De nouveaux chiffres montrent une hausse significative du nombre de consommateurs qui ont été ciblés par les fraudeurs en ligne. Cette recrudescence montre la faculté d’adaptation diabolique des voleurs de données bancaires, mais aussi la « naïveté » persistante de leurs victimes. Apparemment tous les pays sont concernés par cette fraude massive. Par exemple au Royaume-Uni, le nombre de victimes aurait augmenté de 58% et 30 millions d’euros auraient été escroqués, soit trois fois plus que l’année précédente. Les fraudeurs utilise deux techniques pour piéger leurs cibles: le phishing (ou hameçonnage par email) et le vishing (hameçonnage vocale)
Hameçonnage par email
Le phishing est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations bancaires des internautes. Le mail usurpe l’identité d’une entreprise (banque, site de commerce électronique, etc.) et invite les internautes à se connecter en ligne par le biais d’un lien hypertexte. Il leurs est demandé de mettre à jour des informations les concernant sur un site Web factice, copie conforme du site original, en prétextant par exemple une mise à jour du service, une intervention du support technique, etc.
Ainsi, par le biais du formulaire, les pirates réussissent à obtenir les identifiants et mots de passe des internautes, leurs données personnelles ou bancaires (numéro de client, numéro de compte en banque, etc.). Grâce à ces données les pirates sont capables de transférer directement l’argent sur un autre compte.
Comment se protéger ?
– ne cliquez jamais directement sur le lien contenu dans le mail, mais ouvrez votre navigateur et saisissez vous-même l’adresse URL d’accès au service.
– méfiez-vous des formulaires demandant des informations bancaires. Il est en effet rare (voire impossible) qu’une banque vous demande des renseignements aussi importants par un simple courrier électronique. Dans le doute, contactez directement votre agence par téléphone.
– assurez-vous, lorsque vous saisissez des informations sensibles, que le navigateur est en mode sécurisé, c’est-à-dire que l’adresse dans la barre du navigateur commence par https et qu’un petit cadenas y est affiché.
Les internautes étant de plus en plus méfiants face à ce genre de mails, souvent truffés de fautes, la tendance des fraudeurs est désormais au vishing
Hameçonnage vocal
Avec la technique du vishing, c’est par des appels téléphoniques que les fraudeurs tentent de tromper la vigilance de leurs victimes en se faisant passer pour un agent de police, un membre du personnel de sa banque, ou un représentant d’une autre organisation de confiance, comme une société d’informatique. Les criminels convainquent ensuite leurs cibles qu’ils ont été victimes d’une fraude. Puis, ils leur demandent des informations personnelles et financières afin d’avoir accès à leur compte. Cela peut inclure des détails de cartes, codes PIN à quatre chiffres et les mots de passe. Enfin, ils leur demande de transférer leur argent sur un autre compte.
Comment se protéger?
Comme l’a dit Perry Stokes, chef de l’unité spécialisée de la police Britannique:
« Soyez toujours sur vos gardes si vous recevez un appel vous demandant des renseignements personnels ou financiers, ou pour remettre votre carte ou des espèces à une tierce personne».
Les dispositions et conseils qui suivent sont fortement recommandés aux consommateurs pour éviter ce nouveau type d’escroquerie:
Se méfier des approches non sollicitées par téléphone et des démarcheurs qui vous demandent de raccrocher le téléphone et de les rappeler. Les fraudeurs peuvent par ce biais mettre votre ligne sous écoute. Si vous sentez que quelque chose est suspect, raccrochez, attendez cinq minutes pour effacer la ligne. Puis appelez votre banque ou l’émetteur de votre carte pour leur signaler la tentative de fraude.
Sachez que : Votre banque ou la police ne vous téléphonera jamais pour vous demander le code PIN de votre carte à 4 chiffres ou votre mot de passe bancaire en ligne. Il ne vous demandera jamais de retirer de l’argent pour le leur remettre. Ces institutions ne sont pas non plus habilitées à vous demander de transférer de l’argent sur un autre compte.
Notis©2014