Semaine 43: La formule «une page pour tous» profite aussi aux faux sites Internet bancaires

01.11.2022 - Le nombre de signalements transmis au NCSC a augmenté par rapport à la semaine précédente. La semaine passée, le centre national pour la cybersécurité a reçu des annonces concernant une page Internet dynamique qui imitait l'apparence des sites de plusieurs établissements financiers bien connus. Les faux sites bancaires sont principalement utilisés pour des fraudes au paiement anticipé, mais aussi, comme dans cette affaire, pour des arnaques aux sentiments. Des fraudeurs ont également créé un site dynamique à des fins d'hameçonnage, lequel visait des administrateurs web.

Faux sites bancaires – «Une page pour tous»

Si les faux sites bancaires sont souvent utilisés pour l'hameçonnage, ils aident aussi les cybercriminels à commettre d'autres infractions. Ainsi, les pirates s'en servent souvent pour prouver l'existence de supposés héritages ou gains de loterie: le faux site leur permet de montrer à leurs victimes un compte bancaire contenant la somme promise.

Afin de ne pas devoir créer un nouveau site Internet à chaque fraude, les cybercriminels ont recours à des sites dynamiques qui leur permettent d'adapter l'attaque à la victime («une page pour tous»). Lorsque la personne prise pour cible est suisse, les pirates éviteront par exemple d'utiliser des banques du pays, ces dernières étant trop connues de la victime, qui pourrait même y posséder un compte et donc remarquer les incohérences. Par contre, ils utiliseront probablement des banques suisses lorsqu'ils ont affaire à une victime étrangère.

Le cas signalé au NCSC la semaine dernière était une arnaque aux sentiments. Dans ce type de fraude, les cybercriminels créent de faux profils sur les réseaux sociaux et les sites de rencontre en ligne, puis feignent le grand amour avec leurs victimes dans le but d'obtenir ensuite une aide financière. Les fausses banques sont utilisées pour gagner la confiance des victimes et leur faire croire à la richesse de leur prétendu amant. Ainsi, les cybercriminels communiquent aux personnes prises pour cible leurs «données d'accès» pour qu'elles puissent voir leur importante fortune et les nombreux transferts de grosses sommes d'argent. Quelque temps après, sous prétexte d'une transaction urgente à faire et d'une procédure de connexion qui ne fonctionne soudainement plus, ils demandent à la victime de transférer l'argent à partir de son propre compte. Dans le cas signalé, les fraudeurs ont réussi à soutirer de cette manière plus de 25 000 francs.

Une seule adresse Internet pour plusieurs pages dynamiques de fausses banques. Même la couleur des boutons est adaptée à la banque imitée.
Une seule adresse Internet pour plusieurs pages dynamiques de fausses banques. Même la couleur des boutons est adaptée à la banque imitée.

Dans le cas mentionné, les cybercriminels ont ajouté la véritable URL d'une banque afin que le site de cette dernière s'affiche dans la partie inférieure de l'écran du navigateur. Le site était chargé en arrière-plan directement à partir de celui de la banque. Les pirates contrôlaient toutefois la barre supérieure contenant divers liens, et le prétendu lien de connexion menait en réalité directement à leur page. Au cours de ses recherches, le NCSC a constaté que cette page ne fonctionnait pas avec toutes les banques, ce qui signifie qu'aucun automatisme n'a été programmé en arrière-plan. La plupart du temps, les cybercriminels se limitent aux grandes banques comme UBS, Crédit Suisse, HSBC, BNP Paribas ou encore Crédit Agricole, probablement parce qu'elles sont mieux connues de la victime et lui inspirent donc davantage confiance.

Le NCSC a pu informer le fournisseur qui a immédiatement désactivé le site, dont la création remontait déjà au 27 mai 2022.

  • N'envoyez ni argent ni objets à des inconnus.
  • Méfiez-vous des courriels qui exigent une action de votre part en vous menaçant de conséquences (perte financière, plainte pénale ou procès, blocage d'un compte ou d'une carte, occasion manquée, malheur).

Renouvellement personnalisé du nom de domaine

Des sites Internet dynamiques ont également été utilisés dans un deuxième cas de fraude signalé au NCSC la semaine dernière. Dans cette affaire, les victimes – qui étaient pour la plupart des administrateurs de sites Internet – ont reçu une invitation pour soi-disant renouveler leur nom de domaine. Afin d'effectuer le paiement, elles devaient indiquer les données de leur carte de crédit: un cas typique d'hameçonnage. Ici aussi, le nom de domaine à renouveler saisi dans la barre d'adresse était directement repris dans le formulaire, donnant l'impression qu'il s'agissait d'une invitation personnalisée.

Page d'hameçonnage personnalisée au nom de domaine: à titre d'exemple, le NCSC a complété le lien d'hameçonnage par son nom de domaine. Il apparaît donc sur la page d'enregistrement (encadré rouge à gauche).
Page d'hameçonnage personnalisée au nom de domaine: à titre d'exemple, le NCSC a complété le lien d'hameçonnage par son nom de domaine. Il apparaît donc sur la page d'enregistrement (encadré rouge à gauche).
  • Aucune banque ni aucun établissement de carte de crédit ne vous enverra un courriel pour vous demander de modifier des mots de passe ou de vérifier les données de votre carte de crédit.
  • Ne saisissez jamais de données personnelles telles que des mots de passe ou des données de carte de crédit sur un site Internet auquel vous avez accédé en cliquant sur un lien contenu dans un courriel ou un SMS.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 01.11.2022

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2022/wochenrueckblick_43.html