Des escrocs tentent ces temps-ci de piller les comptes de leurs victimes par e-banking via une stratégie en deux temps. Au moyen de courriels de hameçonnage, ils captent des premières données qu'ils complètent en soutirant par téléphone tous les codes de sécurité.
Ces cybercriminels écrivent un e-mail dans lequel ils demandent aux destinataires leurs numéros de compte et de téléphone, sous le prétexte fallacieux d'améliorer la sécurité du système de paiement par Internet, a expliqué lundi la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI.
Puis un soi-disant employé de banque téléphone à la victime pour obtenir tous les mots de passe et combinaisons de chiffres nécessaires pour se connecter, y compris les codes secondaires donnés par les lecteurs de cartes. Libre à eux, ensuite, de se servir sur les comptes des personnes qu'ils ont dupées.
Les experts de la Confédération rappellent donc aux utilisateurs des transactions bancaires électroniques qu'il ne faut jamais répondre à ce genre de courriels ou d'appels téléphoniques: les banques ne demandent jamais de telles données par ce biais. Ceux qui se sont fait extorquer ce type d'informations doivent le signaler à leur ligne téléphonique d'assistance e-banking.
Reste que les escrocs usurpent parfois des noms d'entreprises réputées pour susciter la confiance de leurs victimes - d'où la nécessité de se méfier de tout courriel non sollicité.