cas de doute, contactez le service client Nickel via l’application ou au numéro officiel figurant sur compte-nickel.fr, jamais via un numéro ou un lien trouvé dans un email suspect.
Que faire si vous avez cliqué et saisi vos informations ?
Si vous avez cliqué sur « Je le fais maintenant » mais n’avez rien saisi, le risque est limité. Le site de destination affiche désormais une erreur 404, ce qui signifie que la page malveillante n’est plus active.
Si vous avez renseigné vos identifiants Nickel sur la page ouverte, agissez immédiatement : connectez-vous sur compte-nickel.fr et changez votre mot de passe. Contactez le service client Nickel pour signaler la compromission et vérifier si des opérations suspectes ont été initiées. Consultez notre guide sur que faire si votre compte a été compromis pour les étapes complètes.
Activez la double authentification sur votre compte si l’option est disponible : même avec votre mot de passe, un attaquant ne pourra pas accéder à votre compte sans le second facteur.
Signalez l’email sur Signal Spam et sur Cybermalveillance.gouv.fr si vous avez subi un préjudice.
Comment se protéger durablement de ce type d’arnaque ?
La règle la plus efficace est de ne jamais agir depuis un email bancaire non sollicité, quelle que soit l’urgence affichée. Les banques, néobanques et services financiers communiquent les vraies demandes urgentes via leur application ou leur espace client, pas via des emails avec des comptes à rebours.
Prendre l’habitude de vérifier l’adresse complète de l’expéditeur avant tout clic suffit à déjouer la grande majorité des arnaques de ce type. Pour aller plus loin, consultez nos recommandations d’hygiène numérique et nos conseils pour protéger votre adresse email. Les campagnes de phishing bancaire touchent toutes les banques : Nickel, CIC, Société Générale, les mécanismes sont toujours les mêmes.
Questions fréquentes
Vérifiez l’adresse complète de l’expéditeur : Nickel envoie ses emails depuis @compte-nickel.fr uniquement. Un email venant d’un domaine en .cc, .xyz ou tout autre domaine inconnu est frauduleux. Connectez-vous directement sur l’application Nickel ou sur compte-nickel.fr pour vérifier si une action est réellement requise.
Non. Nickel ne bloque pas l’accès à votre compte suite à un email non sollicité auquel vous n’avez pas répondu. Si une mise à jour réglementaire est requise, elle apparaît dans votre espace client ou votre application, avec un délai raisonnable et des informations précises sur ce qui est demandé.
Si vous n’avez rien saisi sur la page, non. Une erreur 404 signifie que la page malveillante n’est plus active. En revanche, si vous avez entré des identifiants avant d’arriver sur la page d’erreur, changez immédiatement votre mot de passe Nickel et contactez leur service client pour signaler l’incident.
Laisser un commentaire