Depuis quelques jours, une nouvelle vague d'e-mails d'hameçonnage particulièrement sophistiqués sévit. Les cybercriminel(le)s cherchent à s'approprier les cartes de débit ou de crédit virtuelles de leurs victimes en les installant directement sur leurs smartphones, pour ensuite effectuer des prélèvements d'argent.
22.12.2023 –Le processus utilisé par ces escrocs est d'une simplicité déconcertante
Tout commence par l'envoi d'un e-mail aux victimes, les incitant à effectuer des mises à jour de sécurité soi-disant nécessaires pour les comptes en ligne de leurs cartes bancaires. Les étapes à suivre sont présentées comme simples et rapides.
Les victimes sont ensuite dirigées vers un prétendu compte en ligne via un lien inclus dans l'e-mail. Là, elles sont invitées à fournir différentes informations, y compris les données de leur carte, et à copier et saisir un lien de sécurité envoyé par SMS. Malheureusement, celles qui tombent dans le panneau subissent des pertes financières considérables. En effet, le lien de sécurité permet aux cyber-escrocs de télécharger en arrière-plan les informations de carte de leurs victimes sur leurs propres téléphones, ouvrant ainsi la voie à une utilisation frauduleuse.
Attention : toute personne copiant et transmettant ses identifiants de connexion, ses données de carte, ses codes de sécurité ou ses liens de sécurité viole son devoir de diligence et assume la pleine responsabilité des paiements frauduleux qui pourraient en découler. Dans de tels cas, les institutions bancaires et les émetteurs de cartes se trouvent dans l'impossibilité d'intervenir en faveur des victimes.
Card Security émet les recommandations suivantes pour se prémunir contre ces attaques
- Ne pas cliquer sur les liens ou pièces jointes d'e-mails.
- Vérifier systématiquement les adresses d'expéditeurs suspectes, les fautes d'orthographe et les logos pour toute communication en rapport avec les comptes en ligne.
- Surfer exclusivement sur des sites sécurisés (https).
- Être vigilant(e) avant de communiquer des informations relatives à ses cartes bancaires.
- Ne jamais divulguer ses identifiants de connexion, ses données de carte, ses codes de sécurité ou ses liens de sécurité.
Suivant Actualités
Attention aux Wi-Fi publics !
Café, hôtel, aéroport... Les Wi-Fi publics sont pratiques pour éviter les frais d'itinérance… En savoir plus
Black Friday : bonnes affaires ou arnaques ?
Le 28 novembre 2025, les promos vont pleuvoir… les arnaques aussi ! En savoir plus
Fraude à la carte bancaire : qui paie les pots cassés ?
Une fraude peut coûter cher. Qui est responsable en cas de perte financière ? En savoir plus
Alerte : fausses amendes de stationnement
Des e-mails et SMS frauduleux circulent en ce moment, exigeant le paiement immédiat d’ une amende… En savoir plus