Les délits informatiques d'usurpation d'identité sont à l'ordre du jour. Ils sont de plus en plus nombreux et leurs méthodes sont de plus en plus sophistiquées, mais le but est le même : vous voler votre argent. Un exemple clair est un groupe de quatre personnes qui, heureusement, ont été arrêtées pour avoir commis ce type d'escroquerie en un total de 60 crimes dans lesquels ils avaient réussi à escroquer plus de 200,000 XNUMX euros aux victimes.
En règle générale, les méchants essaient de mettre la main sur nos coordonnées bancaires à bien des égards, mais cette fois, ce groupe d'escrocs n'a même pas hésité à entrer en contact direct avec la victime.
Dans cette arnaque ils vous appellent même "de votre banque"
Dans cette arnaque, tout commence par un cas typique de effrayer , envoyant des SMS en masse à de nombreuses personnes, leur faisant croire qu'il s'agit d'un message de la banque des victimes et fournissant un faux lien dans lequel il est simulé qu'il s'agit de la banque en ligne en question.
En fournissant ces données, croyant qu'il s'agit d'un contact réel de votre banque, ils accèdent aux services bancaires en ligne de la victime , ils ont accès à toutes les données de la victime. Parfois, les fraudeurs n'acquièrent pas toutes les données nécessaires pour pouvoir commettre l'arnaque dans cette première phase, puisque certaines entités bancaires établissent des mécanismes de double vérification pour éviter les arnaques.
Jusqu'à présent, rien de nouveau en ce qui concerne les autres types d'escroqueries par usurpation d'identité que nous avons signalées sur ce site Web, mais ce que ces criminels ont fait était également établir un contact téléphonique avec les victimes , se faisant passer pour des agents de la banque. Dans ledit appel, ils avertissent la victime qu'ils sont victimes de frais frauduleux sur leur compte bancaire et pour empêcher ces frais d'être effectués, ils doivent fournir les données demandées par le personnel de la banque présumée. Une fois que la victime a fourni ces données qui n'étaient pas accessibles au départ, les escrocs acquièrent le contrôle complet des comptes de la victime et procèdent à leur vidage autant que possible.
vishing est un type d'ingénierie sociale qui, à l'instar du phishing (emails) et du smishing (SMS), vise à obtenir des données personnelles et/ou bancaires des utilisateurs ; mais dans ce cas la fraude est commise par un appel téléphonique, trompant la victime en usurpant l'identité d'un tiers de confiance.
Quelle que soit la méthode utilisée par les cybercriminels, rappelez-vous qu'en cas d'appels inattendus de votre banque demandant des données sensibles telles qu'un mot de passe, une signature électronique, un code de confirmation qui arrive par SMS ou des informations similaires, méfiez-vous immédiatement. Votre banque ne vous demandera jamais ces informations confidentielles par téléphone , sauf lors d'un appel personnel avec votre banquier ou dans une situation similaire.
Dans le cas où vous recevez un appel téléphonique avec ces signes décrits ci-dessus, faites de la méfiance votre meilleure arme. Méfiez-vous et, si vous recevez un appel demandant des informations personnelles sensibles, ne fournissez aucune information bancaire. Dans le cas où la raison de l'appel présumé coïnciderait avec une circonstance réelle de votre compte, prenez en charge la situation, raccrochez l'appel reçu et appeler le numéro de téléphone de votre banque pour vérifier la véracité de l'appel précédent et résolvez le problème dans votre compte bancaire s'il existe réellement. Il est préférable d'interrompre la communication et de contacter la banque ou l'entité pour signaler ce qui s'est passé.
Conseils et mesures pour ne pas tomber dans le piège
Malgré la menace, ce type de fraude est facilement identifiable et les utilisateurs disposent de plusieurs lignes directrices et bonnes pratiques qui peuvent nous aider à nous défendre contre les cybercriminels, comme recommandé par le Bureau de la sécurité Internet :
- Vérifiez l'identité de l'expéditeur. Si un numéro inconnu apparaît sur l'écran de notre téléphone, une alerte spam ou si nous ne sommes pas convaincus, nous pouvons toujours vérifier le numéro de téléphone sur Google pour voir s'il est lié à un type de fraude.
- Ne cliquez pas et ne suivez pas leurs instructions. Il est courant que les attaquants utilisent des messages et des e-mails automatisés pour inciter leurs victimes à télécharger des logiciels malveillants.
- Ne fournissez jamais d'informations personnelles. Bien que nous ne sachions pas s'il s'agit d'une fraude, nous ne devons jamais partager nos données avec un étranger.
Si, malheureusement, vous êtes déjà tombé dans le piège d'une arnaque de ce type , les étapes à suivre devraient être les suivantes, également selon l'Institut national de la cybersécurité :
- Contactez immédiatement votre banque pour signaler ce qui s'est passé et annuler toutes les transactions qui auraient pu être effectuées.
- Si vous avez également fourni des données personnelles, telles que votre numéro de téléphone ou votre email, restez vigilant et vérifiez que vous ne faites pas l'objet d'un autre type de fraude par ces moyens ou qu'ils ne se font pas passer pour vous.
- Vous pouvez aussi vous signaler cette situation aux forces et organes de sécurité de l'État (FCSE).
