Alertes fraudes et points de vigilance
Nous constatons une recrudescence d’agissements frauduleux dont l’objet est de détourner des fonds aux dépens de nos clients, prospects ou toutes autres personnes.
Publié le 23/06/2026 - 6 minutes
Usurpation de nos marques
Nous constatons actuellement des pratiques frauduleuses dont l’objet est de proposer des solutions d’investissement (livrets boostés, comptes à terme) dans le but de détourner des fonds aux dépens de nos clients, prospects ou toutes autres personnes.
Ces fraudes peuvent se manifester sous formes d’appels téléphoniques ou d’e-mails invitant à souscrire à nos offres financières via l’identité d’un conseiller Generali Patrimoine et de faux documents commerciaux (à l’en-tête de Generali Patrimoine ou de Generali Wealth Solutions).
Elles peuvent provenir de multiples domaines frauduleux, par exemple (liste non exhaustive) :
| accesclientsecure.com | generali.top | generali1.vip |
| accesgws.cloud | generali.vip | generali.patrimoine-acces.com |
| clientgeneconnexion.com | generalifrance.com | generaliwealth.solutions |
| clientgeneprotection.com | generali-gestionpatrimoine.fr | generaliwsf.com |
| epargnegenerali.com | generaligestionprivee.com | groupe-generali.tk |
| eu-generaliws.com | generaliol.com | gws-france.com |
| fr-generaliws.com | generaliooo.com | gws-france.cloud |
| fr-generali-ws.com | generali-groupe.com | gws-generali.com |
| generali.agency | generaligroupe.com | gwsgestion.com |
| generaliiard.com | generali-gws.com | gws-gestion.com |
| generalifx.com | generalintegratedservices.com | gwspatrimoine.com |
| generali-fx.com | generaliinvestissement.com | gws-patrimoine.com |
| generali.info | generali1.cc | gws-privee.com |
| generali1.com | patrimoine-acces.com | |
| generali1.top | patrimoine-generali.com | |
| secureespaceclient.com |
Sachez que nous prenons ce sujet très au sérieux et travaillons activement pour empêcher ces agissements.
Aussi, nous vous invitons à la plus grande vigilance lors de tels contacts.
Attaque par phishing : attention !
Quel est le principe du phishing ou de l'hameçonnage ?
Ces fraudes peuvent prendre des formes multiples via des envois de mails, appels téléphoniques , contacts par les réseaux sociaux, ou piratage de votre propre boîte mail. Elles consistent toujours à usurper l’identité d’une personne, d’une marque ou d’un service : Generali, Assureurs, Courtiers, Agents d’Assurance, Avocats, Notaires, Services administratifs divers.
Dans certains cas, les fraudeurs n’hésitent pas à usurper votre propre identité lorsqu’il s’agit de prendre le contrôle de votre espace client (Assurance, Banque, compte d’achats en ligne) et de voler vos données personnelles et professionnelles.
Sachez que jamais Generali ne vous contactera pour vous demander de fournir l'identifiant ou le mot de passe de votre espace client.
Quels sont les signes pour identifier un e-mail de phishing
Certains indices permettent de repérer une tentative de phishing via e-mail avant même d'avoir cliqué sur quoi que ce soit. Voici les signaux d'alerte à surveiller dans votre boîte de réception :
l'adresse de l'expéditeur est suspecte : le nom affiché semble familier, mais l'adresse e-mail réelle contient des fautes d'orthographe ou un domaine inhabituel (ex. : generali-service@gmail.com) ;
un sentiment d'urgence excessif : le message vous demande d'agir immédiatement sous peine de blocage de compte ou de perte d'accès ;
une salutation générique : "Cher client" ou "Cher utilisateur" à la place de votre prénom — signe d'un envoi massif automatisé ;
des liens ou pièces jointes inattendus : passez votre souris sur le lien sans cliquer pour vérifier l'URL réelle ;
une demande d'identifiants de connexion ou de numéro de compte : aucun tiers de confiance sérieux ne vous réclame ces informations par courrier électronique.
Tentative d'hameçonnage : que faire en cas de soupçon de fraude ?
Avec l'augmentation importante de messages frauduleux et d'attaques informatiques, vous devez être encore plus vigilants.
Si vous pensez avoir été victime d'une fraude, faites un signalement immédiatement à notre service de détection des fraudes afin que nous puissions faire cesser ces pratiques illicites et dangereuses pour la sécurité de tous. Il vous suffit pour cela de transférer les éléments suspects à l’adresse suivante : abuse@generali.fr.
Sécurisez votre Espace client Generali et modifiez votre mot de passe.
Pensez également à signaler la tentative de fraude sur le site du gouvernement . Votre signalement sera traité par les policiers et gendarmes de la Pharos, la plateforme d’harmonisation, d’analyse, de regroupement et d’orientation des signalements.
Comment signaler un SMS frauduleux ?
Pour les SMS suspects, le réflexe à adopter est simple : transférez le message au 33 700, le service officiel gratuit de lutte contre les spams SMS et appels indésirables. Les opérateurs de téléphonie reçoivent ensuite ces signalements chaque jour pour bloquer les numéros malveillants à la source.
Vous pouvez également signaler le site frauduleux lié au SMS sur Phishing Initiative , qui permet de le bloquer pour l'ensemble des internautes français.
Au moindre doute sur un lien reçu, ne cliquez pas et ne communiquez jamais vos coordonnées bancaires ou vos identifiants par SMS — aucune administration, aucun assureur sérieux ne vous les demandera de cette façon. Si vous avez subi un préjudice financier, déposez plainte auprès d'un commissariat de police ou d'une brigade de gendarmerie.
Dans tous les cas, voici nos conseils :
- Ne transmettez en aucun cas vos coordonnées personnelles ou bancaires.
- Avant d'ouvrir les pièces jointes ou de cliquer sur un lien, positionnez le curseur de votre souris sur le lien pour voir l'adresse où il renvoie.
- Pensez à changer régulièrement vos mots de passe, notamment celui de votre boite mail. De nombreux cas de piratage de messageries personnelles ont été constatés.
Le saviez-vous ?
Le phishing reste le vecteur d'attaque n°1.
l représente 60 % des cyberattaques1 en France. Et une fuite de données peut donner lieu à des infractions pénales graves : escroquerie (jusqu'à 5 ans de prison), usurpation d'identité (1 an), accès frauduleux à un système informatique (3 à 5 ans).
J'ai cliqué sur un lien douteux : que faire ?
Si vous avez cliqué sur un lien douteux, la première mesure préventive à prendre est de déconnecter immédiatement votre appareil d'Internet. Cela permet d'empêcher le téléchargement complet de logiciels malveillants et de limiter leur propagation sur votre réseau.
Ensuite, sauvegardez vos fichiers importants sur un support externe. De plus, il est recommandé, au même titre qu'en cas de soupçon, de changer immédiatement vos mots de passe pour limiter les dégâts et réduire les risques d'accès à vos comptes par des tiers malintentionnés.
Si par inadvertance, vous avez été une victime d'hameçonnage (phishing en anglais), conservez les preuves et en particulier le message d'hameçonnage reçu. Par la suite, n'hésitez pas à déposer plainte en fonction du préjudice subi (débits frauduleux, usurpation d'identité...)
Le cas particulier de l'assurance vie
Des escrocs, prétendant appartenir à une structure de Generali, contactent également par mail des victimes potentielles pour leur annoncer un héritage ou le bénéfice d’un contrat d’assurance.
Si vous êtes ainsi contacté(e) par des personnes (avocat, notaire, organisme officiel, etc.) annonçant agir au nom de Generali Vie, de Generali Patrimoine ou d’une Agence Generali, et faisant entrevoir le bénéfice de sommes importantes, il est fort probable que ces mails soient une fraude ayant pour but de vous extorquer de prétendus « frais de notaire » ou de « dossier » et/ou vous amener à produire des documents tels que votre carte d’identité, références bancaires ou mots de passe.
Generali Vie ou Generali Patrimoine ne prend jamais contact avec ses clients et bénéficiaires par mail pour communiquer ces informations.
Sources : cybermalveillance.gouv.fr - masecurite.interieur.gouv.fr
(1) CRÉDOC - Consommation et mode de vie n° 354 - Février 2026
Violation ou fuite de données personnelles, que faire ?
Vos données personnelles ont peut-être été exposées ? Pas de panique. On vous guide pas à pas pour comprendre ce qu'il se passe, vous protéger au quotidien et bien réagir si ça vous arrive.
Ces réflexes sont faciles à adopter. Et ils font toute la différence.
1. Partagez le strict minimum
Ne donnez que les informations vraiment nécessaires quand vous créez un compte ou remplissez un formulaire en ligne. Moins vous partagez, moins vous vous exposez.
2. Gardez vos documents sensibles… pour vous
Pièce d'identité, fiche de paie, avis d'imposition, IBAN : ne les envoyez jamais sans être sûr(e) de votre interlocuteur. En cas de doute, abstenez-vous.
3. N'enregistrez pas votre carte bancaire
Vous achetez ponctuellement sur un site ? Saisissez vos coordonnées à chaque fois plutôt que de les enregistrer. Et si elles sont déjà sauvegardées, supprimez-les.
4. Un compte = un mot de passe
Utilisez un mot de passe différent et complexe pour chaque site. Comme ça, si un compte est piraté, les autres restent protégés. Pensez à un gestionnaire de mots de passe pour vous simplifier la vie.
5. Activez la double authentification
C'est un code supplémentaire (souvent envoyé par SMS ou via une application) qui s'ajoute à votre mot de passe. C'est simple, rapide, et ça renforce énormément la sécurité de vos comptes.
6. Faites le tri dans vos comptes
Vous n'utilisez plus un site ou une application ? Supprimez votre compte. Moins vous avez de comptes actifs, moins vous êtes exposé(e).
7. Demandez la suppression de vos données
C'est votre droit ! Vous pouvez écrire aux organismes avec lesquels vous n'avez plus de lien pour leur demander d'effacer vos données. La CNIL propose un modèle de courrier pour vous aider.
Vos données ont été compromises ? Voici les étapes à suivre, dans l'ordre.
1. Confirmez la fuite
Contactez directement le service ou l'organisme concerné pour savoir exactement quelles données ont été touchées.
2. Méfiez-vous de tout message inattendu
Après une fuite, les tentatives de phishing explosent. Un e-mail, un SMS, un appel qui vous demande un code, un mot de passe ou un paiement ? Stop. Ne répondez pas.
3. Vérifiez toujours qui vous contacte
Vous recevez un message de votre banque, de votre assureur ou d'un service public ? Ne cliquez sur aucun lien. Rendez-vous directement sur le site officiel ou appelez le numéro que vous connaissez.
4. Ne cédez jamais à l'urgence
« Votre compte va être bloqué », « Agissez dans les 24h » : ces messages jouent sur la peur. C'est justement un signal d'alerte. Prenez le temps de vérifier.
5. Changez vos mots de passe immédiatement
Commencez par le site touché, puis changez tous les comptes où vous utilisiez le même mot de passe.
6. Surveillez vos comptes bancaires
Si votre IBAN ou vos coordonnées bancaires font partie de la fuite, consultez vos relevés régulièrement. Si vous repérez une opération suspecte, demandez un remboursement à votre banque (c'est prévu par la loi, article L133-24 du Code monétaire et financier).
7. Prévenez votre banque
Signalez la situation pour que votre compte soit placé sous surveillance renforcée. Si nécessaire, faites opposition sur vos moyens de paiement.
8. Demandez la suppression de vos données en ligne
Vos informations circulent sur les réseaux sociaux ou des sites ? Signalez-les aux plateformes et demandez leur retrait. Vous pouvez aussi demander aux moteurs de recherche (Google, Bing…) de ne plus les afficher.
9. Saisissez la CNIL si nécessaire
Un mois après votre demande de suppression, vos données sont toujours accessibles ? Vous pouvez déposer une réclamation auprès de la CNIL.
10. Déposez plainte
Conservez toutes les preuves (captures d'écran, messages, adresses de sites…). Rendez-vous au commissariat, en gendarmerie, ou écrivez au procureur de la République.