Comment se défendre contre la nouvelle arnaque consistant à voler de l’argent sur votre compte courant


Deux fraudeurs ont volé 7.500 euros d'un client de banque avec un appel téléphonique et un SMS, grâce à deux techniques sophistiquées : le spoofing et le smishing

La nouvelle de la dernière escroquerie en ligne contre un client de banque vient de Pastrengo, dans la province de Vérone : 7 500 euros volés sur le compte, deux personnes signalées pour fraude informatique. Une fraude, il faut le dire, assez raffinée, puisque deux techniques assez évoluées ont été utilisées : l'usurpation du numéro de téléphone et le smishing.

Mais que s'est-il passé exactement ? Le citoyen escroqué a reçu un appel sur son téléphone portable d'un numéro gratuit, celui de sa banque. À l'autre bout, cependant, il y avait des escrocs qui lui disaient que son compte bancaire devait être bloqué parce qu'il y avait eu une tentative de piratage en ligne. Les fraudeurs ont ensuite convaincu l'utilisateur de la banque de suivre un lien qu'ils lui ont envoyé par SMS et qui menait à une fausse page de connexion bancaire. Sur cette page, le citoyen escroqué a saisi les données d'accès à son compte en ligne et a suivi la fausse procédure de blocage du compte. Mais en réalité, il n'avait fait que donner les données d'accès au compte aux escrocs, qui ont ensuite pu détourner environ 7 500 euros de l'homme.

Arnaque au compte courant : usurpation du numéro

Ce qui est intéressant dans cette affaire, c'est que, quelques jours après avoir bloqué le compte (du moins c'est ce qu'il pensait avoir fait), l'utilisateur a rappelé le numéro vert d'où il avait reçu le premier appel. Et ce sont les vrais agents du service client qui ont répondu.

Le numéro vert de la banque a donc été "volé" en utilisant la technique du "spoofing" : en utilisant un logiciel spécifique et certains codes GSM, les fraudeurs peuvent passer des appels téléphoniques en simulant un numéro précis, qui apparaît sur l'écran de l'appelé. C'est exactement ce qu'ont fait les deux fraudeurs.


Escroquerie au compte courant : le smishing

L'usurpation du numéro de banque n'était que la première étape, nécessaire pour "accrocher" la victime et lui faire croire que l'appel téléphonique était crédible. La deuxième étape consistait à envoyer le SMS contenant le lien vers la fausse page de connexion.

Cette technique est appelée "smishing", c'est-à-dire hameçonnage par SMS. Elle fonctionne comme toute autre technique de hameçonnage : l'utilisateur est invité à suivre un lien, qui mène ensuite à un site web où l'escroquerie est réalisée. Contrairement au phishing normal, qui s'effectue généralement par le biais d'un e-mail, le smishing s'effectue par le biais d'un SMS.


Arnaque aux comptes de vérification : comment se protéger

Il faut dire que cette arnaque était bien pensée : l'appel téléphonique du faux numéro a rassuré l'utilisateur, qui a suivi les instructions des escrocs en cliquant sur le lien. La page de destination était crédible et l'utilisateur croyait vraiment se connecter au site de sa banque en ligne.

Cependant, comme l'ont expliqué à plusieurs reprises les principales banques italiennes et comme l'ont maintenant confirmé les Carabinieri de la compagnie de Peschiera del Garda, qui après un travail difficile ont réussi à retrouver les deux auteurs de l'arnaque, le problème se situe à la racine : les banques n'appellent jamais au téléphone pour nous faire passer par une procédure guidée pour bloquer le compte.

Même dans le cas d'une réelle violation d'un compte courant, en effet, les banques commencent par bloquer le compte de leur propre chef, puis appellent le client en l'invitant à se rendre au guichet pour résoudre le problème. Ainsi, si nous recevons un appel téléphonique de notre banque et un SMS contenant un lien, il n'y a aucun doute : il s'agit d'une arnaque et ce lien est dangereux.

Laisser un commentaire