Il répond à un SMs et perd 50 000 euros : comment reconnaître l’arnaque du faux opérateur bancaire

Image

Les hackers mettent en place différentes stratégies pour falsifier leur identité afin de rendre l’arnaque plus crédible. Ils exploitent ensuite la peur en utilisant des situations d’urgence pour piéger leurs victimes.

Image

Le téléphone sonne, c’est un SMs envoyé par la banque. « Nous avons détecté des accès non autorisés à votre espace. Si ce n’est pas vous, veuillez vérifier le lien suivant : http://… Salutations », écrivent-ils. C’est ainsi que commence l’arnaque de 50 000 euros. La victime est un homme de Florence. Le scénario des hackers est toujours le même : ils se font passer pour des personnes, des entreprises ou des services familiers à l’utilisateur pour vider les comptes bancaires. Dans ce cas, il s’agit d’une banque. D’un côté, il y a la confiance, mais de l’autre, il y a aussi la peur. Leur truc est d’utiliser l’émotion pour diminuer la défense rationnelle des utilisateurs.

Et c’est ainsi que fonctionne parfaitement le faux message d’accès non autorisé à la banque. Il suffit de cliquer sur un lien, de répondre ou de remplir un formulaire pour tomber dans le piège. Les arnaques deviennent de plus en plus sophistiquées, au point de tromper même les experts du secteur. C’est ce qui est arrivé à Stefano, un développeur informatique, à la fin du mois de janvier. Il a décidé de raconter son histoire à Netcost-security.fr.

Le mécanisme de l’arnaque de 50 000 euros

Tout commence par un message alarmant. La victime lit l’avis de la banque, a peur que quelqu’un tente d’accéder à son compte et appuie instinctivement sur le lien figurant dans le SMs pour bloquer les mouvements suspects. Une fois qu’elle a appuyé sur le lien, la page ne se charge pas comme prévu par les plans des hackers, l’utilisateur ne parvient pas à accéder et là, un appel arrive. Un faux agent de la banque répond et informe l’utilisateur qu’il a détecté des mouvements suspects sur son compte et guide pas à pas la victime vers l’arnaque.

L’hacker demande à l’utilisateur d’accéder à l’application de banque en ligne, et c’est là que le premier lien figurant dans le SMs entre en jeu. Il ouvre une fausse interface sur le smartphone de l’utilisateur. À ce stade, le faux agent suggère un virement instantané vers un compte provisoire, qui n’est pas révocable. L’arnaque est ainsi réalisée.

Comment les hackers modifient leur identité

Pour rendre leurs arnaques plus crédibles, les hackers mettent en place différentes stratégies pour falsifier leur identité, notamment le spoofing. Ils modifient des informations telles que le numéro de téléphone, l’adresse e-mail ou les sites web pour se faire passer, par exemple, pour une entreprise et intercepter des informations confidentielles afin de mener une attaque.

Grâce à un logiciel, il est possible de modifier le numéro de l’expéditeur de sorte que le smartphone le lise comme un numéro associé aux services bancaires. Ils envoient souvent un lien qui redirige vers un autre site utilisé pour installer un logiciel malveillant sur les appareils, ou vers une page qui ressemble à la page officielle et qui demande à l’utilisateur de fournir des informations.

Comment se protéger contre l’arnaque par SMs

La règle d’or est de ne jamais partager les codes de sécurité ou les données personnelles, en particulier les numéros de cartes de débit ou de crédit, ou les codes d’accès. Il est toujours préférable de vérifier l’expéditeur du SMs et d’appeler directement l’établissement bancaire pour vérifier qu’il ne s’agit pas d’une arnaque. En général, les messages qui demandent de cliquer sur un lien pour résoudre une situation d’urgence, comme dans ce cas, sont des leurres.

Il ne faut jamais cliquer ni répondre au message. Les personnes qui sont tombées dans le piège doivent immédiatement changer les mots de passe de leurs comptes de messagerie et bloquer les cartes de crédit et de débit si les données ont été partagées. Il est également conseillé de signaler l’arnaque à la Police Postale.