Afficher les titres Masquer les titres
Cette forme d’arnaque revient régulièrement et elle fait toujours rage. Récemment, des banques ont avisé par messages leurs clients afin que ceux-ci se méfient du spoofing. Cette technique malhonnête qui a pour objet de subtiliser vos données bancaires.
Spoofing, une arnaque à la carte bancaire
Le spoofing porte bien son. En effet, il tient ce nom de l’anglais « to spoof ». Dans une vidéo, le ministère de l’Intérieur explique qu’il s’agit d’une nouvelle technique d’arnaque à la carte bancaire.
« C’est une arnaque qui consiste à usurper l’identité de votre banque pour récupérer vos données personnelles par téléphone, e-mail ou SMS », souligne le ministère.
Le cybercriminel arrive par on ne sait quel moyen à usurper le numéro de téléphone de votre banque ou son habillage de mail. Alors, vous recevez un appel sur votre téléphone ou un SMS. Sur votre écran s’affiche le numéro de votre banque, ou de votre conseiller et/ou un mail avec l’en-tête et le logo de la banque.
Il y a trois sortes de spoofing
RTL nous cite les trois sortes de spoofing qui existent :
À lire Carte bancaire : peu de gens connaissent ces couvertures avantageuses
- L’usurpation d’adresse IP
- L’usurpation d’adresse mail
- L’usurpation d’alias
Cette dernière, selon nos confrères, c’est :
« Le fait qu’un cybercriminel utilise l’identité d’un professionnel ou particulier, pour tromper un grand nombre d’individus. »
Que ce soit l’usurpation d’IP, d’adresse mail ou d’alias, l’objectif du pirate est le même : voler les données bancaires de sa victime. En général, il se fait passer pour un conseiller de votre banque ou bien pour quelqu’un qui travaille au service fraude.
Hello Bank, dans un mail envoyé à ses clients, précise ceci :
« Grâce à la technique du spoofing, le fraudeur personnalise le numéro qui s’affiche sur votre téléphone. Il est ainsi capable d’afficher un numéro légitime, vérifiable, voire même connu de votre liste de contacts. Ce n’est pas un piratage de la ligne téléphonique de votre banque, mais une usurpation du numéro d’appel. »
L’escroc appelle avec un numéro légitime
Une fois que le fraudeur aura réussi à vous joindre, il vous alerte sur une opération frauduleuse sur votre compte. Il vous dit ensuite qu’il faut agir vite. Le fraudeur vous appelle avec un numéro qui vous semble « légitime » ou qui se trouve dans votre liste de contacts.
Il profite ainsi de votre confiance pour obtenir des informations personnelles, et des validations de paiement sans que vous le sachiez. Vous devez toujours vous assurer de l’identité de la personne que vous avez au téléphone avant de divulguer des informations personnelles.
Désormais, il faut valider un paiement effectué en ligne, généralement via votre application bancaire. C’est comme cela depuis la mise en place de la double authentification pour sécuriser les paiements en ligne. Ce qui permet par la même occasion de limiter les arnaques comme le spoofing.
À lire Carte bancaire : pourquoi il est important de la signer au dos ?
Par ailleurs, Hello Bank et Banque Populaire rappellent sur leurs sites que jamais ils ne vous contacteront pour faire valider la double authentification. Pareillement pour d’autres établissements bancaires. En outre, jamais les banques ne vous demanderont vos données de connexion ou d’information bancaires.
Cela dit, soyez vigilant avant de taper vos mots de passe, identifiants, numéro de carte bancaire ou encore code de validation reçu par SMS. D’ailleurs, le ministère de l’Économie rappelle :
« Ne communiquez jamais votre identifiant et surtout votre mot de passe, et cela même à votre banque ! Votre banque ne vous le demandera jamais. »
Le ministère continue en soulignant que c’est justement l’une des techniques des arnaqueurs. C’est-à-dire se faire passer pour votre banque afin que vous lui divulguiez vos données d’accès.
Les manières de détecter le spoofing
Quelques moyens existent pour détecter l’arnaque au spoofing. Le site le bigdata cite comme exemple une grammaire inhabituelle et une mauvaise orthographe. Il convient aussi de regarder attentivement le mail et le numéro de téléphone.
Comme dit plus haut, n’oubliez pas que votre banque ne demande jamais vos données personnelles par SMS. En cas de doute, ne répondez pas au message et avisez directement votre agence. Des outils de sécurité peuvent vous aider à prévenir le spoofing.
Avec un filtre antispam, vous pouvez empêcher les e-mails de spoofing d’arriver sur votre boite mail. Il existe des logiciels du même genre pour bloquer les appels et messages de votre téléphone. On vous recommande également de changer vos mots de passe régulièrement.
Comment faire opposition à la banque ?
Vous pouvez faire opposition si vous êtes victime d’arnaque au spoofing et que de l’argent ou des données se sont fait prendre. Pour ce faire, vous devez contacter le service d’assistance de votre carte de paiement. Surveillez vos relevés de compte bancaire de manière régulière et changez le mot de passe pour accéder à votre banque en ligne.
Pensez aussi à signaler le mail ou SMS à votre banque. La justice condamne l’infraction de cybercriminalité. La loi punit le spoofing et l’auteur risque jusqu’à 3 ans de prison et 30 000 euros d’amende. Le gouvernement a également mis un site en place pour signaler n’importe quel contenu illicite d’internet.