WhatsApp, faux messages de la banque : ils volent les données de votre compte courant


Les titulaires de comptes italiens risquent de se faire arnaquer. Un message via WhatsApp vous invite à changer immédiatement vos identifiants d'accès, mais c'est du phishing

Au moment où Unicredit est en train d'envoyer un avertissement par courrier à ses clients et anciens clients touchés par le vol de données maxi découvert le mois dernier, des pirates ont mis en place une nouvelle campagne de phishing pour voler les données d'accès aux comptes courants des clients d'Unicredit, Sanpaolo et BNL.

Cette fois, l'arnaque se fait via WhatsApp. Plusieurs titulaires de comptes de ces banques ont signalé avoir reçu un message frauduleux via le populaire service de messagerie instantanée. Auparavant, ces messages n'étaient envoyés que par SMS ou par courrier électronique. Le contenu du message est toutefois très similaire : "Cher utilisateur", puis l'avertissement urgent qu'il est nécessaire de mettre à jour les données d'accès à son compte en ligne pour des raisons de sécurité. Si nous suivons la procédure demandée par les pirates, alors nous leur donnons accès à notre compte bancaire en ligne.

Scam via WhatsApp : ne cliquez pas sur ce lien

Aussi via WhatsApp, alors, l'utilisateur est invité à cliquer sur un lien qui doit l'envoyer sur le site officiel de la banque en ligne. Mais, bien sûr, ce n'est pas le cas : le lien pointe vers un site d'escroquerie, dont le nom de domaine est très similaire au véritable site web de la banque en question. Sur le faux site, le titulaire du compte est invité à saisir ses "anciennes" informations d'identification (qui sont en fait toujours parfaites) et à en choisir de nouvelles. De cette manière, l'utilisateur communique aux pirates ses données de connexion actuelles (nom d'utilisateur et mot de passe) pour son compte en ligne.


Arnaques bancaires via WhatsApp : ce qui est à risque et comment se défendre

Le risque de ces arnaques est toutefois relativement faible : au moins en théorie, les pirates ne devraient pas pouvoir déplacer de l'argent d'un compte à un autre. En effet, avec l'adoption, en Italie également, de la nouvelle directive européenne "PSD2", pour effectuer un quelconque mouvement sur un compte en ligne, il est nécessaire de saisir des codes envoyés sur nos téléphones portables. En substance, il s'agit de l'application de l'authentification à deux facteurs également aux comptes courants en ligne.

C'est pourquoi, si nous recevons des codes de sécurité de notre banque (la vraie) pour des transactions que nous n'effectuons pas, cela signifie que quelqu'un a piraté notre compte et tente d'effectuer un transfert. Dans tous les cas, comme vous devriez toujours le faire en cas de tentative de phishing, ne prenez pas pour vrai tout message qui "semble" provenir de votre banque : vérifiez l'adresse ou le numéro du message, demandez à votre service clientèle si le message est vrai et, surtout, ne cliquez jamais sur un lien.


Laisser un commentaire