Les escrocs ne cessent de trouver de nouvelles astuces pour soutirer de l’argent à leurs victimes, généralement des personnes âgées. Le Centre national pour la cybersécurité (NCSC) met désormais en garde contre une nouvelle arnaque. Les malfaiteurs se font passer pour des employés d’une banque et prétendent travailler pour le service de sécurité.
Le détail qui rend le stratagème encore plus difficile à déceler: les cybercriminels ont trouvé le moyen d’utiliser le numéro de téléphone officiel de la banque, afin de paraître plus crédible.
Prélèvement suspect
Lors de l’appel, un faux collaborateur prétend qu’un prélèvement suspect a été effectué. Il demande alors à la victime si elle a, par exemple, acheté un écran plat ou fait un autre achat important. Il cite une prétendue confirmation de paiement. Il s’agit d’un mensonge. En effet, une banque peut voir dans son système les montants débités, mais pas la nature spécifique des produits ou services achetés.
Les escrocs se font généralement passer pour des collaborateurs de grandes banques, car la probabilité que leurs victimes possèdent effectivement un compte auprès de cette institution est plus élevée. Au cours des dernières semaines, le Centre national a été informé d’un nombre croissant d’arnaques.
La victime doit installer un prétendu logiciel de la banque
Selon le NCSC, les cybercriminels procèdent souvent en deux étapes. La victime est informée qu’un paiement a été effectué depuis son compte professionnel vers un compte bloqué. Le prétendu collaborateur de la banque annonce alors qu’il rappellera dans deux jours pour discuter des étapes suivantes.
«Le premier appel a pour but de gagner la confiance de la victime et d’obtenir si possible des informations ciblées à son sujet et au sujet de sa banque», rapporte le centre.
La «banque» tient sa promesse et rappelle effectivement deux jours plus tard. La victime est alors priée d’installer le logiciel d’assistance à distance «Anydesk» et de confirmer différentes données. L’objectif des escrocs: se connecter au compte d’e-banking de leurs victimes et prélever de l’argent.
Le Centre national de cybersécurité recommande d’interrompre immédiatement les appels en question et de n’autoriser personne à accéder à distance à ses appareils.