Faux SMS du Trésor et il vole le code PIN de votre carte

le 14 novembre 2022 Matt Mills Internet, Actualité 0

arnaques par SMS sont de plus en plus fréquents. Les cybercriminels font passer autant d'entreprises et d'organisations pour usurper votre identité, dans ce qu'on appelle le smishing (la variante SMS du phishing).

Pour tenter de donner plus de crédibilité à ces faux messages, les escrocs utilisent des sociétés de messagerie ou la Poste, ainsi que des agences telles que le Trésor, en essayant d'augmenter le nombre de personnes qu'ils peuvent mordre. Si tu fais, vous risquez de perdre le code PIN de votre carte et vous exposer au vol.

Faux SMS du Trésor

Nouvelle arnaque se faisant passer pour le Trésor

Avast , l'une des principales sociétés de sécurité numérique et de confidentialité, met en garde aujourd'hui contre la découverte d'une nouvelle campagne de smishing dans laquelle le Trésor est usurpé. Les cybercriminels se font passer pour l'agence fiscale en envoyant des SMS signalant des incidents sur nos comptes auprès de l'agence.

Smishing Agence Tributaria

Dans ce cas, pour essayer de faire jouer la cupidité contre les victimes, on parle d'un avantage pour le contribuable sous la forme d'une faux détaxe . Le but ultime, comme vous pouvez l'imaginer, est de voler les coordonnées bancaires de la victime.

« Agence des Impôts : je vous qualifie pour une détaxe, pour en bénéficier, remplissez le formulaire sur le site [web] »

Ils supplantent le site de l'Agence des Impôts

Si nous suivons le lien qui nous parvient par SMS, nous trouverons un site Web qui simule l'esthétique du vrai site Web de l'Agence des impôts, bien qu'il suffira de jeter un coup d'œil à l'URL pour vérifier qu'il ne s'agit pas de l'officiel ça n'en a pas l'air non plus.

Estafa Agencia Tributaria

La victime de l'attaque devra remplir un formulaire pour procéder au remboursement avec les détails de sa carte de crédit, y compris le CCV et le code PIN, des données qui ne seraient jamais nécessaires pour un remboursement. Lorsque le compte de résultat inclut un remboursement, celui-ci est traité via le compte bancaire avec les informations que l'administration fiscale possède déjà sur les contribuables.

Enfin, il est demandé la saisie d'un code qui sera censé être reçu par SMS (que la victime ne reçoit jamais), ou en ouvrant l'application de la banque, depuis le téléphone lui-même, où l'on suppose qu'une notification de remboursement sera reçue.

"Les utilisateurs qui doutent qu'un message reçu soit réel ou faux ne doivent pas cliquer sur des liens ou des pièces jointes. Au lieu de cela, ils doivent contacter directement leur banque ou l'entreprise dont le message semble provenir en visitant leur site Web et en utilisant les informations de contact sur leur site Web. De plus, il informe que des détails peuvent être observés qui montrent qu'il s'agit d'une arnaque. Dans ce cas précis, bien qu'il essaie d'imiter le véritable site Web de l'entité, il manque de fonctionnalités, car, par exemple, il ne change pas la langue lors de la sélection de l'option, même si elles apparaissent affichées, " recommande Luis Corrons, Sécurité Évangéliste d'avast.

De INCIBE, ils nous donnent une série de recommandations pour ne pas tomber dans le piège des cybercriminels :

  • N'accédez pas aux messages d'utilisateurs inconnus ou que vous n'avez pas demandés, supprimez-les directement.
  • Ne répondez à aucun moment à ces SMS.
  • Be clic prudent sur les liens , même de contacts connus.
  • Si le SMS contient un lien et qu'il vous redirige pour télécharger une application, ne la téléchargez en aucun cas. Les applications envoyées via un lien SMS sont généralement infectées par des logiciels malveillants.
  • En cas de doute, consultez directement l'entité concernée par le biais de ses canaux officiels.

aeat-hacienda-llamado-numero-falso

Si, malheureusement, vous êtes déjà tombé dans le piège d'une arnaque de ce type , les étapes à suivre devraient être les suivantes, également selon l'Institut national de la cybersécurité :

  • Contactez immédiatement votre banque pour signaler ce qui s'est passé et annuler toutes les transactions qui auraient pu être effectuées.
  • Si vous avez également fourni des données personnelles, telles que votre numéro de téléphone ou votre email, restez vigilant et vérifiez que vous ne faites pas l'objet d'un autre type de fraude par ces moyens ou qu'ils ne se font pas passer pour vous.
  • Vous pouvez aussi vous signaler cette situation aux forces et organes de sécurité de l'État (FCSE).