09/04 11:02

Attention à cette nouvelle escroquerie appelée le "spoofing" qui fait de plus en plus de victimes et qui touche les cartes bancaires - Mais de quoi s'agit-il?

Depuis quelques semaines, de plus en plus de personnes sont victimes d'une arnaque appelée "Spoofing", équivalente à une usurpation d'identité. Plus précisément, une personne récupère des informations sur votre vie privée, et trouve le moyen d'atteindre votre «portefeuille» en ligne pour se servir, n'hésitant pas à faire des virements qui peuvent parfois atteindre plusieurs milliers d'euros.

Comme l'explique le quotidien "Les Dernières Nouvelles d'Alsace" ces cybercriminels ont mis au point une technique permettant de se faire passer pour votre banque afin de récupérer des identifiants bancaires pour une opération de maintenance ou un prétexte d'enquête. Un scénario très crédible est également mis en place: «À l’autre bout du fil, un homme se présente comme un inspecteur du service de répression des fraudes de votre établissement bancaire. Il vous dit que vous êtes victime d’une attaque, vous donne votre adresse personnelle pour vous mettre en confiance. Bien souvent, l’escroc dispose déjà d’informations sur sa cible», détaille la cheffe du groupe des enquêtes administratives et fraudes de la sûreté départementale du Bas-Rhin auprès de nos confrères. Mais aussi, l'arnaqueur est capable d'appeler en affichant le numéro de votre banque et en envoyant un mail avec un en-tête et le logo de celle-ci.

«La réglementation DSP2 qui instaure notamment des normes de sécurité plus strictes pour les paiements en ligne ne sécurise par essence que le canal internet», explique à CNEWS Dominique Ango, directeur général de la région Europe sud de la société Pindrop, experte dans l’authentification, la détection des fraudes, et la sécurisation en temps réel des interactions vocales.

En réalité, «DSP2 crée de nouvelles opportunités pour les fraudeurs de cibler les centres d'appels car elle ne sécurise pas le canal téléphonique. Les organisations doivent ainsi renforcer leurs capacités d'authentification en temps réel et de lutte contre la fraude pour s'y préparer. De plus, les fraudeurs apprécient le canal téléphonique en raison du sentiment d'anonymat qu'il procure et il existe des applications de spoofing facilement accessibles qui permettent d’usurper l'identité de l'appelant. Avec ces applications, vous ne savez pas si c'est vraiment votre banque qui est à l'autre bout du fil, et l'agent qui traite l'appel ne peut plus supposer qu'il s'agit de vous, simplement parce que l'identification de l'appelant indique votre numéro de téléphone. La simplicité du processus et le manque de sécurité du canal téléphonique sont les deux principaux facteurs de l'augmentation récente de ce type d'escroqueries susceptibles de toucher tout type d'entreprises et de particuliers », détaille Dominique Ango.

Ce dernier rappelle d'ailleurs qu'à l'heure actuelle, 60% de toute la fraude passe forcément, à un moment donné, par le canal téléphonique.

Ailleurs sur le web

Vos réactions

Portrait de BandituCorsu
9/avril/2022 - 12h57

Votre banque ne vous demandera jamais un code par téléphone. Si vous avez un appel de cette sorte, raccrochez et appelez directement votre banque.

Bref ne jamais prendre pour argent comptant un appel soit disant de votre banque. Et encore une fois ne jamais donner son code par téléphone c'est la base.

Portrait de carino
9/avril/2022 - 11h30

de mon experience sur le terrain .... l'ideal serait le suivant !!! limiter les montants des virements , faire en sorte que le loyer soit une instruction permanente  et que si vous voulez en faire un plus elevé que 250 euros par exemple qu'il y ait un système special pour pouvoir l'effectuer .... Celui ci se baserait par une communication en visio avec des agents specialement formé pour ça ..... les escroqueries diminueraient en flèche .... et les fraudes aussi car les banques devraient etre au courant de l'objet de votre paiement .... Les banques ont deja un système bloquant mais qui ne bloquent pas toutes les transactions .... les opérations sont validées uniquement si on recoit un appel de la personne completement identifiée et que celle ci donne la raison .... En résumé la verité est qu'un appel telephonique dans le cadre bancaire doit necessiter d'un controle bcp plus ardue que celui qui est deja implementé très fortement dans certaines banques . exemple entrer en contact uniquement via l'application , repondre à une question de securité qui doit varier tous le temps ...