Arnaque au phishing : ces faux conseillers bancaires vous appellent pour vider vos comptes
Un post sur Facebook met en lumière une escroquerie de plus en plus fréquente. De faux conseillers du Crédit Agricole appellent les clients et les manipulent afin de vider leurs comptes en banque.
La technique utilisée par les cybercriminels est tout à fait classique, mais diablement efficace. Les escrocs recueillent tout d’abord le plus de données personnelles possible à travers une campagne de phishing. Une fois cela fait, l’un d’entre eux appelle les personnes qui ont fourni leurs informations bancaires par courriel, et se fait passer pour un conseiller bancaire du Crédit Agricole. Il veut, soi-disant, sécuriser le compte du client.
À lire – Phishing : les pirates se font passer pour la Banque de France !
Pour mettre sa potentielle victime en confiance, le cybercriminel partage les détails qu’il a à sa disposition, à savoir le nom du conseiller bancaire officiel, les numéros de compte, et même leurs soldes. L’interlocuteur semble très crédible, il n’y a donc, a priori, aucune inquiétude à avoir. S’il ne réclame aucun code secret, il demande juste à ce que vous ajoutiez un bénéficiaire à votre compte et que vous lui communiquiez le sécuricode reçu par texto en réponse à cette opération. Si, par malheur, vous faites ce qui vous est demandé, le pirate crée promptement un nouveau bénéficiaire sur votre compte et s’empresse de virer l’intégralité de vos avoirs.
Les pirates se font passer pour des conseillers pleins de bonnes intentions
Cette technique est de plus en plus courante. La publication Facebook qui l’a signalée pour la première fois date du début du mois d’octobre, et elle a été partagée plus de 107 000 fois. Selon les experts, les clients du Crédit Agricole ne sont pas les seuls visés par ce type d’arnaque. Les campagnes de phishing visent les clients de toutes les banques sans discrimination.
Les dispositifs de protection bancaire sont toujours plus draconiens. Les hackers s’adaptent et vont toujours plus loin. Ils trouvent toujours de nouvelles techniques pour mieux nous piéger. Certains se font passer pour des policiers du Web à travers de faux sites Internet, d’autres exploitent une faille dans la calculatrice de Windows. Selon l’Observatoire de la sécurité des moyens de paiement, la technique la plus simple et la plus directe, la manipulation des clients et l’usurpation d’identité sont de plus en plus courantes et élaborées.