Cette nouvelle arnaque au Sécuripass est redoutable, faites attention à ne pas tomber dans le panneau.
La nouvelle année n’arrêtera pas les fraudeurs. Cette fois, c’est une nouvelle méthode qui vient d’être signalée aux autorités, et elle s’avère plutôt originale. Au lieu de tenter de contourner la double authentification mise en place par les banques pour protéger les clients, certains escrocs jouent désormais sur la confusion, en se faisant directement passer pour leur conseiller bancaire.
Une méthode bien rodée
Habituellement, le Sécuripass permet de sécuriser n’importe quelle transaction en ligne. Désormais obligatoire chez la plupart des banques et des sites de e-commerce, l’outil consiste à envoyer une notification sur le smartphone de la personne après un achat en ligne, afin qu’elle puisse valider son achat via un mot de passe ou une authentification biométrique. En temps normal, il permet justement d’éviter les tentatives de fraudes et d’escroquerie. Dans ce cas précis, c’est tout l’inverse qui se produit.
En profitant d’une fuite de données — un phénomène malheureusement fréquent — sur un site de e-commerce, les escrocs récupèrent non seulement les coordonnées bancaires de la victime, mais aussi certaines coordonnées sensibles, comme un numéro de téléphone ou une adresse mail par exemple. Il leur suffit ensuite de passer commande sur un site avec la carte bancaire dérobée, puis d’appeler leur cible en se faisant directement passer pour leur banque.
Une fois au téléphone avec leur victime, les hackeurs se présentent comme leur conseiller bancaire, en les alertant sur une tentative d’arnaque au Sécuripass. Ils rassurent ensuite leur cible, en indiquant que tout a été réglé. Il ne reste alors plus qu’à “annuler” la tentative de fraude… en validant la transaction Sécuripass. Plus c’est gros plus ça passe, et cette méthode aussi brutale soit-elle, a visiblement porté ses fruits : au moins deux personnes se sont présentées à la brigade de gendarmerie de Lusigny-sur-Barse cette semaine, rapporte L’Est éclair. Une fois mise en confiance au téléphone, il peut-être difficile pour la victime de réaliser dans quel piège elle vient de tomber.
L’Est éclair
