SMS, appel téléphonique, email : tous les canaux sont utilisés par les escrocs en cette période de crise sanitaire pour essayer de voler les données bancaires des particuliers comme des entreprises. Si les attaques de phishing ou de skimming ont toujours existé, le télétravail et la multiplication des opérations bancaires en ligne constituent indéniablement des fenêtres de tirs opportunes pour les cybercriminels. Voici des indications pour aider le consommateur à conserver son argent en sécurité qu’il soit dans une banque classique, une banque en ligne ou une Fintech.
Fraude bancaire : vigilance de rigueur !
Le contexte actuel a provoqué une recrudescence des actes de piratage en ligne, en particulier la fraude au virement bancaire. Il faut dire que ce type d’opérations pour régler ses factures s’est multiplié avec le télétravail, confinement oblige.
Les pirates très actifs
On le sait les pirates informatiques profitent de la désorganisation ambiante pour opérer avec plus de véhémence. La crise sanitaire est une aubaine comme l’exprime Baptise Collot, CEO de Truspair : « C’est malheureusement pendant les périodes de crise que l’on constate une recrudescence des fraudes. Actuellement, le secteur de la santé doit faire face à de nombreuses attaques et beaucoup d’entreprises se retrouvent démunies face à ces fraudes. ».
Le phishing comme technique d’appât
Bien évidement, les particuliers ne sont pas exonérés des conséquences de ces attaques. Ainsi, au début du mois de mai, les banques ING Belgique et BNP Paribas Fortis ont signalé des tentatives d’hameçonnage massives. Les escrocs usent du phishing pour parvenir à leur fin. Comment ? En envoyant des sms frauduleux incitant les particuliers à cliquer sur un lien suite soi-disant au blocage du compte bancaire.
Créer une émotion pour faire cliquer
Olivier Bogaert, commissaire à la Computer Crime Unit, rappelle que le phishing consiste à « attirer votre attention pour que vous puissiez répondre à un message, par exemple, et fournir des données personnelles, collecter, pêcher vos données personnelles ». Les pirates exploitent donc l’émotion suscitée par leur message pour convier à cliquer. La Fintech iBanFirst spécialisée dans les paiements à l’international est très au fait du problème : « chaque entreprise et salarié peut-être impacté et causer de grave dégâts, étant donné la volatilité des informations sensibles, et la période d’incertitude. »
Comment réagir en cas de tentative de fraude bancaire ?
Évidemment, les fraudes bancaires n’ont pas attendu le confinement pour sévir. Le chercheur en sécurité Max Kersten a comptabilisé 1236 sites e-commerce infectés par un skimmer entre 2018 et 2020 !
Le skimming en ligne, cet autre fléau sous les radars
Payer en ligne, c’est prendre un risque. Dans le cas de l’étude de Max Kersten, le skimmer consiste à faire exécuter un code Javascript au moment du paiement. Ce dernier dévie alors les données de la carte bancaire vers un serveur pirate sans que ni le consommateur ni le site marchand ne s’en rendent compte. Résultat : le consommateur constatant ultérieurement la fraude n’en connait pas l’origine !
Le bon sens pour se prémunir
Et ce n’est pas la période de confinement qui a ralenti les activités des fraudeurs. D’après le site expert MalwareBytes, les opérations de skimming ont progressé de 26% au mois de mars dernier. Heureusement, il existe des comportements vertueux à adopter pour réduire drastiquement ce risque de phishing et autre skimming, le premier étant le bon sens, à savoir ne pas faire confiance à tous les sites de vente en ligne par exemple.
Faire immédiatement opposition auprès de sa banque
Baptise Collot décline les options à mettre en place comme ne pas agir en urgence suite à un message et prendre le temps d’échanger directement avec le prestataire ou l’organisme avec lequel il y aurait un problème. Il faut aussi contacter sa banque et bien sûr éviter de cliquer sur un lien inconnu ou suspect, en vérifiant simplement déjà l’adresse électronique de l’expéditeur. Si le mal est fait, faites opposition aussitôt auprès de votre banque, avant de déposer plainte et de signaler cette fraude aux sites la répertoriant.
Dans un contexte actuel déjà suffisamment anxiogène, il faut être encore plus attentif aux messages en lien avec l’argent. Des gains à la loterie en passant par un remboursement urgent des impôts, les fraudeurs exploitent la naïveté et la vulnérabilité des personnes alors que le seul bon sens élimine nombre de risques.