L’ère du numérique et de la dématérialisation nous a apporté bien des avantages indéniables dans presque tous les aspects de notre vie quotidienne, nous assurant gain de temps, rapidité, disponibilité. Cependant, le revers de la médaille ne s’est pas fait attendre. Chaque jour, nous entendons des témoignages de fraudes, d’escroqueries aussi dans le monde physique que virtuel de plus en plus élaborées. C’est pourquoi le CIC et filbanque, sa filiale de banque en ligne, ont mis à disposition de leurs clients un service hautement protégé et sécurisé. Cliquez ici pour en savoir plus sur ses multiples fonctionnalités et ses avantages. 

 

Messages malveillants (Phishing)

Les cybercriminels envoient des courriels de phishing à leurs victimes potentielles en tentant de les inciter à visiter des sites web de récolte de crédences. Les attaquants déploient souvent beaucoup d’efforts pour que ces courriels aient l’air authentiques. Ils semblent provenir de la banque de la cible et, comme d’autres attaques d’ingénierie sociale, ils véhiculent souvent un sentiment d’urgence. Ils indiquent fréquemment que le compte du destinataire doit faire l’objet d’une attention immédiate. Lorsque les destinataires des courriels cliquent sur le lien du message qui, selon eux, les mènera à leurs sites de banque en ligne, ils sont plutôt dirigés vers des sites malveillants qui semblent également légitimes. Ils y sont invités à saisir des données telles que leurs identifiants de connexion à la banque en ligne, les informations relatives à leur carte de débit et leurs numéros PIN. Ces informations deviennent alors accessibles aux escrocs, leur donnant accès aux comptes de leurs victimes.

 

Messages texte usurpés

Lorsque vous recevez plusieurs messages texte du même expéditeur, votre application de messagerie les regroupe probablement. Il vous est ainsi plus facile de trouver toutes -les communications qui proviennent de la même source. Malheureusement, les criminels ont trouvé un moyen de tirer parti de cette situation. S’ils parviennent à faire croire que leurs messages texte proviennent du numéro d’identification ou du numéro de téléphone de votre banque, ce que l’on appelle spoofing, leurs textes malveillants seront regroupés par votre application de messagerie avec des textes légitimes qui provenaient effectivement de votre banque. Cela ajoute de la crédibilité, ce qui rend plus probable que vous vous fassiez avoir. Comme les courriels de phishing, ces textos usurpés indiquent généralement qu’il y a quelque chose en rapport avec le compte qui requiert votre attention immédiate. Ils comprennent, eux aussi, des liens vers des sites web de récolte de crédences.

 

Autres attaques d’ingénierie sociale

Les acteurs de la menace peuvent contacter leurs cibles par téléphone, prétendant être des représentants de la banque et concoctant quelque histoire pour les convaincre de fournir des informations sensibles. Les attaquants peuvent également se livrer à des escroqueries par avance de frais, demandant à leurs victimes potentielles de payer des frais afin de recevoir une somme d’argent beaucoup plus importante. Récemment, une nouvelle escroquerie tirant parti des applications de paiement instantané est apparue, dans laquelle le criminel envoie un faux message texte d’alerte à la fraude à une personne ciblée, indiquant que des fonds ont pu être transférés frauduleusement de son compte.

Le message demande au destinataire de vérifier que la transaction a été autorisée en répondant OUI ou NON. Si la cible répond, elle est alors contactée par l’attaquant par téléphone. Le criminel se fait passer pour un agent de sécurité de la banque et tente de tromper la victime potentielle pour qu’elle fournisse des informations supplémentaires et effectue un autre transfert de fonds pour annuler la transaction précédente. En fait, les fonds sont envoyés sur un compte contrôlé par l’attaquant. Il existe de nombreuses variantes d’arnaques d’ingénierie sociale. La plupart véhiculent un sentiment d’urgence pour tenter de convaincre les victimes d’agir immédiatement sans vérifier les informations fournies par les escrocs.

 

Les attaques par malware générant de faux sites bancaires

Les cybercriminels utilisent des malwares pour infecter les appareils de leurs victimes et générer des sites bancaires d’apparence authentique. Lorsque la victime tente d’accéder au site web de sa banque, le malware se déclenche et crée sa propre fenêtre popup de navigateur qui affiche une fausse page de connexion bancaire. Si la victime saisit des informations d’identification, celles-ci sont transmises à l’attaquant.

 

Keyloggers

Un keylogger est un logiciel malveillant qui collecte et transmet au criminel chaque frappe saisie sur un appareil infecté. En d’autres termes, tout ce que vous tapez est envoyé à l’acteur de la menace. Il peut s’agir de vos identifiants de connexion bancaire en ligne ainsi que de toute autre donnée personnelle sensible que vous pourriez saisir.  Pensez aux ramifications possibles si un criminel a accès à toutes ces informations. Non seulement votre compte bancaire pourrait être compromis, mais vous pourriez également être victime d’un vol d’identité ou peut-être même d’une extorsion en fonction du type d’informations obtenues.