Hameçonnage en temps réel: les clients de banques cantonales exposés à des fraudes
Avec le phishing en temps réel, les cybercriminels s’adaptent à la popularité croissante de l’authentification à deux facteurs. Selon une alerte émise par l’Office fédéral de la cybersécurité (OFCS), les hackers tentent actuellement, de manière particulièrement fréquente, de piéger les clients des banques cantonales.
Dans la vague de campagnes de phishing actuellement observée par l’Office fédéral de la cybersécurité (OFCS), des pirates se font passer pour des banques cantonales. Ils diffusent des liens vers des pages de connexion factices, imitant parfaitement celles des banques, via des publicités placées sur des moteurs de recherche comme Google. Ces appâts de phishing sont affichés de manière très visible.
Une fois sur ces sites frauduleux, les victimes sont invitées à entrer leurs identifiants e-banking. Selon l’OFCS, les escrocs utilisent alors une technique dite d’hameçonnage en temps réel, leur permettant d’intercepter les données d’accès saisies ainsi que le second facteur d’authentification, comme les codes envoyés par SMS ou générés par une application. Grâce à ce procédé, les criminels parviennent à se connecter immédiatement au compte de la victime.
Selon le communiqué de l’OFCS, plusieurs cas ont été signalés dans lesquels, à cause de l’inattention des victimes, les escrocs sont parvenus à enregistrer et exécuter des paiements frauduleux via l’e-banking.
Un indice révélateur d’une possible fraude est le nom de domaine du site visité: les faux sites bancaires se terminent souvent par «.app», «.digital» ou «.help», selon l’OFCS.
Pour éviter de tomber dans ces pièges ou d’autres formes de phishing, l’autorité recommande ces cinq conseils:
- N’utilisez pas les résultats des moteurs de recherche pour accéder à votre e-banking. Utilisez plutôt les favoris de votre navigateur ou tapez directement l’URL dans la barre d’adresse.
- Soyez prudent avec les publicités affichées dans les moteurs de recherche.
- Votre banque ne vous demandera jamais une copie de votre lettre d’activation. Ce document est personnel. Ne le transmettez en aucun cas, même si une prétendue demande émane de votre banque. En cas de doute, contactez votre conseiller ou la banque directement.
- En cas de comportement suspect dans votre e-banking (par exemple, affichage d’un minuteur ou d’un sablier) ou de paiements inhabituels, contactez immédiatement votre banque.
- Signalez les sites suspects à l’OFCS via: https://antiphishing.ch
