J'ai commencé à recevoir des courriels inattendus de la Yorkshire Bank.
Je n'ai jamais été client. Je ne me souviens pas non plus d'avoir postulé pour l'un de leurs produits, même si je l'ai peut-être fait il y a de nombreuses années.
Le premier des e-mails étranges se lit comme suit:
Votre code postal partiel est 8NX
Nous avons inclus votre code postal en haut afin que vous puissiez être sûr que cet e-mail provient de la Yorkshire Bank. Pour voir comment vous pouvez rester en sécurité en ligne, visitez le Centre de sécurité
Nous avons envoyé votre lettre de code d'authentification
Salut M. Stewart,
Vous devriez maintenant avoir reçu notre lettre contenant un code d'authentification.
Une fois que vous avez reçu notre lettre, vous pouvez confirmer le code en cliquant sur le bouton ci-dessous pour revenir à votre candidature, puis suivre les instructions. Cela nous permettra de progresser avec votre candidature.
L'expéditeur semble être légitimement email.yorkshirebank.co.uk , mais le 8NX
est PAS partie de mon code postal en aucune façon.
Il y a eu 3 courriels suivants, de nature publicitaire.
Je pense qu'ignorer serait la mauvaise chose à faire, mais je ne sais pas quoi faire.
Ma principale préoccupation est que mon identité a été volée dans le but de se procurer des produits de la Yorkshire Bank, comme un prêt, pour lesquels je pourrais être poursuivi si le voleur d'identité fait défaut.
Est-ce probable ou même possible?
Quelle autre explication pourrait-il y avoir?
Je pense qu'ignorer serait la mauvaise chose à faire, mais je ne sais pas quoi faire.
Si vous pensez qu'ignorer cela est une erreur, recherchez le numéro de téléphone de la banque auprès d'une source fiable, par ex. pages jaunes ou le site Web réel des banques. Appelez-les et demandez. Ou soumettre un formulaire de contact sur leur site Web, ou similaire - en bref, contactez-les via un canal pas lié à l'e-mail et demandez-leur de vérifier le contenu.
N'utilisez pas les liens contenus dans l'e-mail.
S'il s'agit d'une fraude d'identité, ils seront très intéressés à l'élucider. S'il s'agit de phishing, les banques aiment généralement être informées des tentatives de phishing en cours, elles ne seront donc pas en colère contre vous pour avoir appelé.
J'ai une adresse e-mail très générique sur laquelle je reçois des e-mails similaires d'une banque finlandaise et française (je ne suis ni finlandais ni français et je n'ai pas de contacts bancaires dans les deux pays).
Cependant, j'ai trouvé sur Facebook deux personnes portant ce nom plutôt inhabituel respectivement en Finlande et en France et les deux semblent correspondre aux informations que je peux distiller des courriers que je reçois (Le Finlandais a un plan hypothécaire qui est payé un peu chaque mois, sur Facebook, il a écrit comment il avait acheté une nouvelle maison à l'époque. Les Français vivent dans un village de moins de cent habitants et ont une petite boutique. Je suis sûr d'avoir trouvé les bonnes personnes. Facebook est "incroyable". ).
La conclusion est évidente, les banques ont pour une raison ou une autre enregistré la mauvaise adresse e-mail lorsque ces personnes sont devenues des clients. Je pense que vous avez un (presque) homonyme dans le code postal qu'ils incluent dans votre message. Aussi simple que cela.
L'autre réponse répond au reste de votre question, je vais donc me concentrer sur cette partie:
Ma principale préoccupation est que mon identité a été volée dans le but de se procurer des produits de la Yorkshire Bank, comme un prêt, pour lesquels je pourrais être poursuivi si le voleur d'identité fait défaut.
Toute banque au Royaume-Uni qui ouvre un compte avec un élément de crédit (par exemple un prêt) effectuera une recherche de crédit sur vous. Cette recherche (et tout enregistrement ultérieur de l'historique des paiements) apparaîtra sur votre historique de crédit auprès d'au moins l'une des trois principales agences de crédit (Equifax, Experian, Callcredit). Je suggère que vous demandiez une copie de votre rapport de crédit auprès de chacun d'eux, en utilisant la procédure statutaire qui coûte 2 £ chacun:
https://www.experian.co.uk/consumer/statutory-report.html
https://www.equifax.co.uk/Products/credit/statutory-report.html
https://www.callcreditstatreport.co.uk/
Si, après les avoir reçues, vous remarquez des entrées relatives à la Yorkshire Bank, vous saurez que vous devez vous inquiéter. Je ferais cela en plus des conseils offerts dans l'autre réponse, pour appeler la banque.
Notez que les agences de crédit vous permettent également de consulter votre rapport de crédit en ligne. La dernière fois que j'ai utilisé ces services, deux sur trois d'entre eux étaient basés sur un abonnement et beaucoup plus chers que le rapport statutaire, bien que plus faciles à utiliser, plus rapides, et les deux sont venus avec un essai gratuit d'un mois que vous pouvez annuler. Vous préférerez peut-être utiliser cette option car elle vous permettra normalement d'afficher votre historique de crédit instantanément par rapport aux rapports staturaux qui peuvent prendre quelques semaines pour arriver. N'oubliez pas d'annuler l'abonnement lorsque vous n'en avez plus besoin.
Je m'attends à ce que plusieurs millions de personnes aient reçu le même e-mail (avec des noms différents, un code postal, etc.). Certains d'entre eux seront probablement des clients de la Yorkshire Bank. Les escrocs n'ont besoin que de quelques personnes pour cliquer sur le bouton pour gagner de l'argent. Je suggère qu'ils ne s'intéressent pas à vous; le fait que vous vous méfiez signifie que vous n'êtes pas la bonne personne pour eux.
Plusieurs autres personnes ont suggéré de contacter la banque directement en utilisant des informations vérifiables, ce qui est un excellent conseil.
Vous devez nous dire s'il y a d'autres informations dans l'e-mail qui vous identifient. Ils n'ont pas inclus votre adresse physique, et en effet le code postal partiel est erroné.
Il est très probable qu'ils soient destinés à un autre client (authentique) et leurs informations de contact enregistrées ne répertorient pas correctement votre adresse e-mail.
À moins que vous ne possédiez le nom de domaine, cela peut se produire par une erreur typographique/de transposition ou une forme manuscrite mal lue ou mal scannée.
Par hasard, votre adresse e-mail est-elle basée sur votre nom? Cela peut sembler surprenant, mais quelqu'un d'autre peut avoir le même nom ou un nom similaire.
Contactez immédiatement la banque et ne partagez pas l'e-mail. Assistez physiquement si vous le pouvez.
J'ai 25 ans d'expérience dans l'informatique bancaire, et j'ai vu beaucoup d'adresses déformées, y compris celles saisies en ligne avec des caractères "supplémentaires" qu'un humain doit ensuite supprimer pour tenter de les rendre inutilisables pour les envois marketing douteux.
par exemple.
[email protected]
Comme nous ne savons pas comment votre vrai nom et votre adresse e-mail sont corrélés (et Stewart étant un nom pas trop rare), il se peut simplement qu'une personne portant le même nom ou un nom similaire à celui que vous avez ouvert un compte dans cette banque et ait mal tapé leur adresse e-mail sur le formulaire d'inscription. Dans un premier temps, vous pouvez contacter la Yorkshire Bank sur ybonline.co.uk (ils semblent seulement avoir un formulaire de messagerie Web, pas de véritable adresse e-mail) et leur demander de retirer votre adresse e-mail des enregistrements car vous n'en avez pas affaires avec eux. S'il existe un compte client actif associé à cette adresse e-mail, ils contacteront probablement ce client via une méthode différente (par exemple, courrier postal) pour corriger les détails.
Le courrier électronique n'est pas considéré comme une "livraison légale", sauf si vous avez préalablement accepté d'accepter le courrier électronique au lieu du courrier papier. Par conséquent, toute communication reçue par e-mail peut être ignorée en toute sécurité si vous ne faites pas affaire avec l'expéditeur.
L'usurpation de l'adresse d'origine d'un e-mail est insignifiante, donc sembler provenir de l'adresse "correcte" n'est pas pertinent. Les spammeurs le font tout le temps pour susciter le genre d'incertitude que vous exprimez.
Faites pas "confirmez le code en cliquant sur le bouton ci-dessous". S'il y avait un e-mail de confirmation envoyé, il est presque certain que il aurait contenu le lien sur lequel cliquer pour confirmer la réception.
Faites pas confirmer la réception en répondant de quelque façon que ce soit, car cela ne fera que solidifier votre adresse e-mail comme étant celle qui atteint un être humain vivant. Les spammeurs préfèrent accéder aux adresses e-mail en direct.
Si quelqu'un tentait de voler votre identité, il aurait probablement obtenu sa propre adresse e-mail correcte ou tout son plan ne serait pas valide.
Si vous êtes toujours curieux, vous devez contacter la banque directement, à un numéro accessible au public, pour exprimer votre inquiétude et demander conseil.
Si vous êtes vraiment curieux, vous souhaiterez peut-être configurer une nouvelle machine virtuelle sur votre système et suivre le lien depuis l'intérieur de la machine virtuelle. Ce n'est qu'alors que vous pourriez être certain de ce qui se passerait. La raison pour laquelle vous le feriez est que tout logiciel malveillant avec lequel vous vous trouvez infecté par la suite soit isolé de la machine virtuelle, qui pourrait être supprimé en toute sécurité une fois que vous aurez fini de jouer avec le ou les liens suspects.