Ja, dit Crédit Agricole phishing “scam” waarschuwingsbericht is betrouwbaar

De toon is alarmerend. Een bericht is meer dan 107.000 keer gedeeld FB Sinds de waarschuwing van 3 oktober op a scam Gericht op rekeninghouders agrarische lening. Het proces wordt als volgt uitgelegd: het slachtoffer Hij wordt aan de telefoon benaderd door iemand die zich voorstelt als zijn bankadviseur. Deze persoon bevestigt dat ze “nooit een nummer zullen bellen”.

Er staat een uitnodiging om het beveiligingstoken bij te werken. Om zijn goede trouw te bewijzen, geeft hij informatie zoals “rekeningnummer, exact saldo van mijn drie rekeningen”, specificeert de post. Een nieuwe beveiligingscode wordt via sms verzonden. “Ik zeg tegen mezelf dat het klote is”, merkt de netizen op. “Als je deze code invoert, voegt het een nieuwe begunstigde toe en worden je rekeningen leeggemaakt!” Alert, waarschuwt de post, “De truc is echt heel goed.”

Van nep

Een bankexpert belde hem 20 minuten, bevestigt de operatie die “gericht was op Crédit Agricole” in dit bericht, maar die “een klassiek phishingscenario bleek te zijn dat klanten van alle banken treft”. Zo heeft de oplichter stroomopwaarts een bepaalde hoeveelheid informatie verzameld om zijn slachtoffer vertrouwen te geven en zijn retoriek geloofwaardig te maken, legt hij uit.

Als het populair maken van sterke authenticatie ervoor heeft gezorgd dat het fraudepercentage bij online betalingen is gedaald (- 20%), nemen de bedreigingen toe, zo blijkt uit het laatste rapport van Betalingsbeveiligingsmonitor. Klantmanipulatiefraudetechnieken en campagnes voor identiteitsdiefstal zijn parallel geëvolueerd en worden steeds geavanceerder.

Een toename van het aantal meldingen

Zo is het aantal fraudemeldingen, met identiteitsdiefstal van het soort dat valse bankadviseurs wordt genoemd, “de afgelopen maanden zeer sterk toegenomen”, stelt ACPR. Andere scenario’s zijn van toepassing: de fraudeur kan beweren dat hij dringend een bankpas of oplichterij op de rekening moet blokkeren of annuleren, Website verzekeringen, bankdiensten, spaarinformatiediensteen gezamenlijk platform gecreëerd door ACPR, de Bank of France en de Autorité des marchés Financers (AMF).

Deze oproepen zijn eigenlijk bedoeld om de nieuwe betalingsbeveiligingskenmerken te omzeilen. Vaak lokaliseert de locatie ook, oplichters gebruiken een techniek waarmee ze het telefoonnummer van de frauduleuze bank kunnen onthullen en hun echte nummer kunnen verbergen.

De informatie is verkregen door middel van phishing of malware

Aanvankelijk werd de informatie meestal verkregen door middel van phishing, d.w.z. er werd een e-mail verzonden waarin werd gevraagd om “update” of “bevestiging” [ses] Informatie na een technisch ongeval”, met name bankgegevens, of “stelende” malware, dit is software die gebruikersgegevens steelt die in de browser zijn opgeslagen.

Zodra deze informatie is verkregen, neemt de fraudeur contact op met de klant om de transacties te valideren die worden beschermd door de verbeterde authenticatieprocedure. “In het voorgelegde geval is het duidelijk dat de toevoeging van een extern rekeningnummer, die ervan uitgaat dat de fraudeur al toegang heeft tot de bank van de klant via internet”, bevestigt de bankexpert.

Geef uw gegevens nooit door via e-mail of telefoon

De oplichter vraagt ​​het slachtoffer om een ​​account toe te voegen, een actie die ervoor zorgt dat ze een tijdelijke beveiligingscode via sms sturen, en probeert deze op te halen om het toevoegen van externe accounts en het uitvoeren van overschrijvingen in hun voordeel te voltooien.

Crédit Agricole geeft aan dat het menselijke en financiële middelen mobiliseert om cybercriminaliteit te bestrijden en stelt dat het nooit vraagt ​​om het doorgeven van gegevens via e-mail of telefoon. Op de website van de bank staat het ook vermeld Voorbeelden van fraudepogingen Het legt de good practices uit die moeten worden geïmplementeerd. Payment Security Observatory vermeldt ook Voorzorgsadvies Bij verdachte activiteiten.