Clé à emporter
- Le FBI met en garde les gens contre les escrocs qui les ciblent avec de faux messages de fraude bancaire.
- Inquiétant, les escrocs contactent des personnes à partir de numéros de banque légitimes usurpés.
- Les experts dissuadent les gens de s'engager avec de tels messages, mais suggèrent plutôt d'engager la conversation avec la banque de leur propre chef.
Comment séparez-vous le faux du vrai, lorsque des fraudeurs tentent de vous arnaquer en composant le numéro de téléphone indiqué par votre banque ?
Le FBI a récemment publié un avertissement informant les Américains d'une nouvelle escroquerie dans laquelle les escrocs appâtent d'abord les victimes en envoyant de faux messages d'alerte de "fraude bancaire", puis en les appelant à partir d'un numéro qui ressemble au support légitime 1-800 de l'institution financière numéro.
"C'est une tactique courante que nous voyons dans un certain nombre d'escroqueries, les pirates utilisant des données extraites du dark web et d'autres sources de fuites de données pour légitimer les conversations avec les victimes", Adrien Gendre, Chief Tech & Product Officer chez Vade dit Lifewire par e-mail. "Il s'agit de l'ingénierie sociale à son pire et peut être très convaincante pour les utilisateurs qui ne sont pas informés sur ces types d'escroqueries."
Croyez-le ou non
Selon l'avis du FBI, les escrocs escroquent les victimes en leur faisant transférer de l'argent sur des comptes bancaires sous le contrôle du fraudeur sous prétexte d'annuler un faux transfert d'argent.
L'escroquerie commence par une fausse alerte de fraude qui demande aux cibles de confirmer si elles ont bien effectué le transfert d'un montant de plusieurs milliers de dollars. Si la cible répond au SMS, niant avoir effectué un tel paiement, elle reçoit un appel de résolution de suivi des escrocs, généralement d'un numéro appartenant au service des fraudes de l'institution financière.
Ne faites jamais confiance aux numéros de téléphone ou aux liens dans les messages SMS ou les appels téléphoniques entrants.
Pendant l'appel, l'acteur demande d'abord à la victime de changer son adresse e-mail de son compte en une adresse appartenant aux escrocs. "Une fois l'adresse e-mail modifiée, l'acteur dit à la victime de lancer une autre transaction de paiement instantané pour elle-même qui annulera ou inversera la tentative de paiement frauduleuse d'origine", a expliqué le FBI.
Stephanie Benoit-Kurtz, professeur principal du Collège des systèmes et technologies de l'information de l'Université de Phoenix, a également été témoin de ce type d'escroquerie plus tôt. En fait, dans une conversation par e-mail avec Lifewire, elle a partagé que Truecaller estime que plus de 59 millions d'Américains ont perdu de l'argent à cause d'une arnaque téléphonique au cours des 12 derniers mois.
Benoit-Kurtz pointe vers la Federal Communications Commission (FCC), qui a documenté plusieurs de ces escroqueries par téléphone. "La clé est d'être conscient que l'appel pourrait être usurpé, ce qui signifie que le numéro semble provenir d'une institution financière alors qu'en réalité, ce sont de mauvais acteurs qui essaient de vous inciter à fournir des informations personnelles qui pourraient conduire à une prise de compte. ou une forme de monétisation de l'activité", a partagé Benoit-Kurtz.
Gendre a ajouté que, tout comme avec les adresses e-mail, les pirates peuvent usurper les noms et les numéros des appelants pour créer la ruse selon laquelle un SMS provient d'une organisation légitime.
Dans cette escroquerie particulière, il est inhabituel que la prétendue banque fournisse des informations sur l'utilisateur, telles que des adresses récentes et des numéros de sécurité sociale. Une institution financière n'offrirait pas ces informations librement, et c'est donc un signe clair pour l'utilisateur que quelque chose ne va pas », a souligné Gendre.
Mark Scrano, responsable de la sécurité des informations chez Cob alt, a déclaré à Lifewire dans un e-mail que les escrocs utilisent souvent de tels stratagèmes de confiance en utilisant vos informations personnelles pour gagner votre confiance.
Hook Line and Sinker
Benoit-Kurtz a expliqué que les escroqueries par ingénierie sociale ont généralement plusieurs caractéristiques qui peuvent aider les gens à se rendre compte qu'ils sont ciblés. L'un des premiers est l'urgence.
"Quelle que soit la demande par téléphone ou SMS, la demande est qu'une réponse pour l'information est nécessaire MAINTENANT. Les banques et les institutions financières n'exigeront jamais d'informations de cette manière", a souligné Benoit-Kurtz.
Ensuite, il y a la pression pour valider ou fournir des informations privées, telles que les numéros de sécurité sociale, le nom de jeune fille de la mère, etc. Benoit-Kurtz a affirmé que les gens ne devraient jamais donner ces informations à qui que ce soit. "C'est différent lorsque vous contactez l'organisation à des fins d'authentification, mais lorsqu'elle vous appelle, elle ne doit jamais vous demander d'informations privées", a expliqué Benoit-Kurtz.
Tous nos experts pensent que de telles escroqueries parient sur les victimes pour qu'elles réagissent émotionnellement au message et répondent immédiatement, sans aller d'abord à la source d'origine - leur banque.
C'est de l'ingénierie sociale à son paroxysme et peut être très convaincante pour les utilisateurs qui ne sont pas informés sur ces types d'escroqueries.
Ils sont également tous d'avis que la seule défense que les gens ont contre des escroqueries d'ingénierie sociale aussi sophistiquées est de faire une pause et de faire le point sur la situation avant de décider de s'engager.
"Appelez toujours vous-même le service des fraudes en utilisant des numéros de téléphone publics si vous devez contacter le service des fraudes de votre banque. Ne faites jamais confiance aux numéros de téléphone ou aux liens dans les messages SMS ou les appels téléphoniques entrants", a conseillé Scrano.