Une arnaque visant les banques a fait de nombreuses victimes en 2022. La dernière en date concerne notamment l’enseigne du Crédit Agricole. Afin d’y remédier, les internautes ont ainsi alerté le public à ce sujet sur les réseaux sociaux, principalement sur Facebook. D’après les sources, cela se présente comme une escroquerie utilisant la fameuse technique d’hameçonnage. Retour sur les faits !
Une information qui a fait grand bruit sur les réseaux sociaux
Le 3 octobre 2022, une publication a été au centre des discussions en France. Celle-ci annonce qu’une arnaque est en train de cibler la clientèle du Crédit Agricole. Les internautes se sont alors rués pour partager l’information en masse. L’objectif étant de prévenir du danger évident de cette pratique malfaisante.
D’après le message, l’escroc contacte un client par téléphone en se faisant passer pour un soi-disant conseiller de la banque. Le stratagème est élaboré, sachant que l’interlocuteur donne le nom du véritable conseiller du client. Le motif de l’appel est d’inciter la victime à effectuer la mise à jour de son sécuricode.
Le plus étonnant, pourtant, est que l’escroc donne des précisions pour mettre en confiance sa victime. Celui-ci lui donne un de ses numéros de compte, ainsi que les soldes de plusieurs d’entre eux. Des informations que, normalement, seuls les employés de la banque peuvent connaître correctement.
Malheureusement, si le client cède à cette arnaque et rentre le nouveau code envoyé par SMS, un nouveau bénéficiaire est directement ajouté à son compte. Ce dernier peut alors retirer de l’argent sur ses comptes. Selon un expert, cette arnaque ciblait principalement les clients du Crédit Agricole.
Cependant, ce dernier affirme que cette pratique est tout à fait classique pour les pirates informatiques. En effet, les malfaiteurs récupèrent à l’avance certaines données confidentielles appartenant aux clients avant de s’en servir. Heureusement, l’authentification forte a permis de réduire les cas de fraudes liées aux transactions financières en ligne.
Les pirates s’adaptent aux mesures de cybersécurité
Bien que des dispositifs de sécurité soient désormais appliqués à présent, les escrocs ne cessent de trouver de nouveaux moyens de tromper leurs victimes. Les cas de tentatives de fraudes sont ainsi particulièrement en hausse depuis quelques mois. Cela inclut les établissements financiers, administratifs et même gouvernementaux.
En effet, aujourd’hui, les arnaques exploitent l’usurpation d’identité, toujours via la technique d’appel téléphonique. Les méthodes utilisées varient toutefois pour faire le maximum de victimes. L’escroc peut avancer être dans l’obligation de bloquer urgemment une fraude à la carte bancaire ou un virement non autorisé par exemple.
L’objectif des malfaiteurs est simple : contourner les nouvelles mesures de sécurité de paiement en ligne. Il arrive même que le numéro d’appel affiché sur le téléphone du client soit vraiment celui de sa banque. Pour cela, l’escroc utilise une technologie spécifique à la hauteur des experts en informatique.
Les informations récupérées en amont par ce dernier ont été généralement obtenues via l’envoi d’un courrier électronique. Un message prétextant une mise à jour et demande au client de confirmer ses données personnelles. Un logiciel malveillant les dérobe ensuite sur le navigateur permettant aux escrocs d’avoir accès à son compte bancaire.
Afin d’éviter ce genre de problème, les spécialistes en cybersécurité préconisent de ne jamais communiquer ses informations personnelles à un tiers. Surtout lorsqu’il s’agit d’une réquisition douteuse en ligne. À noter que le Crédit Agricole, ni aucune banque d’ailleurs, ne demande ce genre de données à ses clients.
