Le fléau des arnaques aux faux conseillers bancaires
Dans un monde où la technologie a transformé la façon dont nous effectuons nos transactions financières, les arnaques perpétrées par de faux banquiers sont devenues une menace omniprésente. Ces escroqueries, souvent téléphoniques, exploitent la confiance des individus pour voler leurs informations personnelles et surtout leur argent. Alors que ces arnaques ont doublé en 2023, sensibiliser sur les techniques et le comportement à avoir est devenu essentiel.
La récolte de données personnelles
Tout commence avec la récolte des données personnelles des clients de banque, afin d’être crédible lors de l’appel. Il existe plusieurs moyens pour obtenir ces informations :
- Le Phishing : Les escrocs envoient des e-mails ou des sms frauduleux prétendant être de véritables banquiers. Le plus souvent, ils demandent aux destinataires de fournir des informations personnelles telles que des numéros de compte, numéros de carte bancaire, des mots de passe ou des numéros de sécurité sociale sous prétexte de vérification de compte ou de mise à jour de sécurité.
- Les faux sites Web : Les faux banquiers créent des sites Web qui imitent, quasiment à l’identique, ceux des véritables banques. Ces sites peuvent sembler authentiques à première vue, mais en réalité, ils sont conçus pour voler les informations d’identification des utilisateurs. Le client se connecte grâce à ses identifiants de banque sur ce site malveillant en pensant que c’est le site officiel. Les informations sont donc récupérées très facilement par la suite.
- Les fraudes par carte de crédit : Certains escrocs utilisent des dispositifs de skimming pour copier les informations des cartes de crédit des clients lorsqu’ils effectuent des transactions ou des retraits dans des distributeurs automatiques de billets. Ces informations sont également récupérées pour contacter les clients par la suite.
FOCUS SUR LE SKIMMING
Le skimming désigne une méthode de fraude visant principalement les cartes bancaires, généralement perpétrée au niveau des distributeurs automatiques. Bien qu’apparue dans les années 2000, cette pratique reste toujours d’actualité. De nos jours, cette pratique évolue et peut s’appliquer à d’autres contextes, utilisant des moyens autres que les distributeurs automatiques comme le paiement sans contact. Le skimming implique la copie des informations contenues sur la piste magnétique de votre carte bancaire à l’aide d’un dispositif inséré dans un distributeur automatique de billets. Ce dispositif, appelé “skimmer”, enregistre les numéros de carte, les codes de vérification de la carte (CVV) ainsi que les dates d’expiration. Une fois ces données récupérées, les fraudeurs trouvent des moyens d’obtenir votre code confidentiel, souvent en utilisant une caméra dissimulée dans un faux plafonnier ou en installant un clavier numérique factice.
Il existe également le “web skimming”, qui est un type d’attaque qui consiste à voler des informations sensibles sur des sites Web. Pour cela, les pirates intègrent un morceau de code ou un logiciel malveillant sur la page de paiement d’un site E-commerce.
Le mode opératoire
Une fois que les informations de base nécessaires à la crédibilité du faux banquier sont récupérées, les escrocs appellent les clients. C’est d’autant plus réaliste que les escrocs réussissent grâce à des logiciels, à usurper le numéro de téléphone de la banque (Technique appelée le spoofing téléphonique). Ils se font passer pour des banquiers ou des représentants d’un service des fraudes, cherchant à les joindre car une activité frauduleuse a été détectée sur leur compte.
La victime est confiante puisque le faux banquier connaît déjà son nom, prénom et sa date de naissance. Les faux banquiers essaient de convaincre les victimes de divulguer leurs informations financières en utilisant la pression et l’urgence. L’escroc explique que le seul moyen d’arrêter la fraude est de donner les mots de passe du compte ainsi que les codes de carte.
Dans le cas où l’attaquant est déjà en possession des numéros de la carte bancaire (souvent volés via du phishing), il va générer une transaction en direct lors de l’appel à sa victime. Ainsi, il lui demandera de valider la transaction sur son application Smartphone ou via un SMS reçu, en prétextant qu’il s’agit d’une action annulant une transaction frauduleuse. En réalité il s’agit d’un véritable paiement effectué par l’arnaqueur que la victime s’apprête à confirmer.
Le client, par confiance et surtout par précipitation, donne toutes les informations nécessaires aux escrocs pour accéder à son compte bancaire. Les escrocs utilisent la situation de crise pour faire pression sur la victime. Il faut agir vite pour éviter tout vol d’argent et pour bloquer ces opérations frauduleuses.
Comment se protéger contre les arnaques aux faux banquiers
Pour se protéger contre les escroqueries perpétrées par de faux banquiers, il est essentiel d’adopter des pratiques de sécurité robustes :
- Vérification de l’authenticité : Avant de fournir des informations personnelles ou financières en ligne, assurez vous de vérifier l’identité de l’institution financière. Visitez leur site Web officiel en tapant manuellement l’adresse dans la barre d’adresse de votre navigateur plutôt que de cliquer sur des liens dans des e-mails ou des messages texte. De même pour l’identité de la personne qui vous appelle. Même si la situation vous met dans l’urgence, il vaut mieux raccrocher avec cette personne et appeler de vous-même votre banque afin de vérifier si votre banquier était bien la personne qui vous a appelé. Vous pouvez même vous rendre directement à votre banque.
- Méfiance envers les demandes de renseignements personnels : Soyez sceptique à l’égard des demandes de renseignements personnels non sollicitées. Les banques légitimes ne demanderont jamais à leurs clients de fournir des informations sensibles par e-mail ou par téléphone. Elles connaissent ces arnaques et n’auront donc jamais ce genre de comportements.
- Surveillance des comptes : Surveillez régulièrement vos comptes bancaires et vos relevés de carte de crédit pour repérer toute activité suspecte. Signalez immédiatement toute transaction non autorisée à votre banque.
- Utilisation de la technologie de sécurité : Protégez vos appareils avec des logiciels antivirus et antimalware fiables pour réduire le risque d’infection par des logiciels malveillants. De plus, activez les notifications de sécurité et les alertes de transaction de votre banque pour être informé en temps réel de toute activité suspecte sur votre compte.
En conclusion, les arnaques perpétrées par de faux banquiers représentent une menace sérieuse pour la sécurité financière des individus. En adoptant des pratiques de sécurité rigoureuses et en restant vigilants face aux signaux d’alarme potentiels, les consommateurs peuvent réduire considérablement leur risque de devenir victimes de ces escroqueries sophistiquées.
BlueSecure propose des solutions de sensibilisation à la cybersécurité qui permettent d’identifier les tentatives de phishing via e-mails, SMS et appels téléphoniques, permettant de relever son seuil de vigilance tant dans sa vie personnelle que professionnelle. N’hésitez pas à nous contacter pour en savoir plus.
Pour approfondir le sujet, voici la vidéo de Micode qui s’est infiltré dans un réseau d’arnaqueurs au SMS et qui parle de toute la partie technique :