Danger! De fausses lettres bancaires en circulation


9 août 2024, 8h03 |
Temps de lecture : 5 minutes

Tout le monde est averti des e-mails de phishing, mais que se passe-t-il si la lettre de la banque semble suspecte ? La LKA de Basse-Saxe met actuellement en garde contre une arnaque particulièrement difficile à reconnaître. TECHBOOK vous révèle comment vous protéger.

Il est bien connu que les fraudeurs utilisent des e-mails de phishing, des SMS et des codes QR manipulés pour tenter de voler des données sensibles aux consommateurs. Mais apparemment, une arnaque bien connue est actuellement testée hors ligne. La police judiciaire du Land de Basse-Saxe met donc en garde contre les fausses lettres bancaires demandant aux clients de vérifier leur identité. Le but de l’arnaque est d’accéder aux données d’accès au compte bancaire et de voler de l’argent. L’origine des auteurs est actuellement inconnue.

LKA met en garde contre les fausses lettres bancaires

Dans son avertissement Au 6 août, le LKA de Basse-Saxe ne parle que de quelques cas révélés jusqu’à présent dans lesquels aucun dommage n’a été causé. Les personnes concernées ont pu reconnaître à temps la tentative de phishing. Pourtant, l’arnaque actuelle est particulièrement perfide pour plusieurs raisons. Tout d’abord, le format des lettres est surprenant. Même si de nombreuses personnes sont conscientes des dangers de l’espace numérique, elles ont tendance à accorder une grande confiance aux lettres de la banque.

De plus, les fausses lettres de motivation contiennent déjà des informations personnelles sur les clients, ce qui augmente leur crédibilité à première vue. L’adresse de salutation, l’affiliation bancaire et l’adresse du client se sont révélées correctes dans les lettres de phishing. Ils contenaient également le logo de la banque ainsi qu’une adresse et un pied de page apparemment convaincants. Les fraudeurs peuvent notamment obtenir les données personnelles d’utilisateurs potentiels grâce à des fuites antérieures. Par exemple, si des clients ont fourni leurs données à une boutique en ligne victime d’une attaque de piratage, ils pourraient désormais figurer sur la liste des fraudeurs par phishing. Une autre possibilité est que les personnes concernées aient déjà été victimes d’une escroquerie par phishing et aient divulgué leurs données.

A lire aussi : Fraude à la Sparkasse : ING, DKB : les arnaques les plus courantes

C’est ainsi que vous pouvez reconnaître le faux

Les fausses lettres bancaires, que prétend détenir la LKA de Basse-Saxe, étaient écrites au nom de la Deutsche Bank et de la Commerzbank. Mais d’autres établissements de crédit pourraient également être concernés. Les clients des banques doivent donc toujours être vigilants si on leur demande inopinément de vérifier leur identité. Les deux versions de la lettre font référence aux « réglementations de l’UE en matière de lutte contre le blanchiment d’argent (AML) et [die] Directives Connaissez votre client (KYC) ».

Les victimes potentielles sont censées scanner le code QR fourni et se connecter au faux site bancaire auquel elles accèdent. Au cours du processus suivant, les fraudeurs tentent de voler des données utilisateur supplémentaires et des TAN liés à la sécurité. Dans ce contexte, des confirmations peuvent également être demandées via l’application TAN. L’objectif des fraudeurs est d’accéder à de véritables services bancaires en ligne, qu’ils peuvent utiliser pour effectuer des virements par exemple.

Plus sur le sujet

Image symbolique du fraudeur Internet : quelqu'un écrit sur un smartphone

La police prévient
Nouveau point ! Les fraudeurs sur Internet contactent à nouveau les victimes

Détecter les faux SMS

Fraude au nom de DHL, Netflix and Co.
Comment reconnaître les SMS frauduleux

L'image n'a pas pu être chargée

Avec paiement sans contact
LKA met en garde contre la fraude avec les cartes de crédit clonées

Les personnes concernées doivent agir rapidement

Quiconque reçoit prochainement une lettre de ce type de sa banque faisant référence aux réglementations européennes mentionnées ci-dessus doit être particulièrement vigilant. Même si les lettres ne contiennent pas de fautes d’orthographe majeures et semblent crédibles grâce à leur personnalisation, la forte pression temporelle devrait éveiller les soupçons. En cas de doute, il est toujours préférable de clarifier les demandes d’intervention suspectes auprès de votre établissement de crédit, par exemple via la hotline téléphonique. Vous ne devez jamais retirer vos coordonnées de la lettre suspecte. De cette manière, les personnes concernées en Basse-Saxe ont également pu découvrir la tentative de phishing.

Même si vous ne devez jamais cliquer sur les liens contenus dans des e-mails ou des SMS suspects, il en va de même pour les codes QR contenus dans les lettres, car ils peuvent rediriger les personnes vers un faux site Web. Selon la police, certains codes QR frauduleux peuvent être identifiés grâce à la terminaison « .ru ». Il s’agit d’un lien court qui masque l’adresse réelle. Toutefois, les fraudeurs peuvent également concevoir le lien de manière à ce qu’une adresse plausible apparaisse dans la ligne d’adresse raccourcie du navigateur du smartphone. Ce n’est qu’à la fin du lien, qui peut ne pas s’afficher en raison de l’étroitesse de l’écran, que vous pourrez reconnaître le faux.

La LKA recommande donc de ne pas scanner le QR code du courrier bancaire et de manière générale de désactiver l’ouverture automatique des liens scannés sur le smartphone. Ce paramètre est déjà standard sur de nombreux smartphones modernes. Dans ce cas, il suffit d’appuyer manuellement sur le lien numérisé pour ouvrir le site Web. Il est également possible qu’un code QR manipulé ou frauduleux mène vers un lien qui lance le téléchargement d’un malware, comme le prévient le FBI.

Toutefois, si vous êtes victime d’une arnaque par phishing malgré toutes les précautions prises, vous devez agir rapidement. Vous devez d’abord en informer immédiatement l’établissement de crédit. Dans certaines circonstances, les transferts déjà effectués peuvent être annulés. Vous devez également bloquer votre accès bancaire. Cela se fait soit par l’intermédiaire de la banque concernée, soit par l’intermédiaire du Appel d’urgence en cas de confinement possible. Enfin, vous devez contacter la police locale ou le Garde en ligne Pour déposer des accusations. Il est utile de soumettre la lettre de l’auteur afin que la police soit informée d’éventuelles variantes de l’arnaque par phishing et puisse à son tour informer la population.



ttn-fr-35