Ces derniers jours, les informations ont circulé sur WhatsApp à propos d'une escroquerie dans laquelle une victime prétend l'avoir appelée à partir d'un numéro prétendant être la banque, pour demander des informations personnelles sensibles que les cybercriminels peuvent ensuite utiliser pour voler des informations ou de l'argent. de votre compte bancaire.
Aussi réel que cela puisse paraître, rappelez-vous que votre banque ne vous appellera jamais pour vous demander des informations personnelles. Même pas si ça paraît crédible, même pas s'ils nous disent que notre compte a été bloqué… jamais.
Le vishing des banques revient
vishing est un type d'ingénierie sociale qui, à l'instar du phishing (emails) et du smishing (SMS), vise à obtenir des données personnelles et/ou bancaires des utilisateurs ; mais dans ce cas la fraude est commise par un appel téléphonique, trompant la victime en usurpant l'identité d'un tiers de confiance.
L'un des exemples les plus utilisés de ces tiers est supplanter l'identité des banques elles-mêmes , afin d'avoir un accès direct aux données que la victime peut fournir et avec lesquelles de l'argent peut ensuite être volé ou des achats non autorisés effectués.
Ces vishing les appels peuvent être de différents types, selon le modus operandi du cybercriminel. Dans de nombreux cas, la banque est directement supplantée et certaines données clients obtenues par d'autres moyens sont proposées pour générer la confiance et ainsi que la victime éventuelle de la fraude fournit les informations demandées sans aucun soupçon . Cette méthode combine généralement plusieurs techniques d'ingénierie sociale telles que spoofing (usurpation d'identité du numéro de téléphone, qui peut apparaître avec le nom de la banque) et OSINT (recherche d'informations dans des sources Internet dans le but de générer la confiance dans le service client qu'ils supplantent).
Votre banque ne vous appellera pas
Quelle que soit la méthode utilisée par les cybercriminels, rappelez-vous qu'en cas d'appels inattendus de votre banque demandant pour les données sensibles telles qu'un mot de passe, une signature électronique, un code de confirmation qui arrive par SMS ou des informations similaires , méfiez-vous immédiatement. Votre banque ne vous demandera jamais ces informations confidentielles par téléphone, sauf lors d'un appel personnel avec votre directeur de banque ou dans une situation similaire.
Dans le cas où vous recevez un appel téléphonique avec ces signes décrits ci-dessus, faites de la méfiance votre meilleure arme. Méfiez-vous et, si vous recevez un appel demandant des informations personnelles sensibles, ne fournissez aucune information bancaire. Dans le cas où le motif de l'appel allégué coïnciderait avec une circonstance réelle de votre compte, prenez en charge la situation, raccrochez l'appel reçu et appelez le numéro de téléphone de votre banque pour vérifier la véracité de l'appel précédent et résoudre le problème sur votre compte bancaire s'il existe réellement. Il est préférable d'interrompre la communication et de contacter la banque ou l'entité pour signaler ce qui s'est passé.
Ces recommandations s'appliquent également aux autres formes de contact par lesquelles ils demandent des informations, que ce soit par e-mail, SMS ou tout autre canal non sécurisé. Méfiez-vous également des contacts qui sont pris avec l'argument de vous proposer une promotion ou une offre trop intéressante. Si c'est difficile à croire, ce n'est probablement pas vrai . Parfois, la cupidité casse le sac et les cybercriminels vous font fournir vos données personnelles avec des promesses de remboursements d'argent que vous n'avez pas demandés ou de remboursement de commissions, etc.
Si vous avez fourni vos données, vérifiez rapidement s'il y a eu des mouvements sur votre compte et, si c'est le cas, signalez le cas à votre banque et également à l'État Sécurité Forces et Corps.
