Courriels d'hameçonnage au nom de SIX Group

Les titulaires de cartes de débit sont à nouveau la cible d'une vaste escroquerie. Depuis fin novembre 2022, des e-mails d’hameçonnage qui paraissent entièrement légitimes circulent au nom de SIX Group. L'attaque vise à obtenir les identifiants de connexion des victimes ainsi que leurs données de carte afin de leur dérober de l’argent.

Les messages électroniques font croire aux victimes potentielles que leur carte de débit a été bloquée pour des raisons de sécurité. Les titulaires de la carte sont invités, pour la réactiver, à suivre le lien
« Vérifier maintenant ». Or, ce lien ne mène pas au site web de SIX Group, mais à un site pirate. Là, l'adresse e-mail, le mot de passe ainsi que les données de la carte de débit doivent être saisis. Ensuite, les escrocs demandent à leurs victimes de leur transmettre également le code de sécurité qu'elles ont reçu par SMS. Les escrocs déjouent ainsi l'authentification à deux facteurs et ont les mains libres pour voler l'argent des personnes ciblées.

Que puis-je faire ?

• Ne tenez pas compte de l'e-mail.
• N'ouvrez pas les pièces jointes et ne cliquez pas sur les liens inclus dans un e-mail suspect.
• Ne divulguez jamais vos codes SMS à des tiers.
• Ne saisissez pas vos identifiants de connexion en dehors du site web officiel.
• Ne transmettez jamais vos identifiants personnels de connexion ou vos données de carte sans contrôler soigneusement le demandeur au préalable.
• Faites bloquer votre carte si vous en avez divulgué les données.
• Déposez plainte auprès de la police si de l'argent vous a été dérobé.

Source : cybercrimepolice.ch