Les fraudeurs essaient d’envoyer en masse des SMS de phishing, dans lesquels les informations d’identification bancaires sont destinées aux mêmes mauvaises mains.
Anu Kivisto
Les escroqueries par SMS envoyées au nom des banques sont devenues plus courantes au cours des quatre derniers mois avec un volume énorme.
Dans l’exemple qui a été porté à l’attention d’Iltalehti, le compte d’épargne de la victime a été vidé en un clic. La victime s’est vu demander un virement bancaire de 10 000 euros, qui n’était prêt qu’à être confirmé.
La victime avait reçu un message envoyé au nom du PO dont il avait ouvert par inadvertance le lien. Le lien l’avait conduit à une adresse de phishing qui ressemblait au site Web d’une banque, où il avait saisi ses propres identifiants bancaires.
Ce n’est qu’après le véritable message de confirmation envoyé par la banque qu’il a réalisé ce qui se passait réellement. Les voleurs ont raté l’argent grâce aux sonnettes d’alarme de dernière minute.
JOURNAL DU SOIR
JOURNAL DU SOIR
– Voici un exemple de client alerté réagissant à un point de contrôle visible par le client. En pratique, le dernier filet de sécurité a sauvé la situation ici, le responsable du contrôle des abus d’OP Kim Sirène visualiser.
Sirén dit que les hameçonneurs se sont largement tournés vers les escroqueries par SMS car c’est un moyen efficace d’atteindre un grand nombre de personnes. Les SMS reçoivent souvent une réponse plus rapide que les e-mails.
Étant donné que l’usurpation de SMS est possible, les messages authentiques et frauduleux peuvent sembler provenir du même expéditeur.
Nous essayons de limiter le problème avec les opérateurs de télécommunications avec des solutions techniques.
Tir au fusil de chasse
Les coordonnées des victimes peuvent tomber entre les mains de fraudeurs, par exemple par le biais de fuites d’informations ou de services de recherche de numéros publics.
– Ils sont envoyés en masse. Des milliers ou des dizaines de milliers de messages peuvent être envoyés pratiquement gratuitement à un groupe ciblé de destinataires.
Pour la sécurité, les banques utilisent les contrôles mentionnés par Sirén, qui sont dans ce cas des messages de confirmation pour les paiements irréguliers.
Avec l’aide des identifiants bancaires, les criminels peuvent voir les soldes des comptes bancaires, ce qui peut cibler les tentatives de fraude sur les comptes avec plus d’argent. Cependant, Sirén rappelle que les criminels sont d’accord avec tout l’argent qu’ils peuvent obtenir, de sorte que même les plus petites fraudes ont attiré l’attention d’OP.
– Je ne pense pas qu’il y ait eu d’attaque ciblée ici. C’est plus comme tirer avec un fusil de chasse.
– Si vous entrez dans la session de banque en ligne, vous saurez si c’était une plus grosse prise, pour ainsi dire.
Plus de 10 millions pour les escrocs
L’industrie financière a rapporté en septembre dernier que les Finlandais avaient perdu un total de 10,8 millions d’euros à cause d’escrocs entre janvier et juin. Les escrocs ont reçu environ 2,6 millions d’euros en fausses escroqueries policières et par hameçonnage.
Sirén dit que dans le cas d’OP, les sociétés de paiement des criminels réalisent un chiffre d’affaires de plus d’un million. La plupart du temps, cependant, il est possible d’empêcher les fraudeurs de mettre la main sur l’argent une fois pour toutes.
Cependant, une prévention à 100% ne peut pas être faite, car cela entraverait trop le trafic de paiement rapide d’aujourd’hui. Dans les transactions monétaires entre banques, la banque réceptrice peut également utiliser sa surveillance pour empêcher le succès d’une tentative frauduleuse.
– Si l’argent a disparu, il y a toujours une petite chance que les fonds soient gelés et que l’argent soit restitué au propriétaire légitime, explique Sirén.