L'émergence de l'Internet banking nous a apporté de nombreux avantages, comme pouvoir accéder à tout moment à nos comptes, effectuer des opérations en quelques clics ou souscrire des produits bancaires sans passer par l'agence. Cependant, tout ce qui a des avantages a généralement des inconvénients et dans ce cas, ils sont liés à la sécurité. Les attaques de phishing pour tenter de voler nos comptes ou nos cartes de crédit sont à l'ordre du jour. On sait aujourd'hui, grâce à une alerte du Police nationale , une forme de fraude bancaire par SMS et appels téléphoniques pour voler votre compte.
Notre banque ou opérateur de télécommunications ne nous demandera pas d'informations personnelles par email ou SMS. En effet, il n'est pas habituel qu'on nous demande d'accéder à un lien pour saisir ces données. Tous ces cas ont tendance à être des escroqueries plus élaborées que des tentatives légitimes de nous contacter. Le problème, c'est que beaucoup de gens continuent de mordre et que la Police Nationale a dû faire tout son possible pour démanteler une de ces arnaques.
Nous avons détecté des tentatives d'accès suspectes à votre compte
Des agents de la police nationale ont identifié une arnaque élaborée qui combine des SMS prétendant provenir de la banque avec appels téléphoniques ultérieurs de prétendus employés de banque. De cette façon, ils ont réussi à éliminer les soupçons des utilisateurs qui ont reçu un message et ont douté de son authenticité.
Tout a commencé par un SMS dans lequel nous étions avertis que « Nous avons détecté des tentatives d'accès suspectes à votre compte. Vous devez activer votre système de sécurité Web ou votre compte sera bloqué ». De toute évidence, ce message a déjà alerté l'utilisateur qui était tenté de cliquer sur le lien ci-joint . Là, ils ont demandé les coordonnées bancaires et personnelles, ainsi que le nom d'utilisateur et le mot de passe pour accéder à leur banque en ligne et un numéro de téléphone de contact.
À ce moment-là, les victimes ont également été prévenues qu'elles pourraient recevoir un appel pour effectuer les contrôles de sécurité appropriés . Les cybercriminels ont appelé la victime en se faisant passer pour des employés de sa banque, montrant même un numéro de téléphone légitime grâce à ses compétences en informatique.
Dans cet appel, la victime est informée des mouvements suspects sur le compte et il lui est demandé le code de signature électronique avec lequel elle opère. En fin de compte, tout se termine lorsque les cybercriminels obtiennent un accès complet aux services bancaires en ligne, peuvent effectuer des paiements et des virements en ligne tout en parlant aux victimes au téléphone.
Comme toujours, nous transmettrons ce type de messages. En cas de doute, NOUS appellerons directement la banque . De plus, nous ne fournirons jamais les clés pour effectuer les opérations. En cas de devoir agir sur notre compte ou sur des opérations frauduleuses, la banque n'en a pas besoin.
