Dans le cadre d’un jeu concours, la banque à distance de La Banque Postale a demandé hier à ses clients de poster sur les réseaux sociaux une photo de leur carte bancaire. Interpellée sur le risque de phishing, Ma French Bank a rapidement fait machine arrière.
Utiliser les réseaux sociaux pour faire connaître sa marque à moindre frais : une stratégie bien connue des communicants, mais qui peut se retourner rapidement contre eux. Ma French Bank, la banque à distance lancée début juillet par La Banque Postale, a ainsi frôlé la catastrophe cette semaine, relève le média spécialisé Numerama.
En effet, lundi 19 août, les community managers de Ma French Bank ont lancé un jeu concours sur Twitter et Facebook. Le principe est simple : poster une photo afin de se qualifier pour un tirage au sort permettant de gagner des places pour Rock en Seine. Un rendez-vous prisé des festivaliers qui se tient chaque année, fin août, au parc de Saint-Cloud près de Paris. Jusque-là, cela ressemble donc à un concours des plus habituels. Le problème, c’est l’objet de la photographie… Ma French Bank invite ses clients à poster sur les réseaux sociaux une photo de leur carte bancaire. De quoi alerter sur l’opportunité donnée ainsi à des personnes malveillantes de récupérer sans effort les numéros de cartes des clients de la banque mobile.
Rapidement interpellée sur ce danger, Ma French Bank a dans un premier temps tenté de rassurer. « Nous avons indiqué la nécessité de cacher/gommer les informations sensibles, la confidentialité des données de nos clients est évidemment préservée », a répondu l’enseigne à plusieurs internautes agacés. Effectivement, dans les conditions générales du jeu concours, il est bien précisé qu’il faut dissimuler les données personnelles. « Ce concours est réservé aux personnes physiques qui valident manuellement et personnellement leur participation en postant la photo de leur carte bleu Ma French Bank (en cachant au préalable leur numéro de carte et leur nom) », peut-on lire au milieu de l’article 2 dédié aux conditions d’accès au concours.
Le problème mis en avant par les twittos et Numerama est qu’il est fort probable que certains clients n’aient pas lu la consigne ou qu’ils ne mesurent pas le danger potentiel s’ils ne floutent pas les informations sensibles de leur carte bleue. En effet, bien que des garde-fous existent (procédés d’identification forte, 3DSecure, alertes SMS…) et que les informations au recto sont le plus souvent insuffisantes pour commander en ligne – il faut renseigner le plus souvent le cryptogramme au verso de la carte pour commander en ligne –, le risque de se faire extorquer de l’argent n’est pas totalement nul. Mais, c’est probablement aussi et surtout le fait que cette idée vienne d’une banque, censée être particulièrment vigilante sur la cybersécurité, qui a attiré les foudres des internautes.
Epilogue. Ma French Bank a rapidement abandonné ce jeu concours. Annoncé en fin de matinée, il a été retiré dans l’après-midi. De quoi couper court à ce bad buzz avant qu’il prenne plus d’ampleur.
