Arrive un faux message de la banque et le compte est vidé, l’alerte de la police : « Cas en augmentation »

Image

Le scénario suit toujours les mêmes règles, les hackers utilisent un ton alarmiste, car l’objectif est de faire baisser les défenses rationnelles de l’utilisateur et de susciter un sentiment d’alerte.

Image

Tout commence par un message alarmant, c’est la banque, qui signale une activité suspecte et prévient qu’un opérateur appellera prochainement. Après quelques minutes, le téléphone portable sonne. De l’autre côté du téléphone, ils expliquent que quelqu’un essaie d’accéder au compte courant, et que pour tout bloquer, il faut fournir une série de données et suivre les indications de l’opérateur. Des indications qui mènent en réalité à devenir victimes d’une escroquerie.

L’alarme a été partagée par la police, ils ont écrit sur les réseaux sociaux: « Attention aux arnaques et aux SMs qui vous parviennent avec un numéro lié à votre banque. Les escrocs utilisent la technologie VoIP, qui leur permet de se substituer à des numéros réellement présents dans votre répertoire. La personne qui vous contacte, en plus, pourrait connaître votre nom et le numéro de votre compte courant, peut-être obtenu illégalement à partir des sites de fournisseurs de services (électricité, gaz, télévision payante) qui ont des paiements mensuels domiciliés sur votre compte. »

Comme l’explique la police, les faux opérateurs cherchent à convaincre l’utilisateur de transférer l’argent vers un nouveau compte, puis demandent le code PIN pour retirer la totalité de la somme. Les escroqueries vont de quelques centaines d’euros à plusieurs milliers, et les cas sont en augmentation. « Si vous avez des doutes, prenez votre temps et contactez votre banque ou votre bureau de poste où vous avez un compte, et vérifiez en personne avec un opérateur« , recommande la police.

Il répond à l’appel des carabiniers et son compte est vidé: comment fonctionne l’arnaque des faux militaires

Comment fonctionne l’attaque des hackers

Le scénario suit toujours les mêmes règles, les hackers utilisent un ton alarmiste, car l’objectif est de faire baisser les défenses rationnelles de l’utilisateur et de susciter un sentiment d’alerte. Ils demandent souvent aussi une action immédiate, par exemple bloquer un compte ou cliquer sur un lien qui mène ensuite au vol de données ou à l’installation d’un logiciel malveillant.

Pour piéger les victimes, ils mettent en œuvre différentes stratégies pour falsifier l’identité, dont le spoofing. Ils parviennent en effet à changer l’identité de l’expéditeur. Il suffit d’un logiciel pour modifier l’adresse pour que l’utilisateur la prenne comme un numéro officiel.

Comment reconnaître l’arnaque

Les escroqueries deviennent de plus en plus sophistiquées, au point de réussir à tromper même les experts du secteur. À la fin de janvier, cela est arrivé à Stefano, un développeur informatique, qui a décidé de raconter son histoire à Netcost-security.fr. Ce n’est pas facile de les reconnaître, mais il y a des règles à suivre pour éviter de tomber dans le piège des hackers.

La règle de base est de ne jamais partager les codes de sécurité ou les données personnelles, en particulier le code PIN, les numéros de cartes de débit, de crédit ou les codes d’accès, par téléphone ou par e-mail. Ne jamais cliquer sur des liens suspects, vérifier l’expéditeur de l’e-mail, et vérifier par exemple que l’adresse appartient au domaine officiel. Il ne faut pas non plus télécharger de fichiers ou de programmes joints aux e-mails. Par ailleurs, les messages envoyés par les hackers sont souvent truffés d’erreurs grammaticales, un texte incorrect peut donc être une sonnette d’alarme.

Ceux qui sont tombés dans le piège doivent changer immédiatement les mots de passe des comptes de messagerie électronique et bloquer, s’ils ont été partagés, les cartes de crédit et de débit. Il est également conseillé de signaler l’arnaque à la Police Postale.