Skip to content

Oui, ce message alertant sur une « arnaque » au phishing au Crédit Agricole est crédible

Le ton est alarmiste. A publish partage plus 107,000 fois on Fb after October 3 alert on an arnaque visant des titulaires de comptes au Crédit Agricole. The process is defined by luck: the sufferer is contacted by phone by an individual presenting as her financial institution adviser. Cette personne guarantee qu’elle «ne demandera aucun numéro».

Seize d’écran du publish alertant sur une “arnaque au Crédit Agricole”. – Seize d’écran/Fb

Elle signifies appeler pour mettre à jour un « securicode ». Et pour preuve de sa bonne foi de ella donne des informations como «le numéro de compte, le solde precise de mes trois comptes», specify the publication. A brand new safety code is distributed by SMS. « Je me dices que ça puede, commente l’internaute. Si tu rentres ce code, il rajoute un nouveau bénéficiaire et te vide tes comptes ! » Consideration, alert the publish, « the tour is vraiment très bien joué ».

FAKE OFF

A banking skilled, I contacted for 20 Minutes, verify the process that “targets on Crédit Agricole” on this publish, however it’s revealed that it’s “a category phishing situation that impacts the purchasers of all of the banks.” Ainisi, le fraudur a récupéré, en amont, un sure nombre d’informations pour mettre sa sufferer en confianza et crédibiliser son discours de él, explique-t-il.

If the generalization of sturdy authentication permits the fraud charge of funds on the Web (-20%), it threatens them voluntarily, notice the dernier report of the Observatoire de la Sécurité des Moyens de Paiement. Les fraud strategies par “manipulación” des purchasers et par des campagnes d’usurpation d’identité se sont developpées en parallele et sont de plus en plus élaborées.

A reputation of signalements in hausse

The identify of fraud signalements, with usurpation of identification of kind appel of fake financial institution councillors, ainsi « très fortement augmenté ces derniers mois », confirms the Autorité de contrôle prudentiel et de résolution (ACPR). Different eventualities on the course: the fraudster can faux to dam or cancel in emergency, a fraud à la carte bancaire or a virement sur le compte, pointe le website Assurance, financial institution, épargne information service, une platforme commune mise en place par l’ACPR, the Banque de France et l’Autorité des marchés financiers (AMF).

Ces appels visent en réalité à contourer les nouveaux dispositifs de sécurité des paiements. Fréquemment, exact aussi le website, les escrocs utilisent une technologie qui leur permet de faire apparaître le numéro de téléphone de la banque usurpée et de masquer leur vrai numéro.

Des informations récupérées par phishing or malware

Within the first few days, the knowledge ont is usually recovered by phishing, it is exhausting to say that an e-mail despatched to him requesting a “mettre à jour” or a “confirmer” [ses] Data suite à un incident method », notably the financial institution coordinates, is for a malware of kind “stealer”, a software program that risky the données des utilisateurs stockées dans le navigator.

Une fois ces ces obtenues informations, the fraudur appelle ensuite the consumer avec l’objectif de faire valider des opérations protégées par des mesures d’authentification renforcées. «In the course of the case I offered, it was visibly shaken by the addition of an exterior account quantity, ce qui suppose that the fraudur bénéficie déjà d’un accès à la banque en ligne du consumer», souligne l’skilled bancaire.

Don’t ever talk with out contact by e-mail or phone

Le fraudur suede à la sufferer d’ajouter un compte, motion qui déclenchera l’envoi d’un code de securité temporaire par SMS, et qu’il tente de récupérer pour finaliser l’ajout de comptes externas et effectuer des virements en sa favorur .

Le Crédit Agricole signifies to mobilize des moyens people et financiers to battle in opposition to cybercriminalité et rappelle qu’il ne demande jamais de communicar des données par e-mail ou téléphone. The financial institution’s Web website critiques, for ailleurs, examples of fraud makes an attempt and explains one of the best practices at work. L’Observatoire de la sécurité des moyens de paiement liste aussi des conseils de prudence en cas d’activités suspectes.

Leave a Reply

Your email address will not be published. Required fields are marked *