Phishing de comptes bancaires : le fléau des arnaques par email et maintenant par SMS

Les cyber-attaques sont une réalité ! Il est donc essentiel de réagir ! Sur internet ou sur votre mobile, des messages frauduleux peuvent chercher à vous soutirer de l’argent ou des informations bancaires. Dans cet article, nous allons donc aborder le thème du phishing de compte bancaire : comment cette technique se propage et comment faire pour s’en prémunir.

Qu’est-ce que le phishing ?

Le phishing (ou filoutage ou hameçonnage) est une technique utilisée par les fraudeurs dans le but d’obtenir des informations afin d’usurper l’identité d’une société, d’une administration.

Traditionnellement, les tentatives de phishing se font par e-mail : de nombreux internautes reçoivent un faux courrier électronique aux couleurs d’une entreprise, d’une institution ou d’un opérateur téléphonique les informant d’un dysfonctionnement bancaire ou d’une suspension de leur compte. Dans cet e-mail, il leur est indiqué de résoudre leur problème le plus vite possible via un formulaire leur demandant d’indiquer leurs coordonnées personnelles, données bancaires…

Désormais, une variante au courrier électronique existe : celle du SMS. Cette forme de phishing piège énormément de personnes ! Dans ce SMS, il vous est demandé de cliquer sur un lien pour consulter une page, de rappeler un numéro ou encore d’authentifier votre achat via un code fourni.

Un opérateur, une institution ou votre banque ne vous avertira pas d’un tel problème par SMS ou e-mail. Il vous contactera directement par téléphone !

Comment reconnaître une tentative de phishing ?

Un e-mail vous invite à vous connecter à un site de paiement, site commercial ou au site de votre banque. Le prétexte d’envoi de ce courrier électronique peut varier : régularisation d’une facture impayée, mise à jour de vos informations pour une raison de sécurité… L’objet de ce message peut être « confidentiel », « votre compte a été restreint », « nous avons constaté un problème sur votre compte »… Le lien sur lequel vous êtes invité à cliquer vous redirigera vers un site pirate afin de récupérer vos données personnelles comme votre code confidentiel.

Les e-mails ou SMS que vous pouvez recevoir indiquent qu’ils proviennent de banques (Banque Populaire par exemple), d’enseignes connues comme Amazon, Darty, la Fnac… ou encore d’institutions comme impot.gouv. 

Phishing : la peur du coronavirus exploitée par les cybercriminels !

Actuellement, la crainte liée au coronavirus est de plus en plus exploitée par les cybercriminels pour diffuser des messages malveillants. L’éditeur de sécurité Sophos a notamment reporté diverses tentatives de phishing visant en particulier l’Italie. Parmi ces tentatives, il y celle qui consistait à envoyer un message électronique aux internautes afin de les inviter à consulter une fausse page du site internet de l’OMS. Une fenêtre pop-up apparaissait leur demandant d’entrer leur adresse e-mail ainsi que leur mot de passe.

Une autre campagne s’est déroulée via l’intermédiaire d’e-mails frauduleux. Ecrits en italien, ces messages prétendaient émettre d’un fonctionnaire transalpin de l’OMS. Ce message insistait sur le côté régional de l’épidémie et mentionnait qu’à cause des infections dans les zones proches de la victime, il était inutile d’ouvrir un document Word censé indiquer des instructions de sécurité. Dans ce message, il était également indiqué que le message était créé dans une version plus ancienne du logiciel du traitement de texte. Pour accéder à la totalité du document, il suffisait de cliquer sur « activer le contenu ». En cliquant dessus, le malware Trickbot s’activait et affectait ensuite les réseaux d’entreprise.

phishing compte bancaire

D’autres campagnes de phishing ont été détectées par Kaspersky. Ce sont des documents qui contenaient des techniques de détection de la maladie, des instructions pour se protéger et qui renfermaient en réalité un programme malveillant.

Que faire face à une tentative de phishing ?

Comment réagir ?

Si vous faites face à une tentative de phishing :

  • Ne répondez pas au message reçu.
  • Ne cliquez pas sur le lien donné dans le message.
  • Ne téléchargez rien à partir d’un e-mail.
  • Prévenez votre banque en lui faisant suivre le message que vous avez reçu.
  • Vérifiez que la mention « https:// » soit bien présente avant l’adresse URL ou que l’icône d’un cadenas ou d’une clef soit bien visible dans le bas de l’écran.
  • Fermez les autres fenêtres de votre navigateur.
  • Tapez vous-même l’adresse donnée par votre banque.
  • Faites attention aux messages vous indiquant de rappeler votre banque.
  • Consultez les alertes de sécurité (portant sur le phishing) directement sur le site internet de votre banque (ou d’une tout autre institution).

Pensez à réagir vite !

En premier, faites opposition sur votre carte bancaire si vous craignez d’avoir été piégé. Changez également les mots de passe de votre compte bancaire en ligne (ainsi que ceux ouverts sur des sites e-commerces). Signalez votre problème sur le site du gouvernement.

A lire aussi : comment faire opposition sur un chèque ?

En cas de débits frauduleux sur votre compte en banque, votre établissement bancaire doit vous les rembourser sauf si vous avez fait preuve de négligence (exemple : vous avez donné votre identifiant ainsi que votre mot de passe) permettant aux fraudeurs d’accéder à vos comptes bancaires.

      Commenter