Semaine 44: «Bonjour, c’est le service de sécurité de votre banque»

07.11.2023 - Ces derniers temps, le NCSC a reçu un nombre important de signalements concernant des appels téléphoniques de prétendus collaborateurs de services de sécurité d’établissements bancaires. Dans ces formes d’escroquerie, les cybercriminels disent vouloir empêcher l’exécution d’un paiement frauduleux. Pour rendre leur intervention plus crédible, ils falsifient leur numéro de téléphone afin que celui-ci corresponde au numéro officiel de la banque pour laquelle ils prétendent travailler.

Avez-vous récemment acheté un écran plat?

Au cours des dernières semaines, le NCSC a eu vent d’un nombre accru d’appels de prétendus employés de banque demandant si leurs interlocuteurs ont effectué un paiement donné. Dans de nombreux cas, les cybercriminels déclarent qu’un prélèvement bancaire a eu lieu pour un écran plat dans un magasin d’électronique. Ensuite, ils recommandent à leur victime de prendre immédiatement contact avec le service compétent pour les cas d’escroquerie au sein de leur police cantonale, en leur transmettant directement un faux numéro à appeler. Dans d’autres variantes, les victimes reçoivent également un SMS avec un code à quatre chiffres.

Or, ce qui semble à première vue plausible est en réalité tout à fait impossible. En effet, les employés de banque peuvent, certes, consulter les montants débités des comptes de leurs clients, mais ils ne peuvent en revanche pas connaître la nature exacte des produits achetés ou des services sollicités. Il leur est donc impossible de savoir ce que leurs clients ont précisément acheté.

En général, les escrocs se font passer pour les collaborateurs d’une grande banque, car la probabilité que leur victime y détienne effectivement un compte bancaire est plus élevée. Un cas a clairement montré que les cybercriminels n’agissent pas nécessairement de manière ciblée. En effet, une des victimes qui s’est manifestée auprès du NCSC a indiqué à son interlocuteur qu’elle n’était pas cliente de la banque pour laquelle ce dernier affirmait travailler. Au cours de la discussion, elle a néanmoins fini par dévoiler l’identité réelle de sa banque. Peu de temps après, elle a reçu un appel d’une personne se faisant passer cette fois-ci pour un employé de la banque dont elle était véritablement cliente. Les cybercriminels avaient donc retenu l’information révélée lors du premier appel afin de l’utiliser dans une seconde tentative.

Escroquerie en deux étapes

De nouveaux cas révèlent toutefois que les clients de petites banques ne sont pas épargnés par ces escroqueries. Il n’est d’ailleurs pas exclu que les criminels utilisent des listes pour leurs méfaits. L’origine de ces listes reste un mystère pour le NCSC.

Dans un autre type de procédé, la victime reçoit d’abord un appel de la part d’un prétendu collaborateur de sa banque qui l’informe d’un virement de son compte professionnel vers un compte bloqué d’une autre banque. Le soi-disant collaborateur de la banque indique alors qu’il reprendra contact avec la victime deux jours plus tard pour discuter des prochaines étapes. En réalité, le premier appel a pour but de gagner la confiance de la victime et d’obtenir si possible des informations ciblées à son sujet et au sujet de sa banque.

Comme annoncé, la victime reçoit un deuxième appel de la part de la «banque» deux jours plus tard. Cette fois, le numéro affiché lors de l’appel est le numéro officiel de sa banque. En parallèle, la personne ciblée reçoit un SMS comportant un code de vérification et indiquant qu’un paiement de 30 000 francs est temporairement «suspendu». Ici aussi, le nom de l’expéditeur affiché est celui de la vraie banque de la victime. Celle-ci est ensuite invitée à installer l’application de contrôle à distance «Anydesk» sur son smartphone.

La victime est ensuite incitée à suivre plusieurs étapes d’une procédure et à vérifier ses informations d’e-banking avant de valider certaines données afin d’annuler le paiement. Le NCSC suppose que les victimes sont dirigées vers un site conçu par les escrocs, sur lequel il serait possible d’annuler de prétendus paiements suspects qui sont en fait fictifs. Cette démarche permet de collecter les informations de connexion et les mots de passe à usage unique. En coulisse, les escrocs utilisent ces données pour se connecter au portail d’e-banking et effectuer les paiements, tandis qu’ils font croire à la victime que ces derniers ont tous été annulés.

  • Mettez immédiatement fin à ce genre d’appels téléphoniques.
  • N’autorisez jamais le contrôle à distance de vos appareils par un tiers.
  • Si vous avez laissé quelqu’un accéder à votre ordinateur ou téléphone mobile à distance, il est possible que celui-ci ait été infecté.
  • Désinstallez l’application de contrôle à distance sans attendre.
  • Si vous pensez que votre appareil a été infecté, faites-le immédiatement analyser et, le cas échéant, nettoyer par un spécialiste. Le plus sûr reste de le faire réinitialiser. Dans ce cas, n’oubliez pas de sauvegarder préalablement toutes vos données personnelles.
  • Signalez toute perte financière subie à votre banque et déposez une plainte auprès d’un poste de police.
  • N’appelez jamais les numéros qui vous parviennent par courriel ou par SMS.
  • Si vous ne savez pas à qui appartient un numéro, déterminez qui en est le propriétaire avant de passer un appel.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 07.11.2023

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2023/wochenrueckblick_44.html