Le compte Netflix, le Pass Navigo, la vignette Crit’Air, les escrocs sont toujours plus créatifs quand il s’agit de voler de l’argent. En ce moment, une escroquerie est particulièrement à la mode puisqu’elle permet aux pirates de mettre la main sur un point très sensible : le compte bancaire.
Baptisée “vishing”, cette technique s’assimile à de l’hameçonnage par la voix. Concrètement, un faux conseiller bancaire vous contacte par téléphone et se faire passer pour votre banque.
Là où les escrocs sont forts, c’est qu’ils gagnent la confiance des victimes en leur partageant de (vraies) données confidentielles sur ces dernières. Pour mettre en place de stratagème, ils ont auparavant mis la main sur les données des victimes de manière frauduleuse sur le Dark Web.
Gagner la confiance grâce à des données sur le Dark Web
Dany Da Silva, expert en cybersécurité chez Bitdefender, explique à nos confrères du Point que les cybercriminels auront acheté “sur le Dark Web ou sur la messagerie chiffrée Telegram le profil complet de la victime avec son numéro de téléphone et ses coordonnées bancaires”. Une étude de Privacy Affairs, et relayée par Presse-citron, montre par exemple que l’accès direct à un compte bancaire de moins de 5 000 $ se vendrait seulement 120 $ sur le Dark Web. Quant au compte Gmail piraté, il ne coûterait que 65 $.
Une fois en confiance, la victime lui transmet les codes confidentiels de connexion et le pirate n’aura alors plus qu’à se servir. Les montants ponctionnés peuvent être parfois très significatifs et représenter des dizaines de milliers d’euros. Pire, les victimes ne sont pas sûres d’être remboursées par leur banque. L’UFC Que Choisir a d’ailleurs porté plainte contre les banques pour “pratique commerciale trompeuse”.
Les escrocs opèrent le week-end
Il est toutefois difficile de cerner le vrai du faux. Jean-Jacques Latour, directeur de l’expertise en cybersécurité de Cybermalveillance.gouv.fr et cité par Le Point a trouvé des similitudes entre les différents cas de vishing. Les escrocs “opèrent souvent les week-ends ou le vendredi soir pour éviter toute vérification auprès de votre banque”. L’expert explique aussi que tous les profils sont visés, depuis les personnes fragiles en passant par les jeunes aguerris aux réseaux sociaux ou des personnalités “comme l’ancien patron du FMI, Dominique Strauss-Kahn, et Michel Drucker”.
Une chose est sûre, le business des arnaques en ligne est toujours aussi lucratif – et accéder aux comptes bancaire est le graal pour un pirate. “Il faut derrière une structure mafieuse capable de passer des appels automatiques et de mobiliser en masse des interlocuteurs francophones”, explique Dany Da Silva de l’éditeur de l’antivirus Bitdefender. Nos confrères du Parisien rappelent aussi qu’Europol a réussi à désactiver récemment l’un des sites qui avait émis 10 millions d’appels frauduleux.
Face aux arnaques bancaires, il faut garder une chose en tête : “un conseiller bancaire ne demandera jamais à un client de communiquer ses informations personnelles liées à son compte, que ce soit par téléphone, SMS ou mail”, explique la Fédération bancaire française. Si vous avez un doute sur votre interlocuteur, il vaut mieux raccrocher et directement rappeler votre banque (sur le numéro officiel) pour savoir si c’est bien elle qui a tenté de vous joindre.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Mouais déjà que j’ai du mal à obtenir mon conseiller bancaire, sûr qu’il va m’appeler. En cas de pb sur le compte, c’est direct blocage de carte et LR
On croit que ça n’arrive qu’aux autres mais je me suis fait piéger l’an dernier. J’en ai été quitte pour une bonne frayeur mais ils auraient pu vider le compte. Mon compte et ma carte bancaire ont été bloqués pendant 10 jours.
Comme indiqué, raccrocher et rappeler sa banque.