Si jamais vous recevez un lien par SMS, ne vous précipitez pas pour cliquer dessus : cela pourrait bien permettre à des hackers de siphonner votre compte en banque. Cette arnaque n’est pas nouvelle mais elle se développe selon l’Association française des usagers des banques. Près de 61 000 appareils aurait été infectés par ce biais entre mars et octobre 2019, d’après les informations fournies par (AFUB) à RTL. Concrètement, l’arnaque se manifeste sous la forme d’un simple lien internet cliquable envoyé par SMS par un inconnu, qui se fait parfois passer pour votre banque. Ce lien renvoie par la suite à une page web contenant un malware qui va enregistrer vos données de connexion sur votre navigateur. Si l’utilisateur se connecte à sa banque via son navigateur, le malware va ainsi récupérer les identifiants de connexion et les transmettre au hacker qui pourra accéder au compte bancaire de sa victime, et ainsi réaliser diverses opérations. C’est cette simplicité apparente qui inquiète les autorités bancaires, et ce d’autant plus que les arnaques de ce type sont en forte progression, avec une hausse de 40% sur ces derniers mois, selon l’AFUB.
L’affaire est d’autant plus inquiétante que les montants prélevés peuvent être conséquents. 12 000 euros en moyenne selon les estimations de l’AFUB. Le seul “avantage” est que ces montants se repèrent vite contrairement aux arnaques téléphoniques « classiques » avec des numéros surtaxés qui prélèvent quelques dizaines d’euros à la fois, soit des petites sommes qui passent parfois inaperçues sur un relevé bancaire, ce qui permet aux arnaqueurs de réitérer l’expérience. Face à l’augmentation de ce type d’arnaque par SMS, l’Association française des usagers des banques conseille de rester vigilant et de ne pas cliquer sur n’importe quel lien qui vous est envoyé par SMS. Si toutefois vous constatez avoir été victime de ce type de pratique, l’AFUB préconise de faire opposition sur tous les virements sans tarder, mais aussi de rédiger une lettre au directeur d’agence.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Un article qui n’indique pas sur quels smartphones et sur quels OS tout en utilisant la photo d’un iPhone est incomplet et peux prêter à confusion. Le concept de l’attaque c’est bien, les conditions de l’attaque avec les précisions dont je parlais aurait été mieux. Merci donc d’éclaircir sur ce point.
Bilan, c’est quand même une partie ultra spécifique des usagers, ni trop vieux pour aller checker leur compte sur leur smartphone, mais trop vieux pour utiliser l’application sécurisée de leur banque…
Avec l’entrée en vigueur de la DSP2 en parallèle, a un moment donné, il n’y a plus d’excuses.