Arnaque à la carte bancaire : qu’est-ce que le spoofing et comment s’en protéger ?
Un nouveau type d’arnaque à la carte bancaire est en vogue. Il s’agit du spoofing, une méthode qui consiste à se faire passer pour la banque de sa victime pour lui soutirer les identifiants de son compte et effectuer des virements frauduleux. Malheureusement, il est très difficile de récupérer l’argent volé, mieux vaut donc bien se protéger.
Si les cartes bancaires nous facilitent bien souvent la vie, elles présentent un risque non négligeable pour la sécurité de nos économies. En effet, de nombreuses techniques se sont développées au fil du temps pour pirater la puce qui permet à la carte de fonctionner. Certaines sont même particulièrement avancées, comme cet algorithme capable de devenir un code PIN au distributeur.
Mais rien n’est jamais aussi efficace que le social engineering. Après le skimming, place au spoofing. Cette arnaque est en ce moment très répandue en France, au point que les autorités commencent à alerter la population. Le principe est relativement simple, mais terriblement efficace. Les arnaqueurs envoient généralement un mail ou un SMS à leur victime, en se faisant passer pour leur banque. L’objectif : récupérer les identifiants de connexion à leur compte bancaire.
Comment éviter de se faire arnaquer par le spoofing
Pour les victimes, il est souvent bien difficile de déceler l’arnaque car, comme le rapportent les autorités, les emails sont généralement très bien présentés, en affichant notamment le bon en-tête de la banque ainsi que le bon numéro. Dès lors que les voleurs ont accès au compte, on vous laisse deviner ce qu’il se passe. De multiples virements sont rapidement effectués, laissant la victime sans aucun moyen de récupérer son argent.
Sur le même sujet : Paiement sans contact — comment protéger sa carte bancaire du piratage et des arnaques ?
En effet, bien que les banques soient obligées de rembourser en cas de fraude, elles parviennent la plupart du temps à rejeter la faute sur l’arnaqué en l’accusant d’avoir fourni de son plein gré les identifiants de son compte. De ce fait, mieux vaut garder un œil attentif en cas de doute. Quoiqu’il arrive, ne dévoilez jamais vos informations personnelles par mail ou par message. Ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes qui vous paraissent suspectes. En un mot, restez vigilants.