Fraude : comment se protéger contre ces attaques ?
Depuis le confinement dû à la crise sanitaire, les arnaques à la carte bancaire se multiplient et sous des formes de plus en plus variées. Un appel téléphonique, la réception d’un mail ou d’un SMS peut faire l’objet d’attaques.
Pourquoi attaquer les banques ?
Les établissements bancaires représentent une cible parfaite pour les pirates informatiques qui souhaitent dérober de l’argent. En effet, quand votre banque vous appelle, que ce soit l’hôte d’accueil ou votre conseiller bancaire, ce n’est jamais très rassurant.
Les hackers ont donc pris le parti de se faire passer pour le remplaçant de votre conseiller dans un appel téléphonique, votre conseiller lui-même par mail ou sms, ou encore une entreprise annexe. Depuis 2021, des appels pour les comptes CPF (compte professionnel de formation), des SMS de PayPal mais aussi des mails Netflix ont été signalés comme frauduleux.
Quelles sont les différentes attaques et comment les éviter ?
Avec le développement des nouvelles technologies, les hackers se montrent très novateurs en termes d’attaques. La plus connue reste le phishing, mais d’autres techniques beaucoup plus vicieuses sont utilisées afin de berner la future victime. Nous vous expliquerons comment les hackers agissent et surtout comment reconnaître les arnaques.
- Phishing
Le Phishing, de l’anglais hameçonnage, est une technique frauduleuse très appréciée des hackers, qui consiste à envoyer un message, par mail, semblant réel pour inciter la future victime à cliquer sur un lien, une image ou une pièce jointe probablement malveillants.
Attention, les hackers utilisent généralement des noms de sociétés connues comme Netflix, PayPal, des noms de banques, … Ils ajoutent également au mail le logo de l’entreprise, la signature électronique de l’entreprise et parfois, votre nom peut apparaître dans l’intitulé du mail. Par exemple “Cher Monsieur X, …”.
Comment détecter le phishing ?
Pour éviter d’être victime de ce genre d’attaque, vous ne devez en aucun cas cliquer sur un lien, une image ou une pièce jointe associée à un mail suspect. Prévenez votre banque pour qu’elle prévienne ses clients mais également votre entourage. Voici quelques indications pour les reconnaitres :
- Vérifiez l’adresse email, si elle vous semble suspecte, le mai peut être une tentative d’arnaque
- Soyez prudents avec les liens : positionnez le curseur de votre souris sur le lien et cela vous donnera le vrai URL du lien
- Soyez attentif au contenu et au niveau de langage
- Smishing
Le smishing est une arnaque visant à extorquer vos informations personnelles et financières par SMS. Le mot est composé du terme “sms” et “phishing”. Les escrocs se font passer pour une source fiable comme par exemple une banque, un établissement de crédit, un prestataire de services ou une société comme Netflix.
Le SMS vous invite à cliquer sur un lien vers un site web ou à appeler un numéro de téléphone, tout cela d’une manière assez urgente et dans le but est de “vérifier, mettre à jour ou réactiver votre compte”. Ce lien vous dirigera vers un faux site, entièrement conçu par le hacker, et le numéro de téléphone vers un escroc qui utilisera l’identité d’un employé de l’entreprise. Leur objectif : obtenir des informations confidentielles ou bancaires pour vous dérober de l’argent.
Comment la détecter ?
Tout d’abord, ne cliquez sur aucun lien, pièce jointe ou image que vous recevez par SMS sans en vérifier d’abord l’expéditeur. Les banquiers insistent sur le fait que quiconque ne vous demandera par appel ou SMS, vos coordonnées bancaires, votre numéro de compte ou le PIN de votre carte. Il ne faut jamais divulguer ces informations car quand votre conseiller vous appelle, il connaît déjà ces informations.
- Spoofing
Le Spoofing est la dernière nouveauté en date qui est en fait un mélange des deux techniques précédentes. Le spoofing peut se pratiquer sur différents supports : email, appel téléphonique ou SMS.
Le but : l’escroc se fait passer pour votre banque afin d’obtenir les identifiants de connexion de votre espace personnel. Ces informations permettront, ensuite, aux malfaiteurs de détourner de l’argent de votre compte pour le déplacer vers un autre compte frauduleux.
Comment le reconnaître ?
De nombreux indices sont susceptibles de vous mettre la puce à l’oreille : les salutations d’introduction, les domaines de messagerie générique ou les demandes d’informations personnelles directement sur votre boîte de messagerie, …