Posté le janvier 26, 2020 à 8:15

LES FRAUDEURS UTILISENT DES MÉTHODES D’HAMEÇONNAGE SOPHISTIQUÉES POUR OBTENIR LES INFORMATIONS DES CLIENTS DE BANQUE

Les rapports ont révélé que certains fraudeurs de banque utilisent un e-mail hameçonnage qui paraît trop réel, même pour la personne la mieux informée sur les cyber-attaques. Ces malfaiteurs tentent de convaincre les clients en utilisant des e-mails d’hameçonnage. Mais cette fois, l’adresse électronique semble trop réelle pour provenir de fraudeurs.

Face à ce type de fraude, les chercheurs ont mis en garde contre la prudence dans l’échange de données personnelles, même si la demande émane d’une entreprise en qui ils ont confiance.

Recevoir un faux e-mail d’un service de streaming tel que Netflix est compréhensible. Mais en recevoir un directement de votre banque avec l’adresse électronique exacte de votre banque est une chose que seuls les fraudeurs avérés peuvent faire.

Les fraudeurs ciblent Citibank

Un nouvel e-mail frauduleux est en circulation, dans lequel les acteurs ont l’intention de faire croire aux gens que cet e-mail provient de Citibank. Les chercheurs ont conseillé aux clients des banques, en particulier ceux qui font affaire avec Citigroup, de faire très attention.

Les escrocs ont réussi à créer un faux site web de la banque où ils peuvent envoyer des courriers électroniques confortablement. Une fois qu’ils ont réussi à attirer ces clients, ils leur demandent de taper leurs identifiants de connexion. De là, les acteurs peuvent assembler quelques éléments pour avoir accès aux comptes des clients.

Avec cette nouvelle idée de faux sites ou site de spoofing, un hameçonnage normal et peu inoffensif peut devenir l’une des escroqueries les plus dangereuses au monde. Lorsque l’acteur met la main sur l’information, il peut l’utiliser pour paralyser le compte du client.

Comment les fraudeurs agissent-ils ?

Une fois que la victime a réussi à se connecter à la fausse page, elle est dirigée vers d’autres séries de pages usurpées pour fournir des informations plus personnelles. Il lui est généralement demandé de fournir des détails tels que les quatre derniers chiffres de son numéro SS, son adresse personnelle, sa date de naissance et son nom complet. Évidemment, lorsqu’ils obtiennent toutes ces informations, ils peuvent paralyser le solde du compte du client et éventuellement lui laisser un solde nul.

En plus de vider votre compte, ils peuvent utiliser le nom de la victime pour ouvrir un compte de crédit et voler leur identité.

Heureusement, il s’agit d’une fraude par hameçonnage, ce qui signifie que vous pouvez éviter d’en être victime si vous comprenez ou avez connaissance de cette fraude.

Comment éviter d’être victime

Certains chercheurs ont fourni quelques règles simples qui aideront toute personne à se mettre à l’abri d’une fraude par hameçonnage. Selon eux, si l’utilisateur peut suivre ces étapes ou ces règles, il sera en mesure de déjouer ou d’empêcher ce type d’attaque. Il vaut mieux suivre ces règles que de traiter les problèmes liés à un vol d’identité suite à une fraude par hameçonnage.

Ils ont souligné que les clients doivent être très prudents avant de cliquer sur des liens. Les liens qui accompagnent les messages et les e-mails non sollicités sont les domaines les plus susceptibles d’être visés par les fraudeurs qui pratiquent l’hameçonnage. Une fois que l’utilisateur clique sur l’invitation, son système est immédiatement infecté.

Les chercheurs ont également déclaré que toute personne qui clique sur des pièces jointes en PDF ou sur un lien dans ce type de message lancerait une attaque malveillante sur son système.

Ceux qui souhaitent effectuer une transaction avec leur entreprise ou leur banque doivent le faire en tapant l’adresse légitime de l’entreprise dans la barre d’adresse. Ils ont averti qu’il n’est pas conseillé d’effectuer une transaction sur Internet par le biais des e-mails, même si l’e-mail est authentique. Il faut plutôt taper le nom de l’entreprise dans la barre d’adresse et passer à la section qui peut résoudre un tel problème.

Utilisation d’authentification à double facteur

Les chercheurs ont également conseillé à ceux dont les banques utilisent une authentification à deux facteurs de profiter de cette possibilité et de toujours utiliser le dispositif de sécurité. Avec la 2FA, il est plus difficile pour les fraudeurs d’accéder à leurs données, même s’ils disposent des identifiants de connexion.

Ils peuvent soit le faire via Google Authenticator, soit recevoir un code à usage unique pour la seconde authentification. De plus, les clients des banques doivent toujours protéger leur identité. Même si les fraudeurs parviennent à obtenir toutes leurs informations, les clients peuvent utiliser Identity Guard pour empêcher quiconque de leur voler leur identité.