15/09/2021 15:06

Plus de 1.700 clients de la banque «Crédit agricole» arnaqués par un faux site de la banque - Leurs données personnelles transférées sur un site non sécurisé

Des clients de la banque «Crédit agricole» auraient été victimes d'un phishing, ou hameçonnage, et se seraient fait dérober des informations confidentielles.

C'est le site spécialisé israélien VPNMentor qui affirme avoir repéré l'entourloupe. En effet, d'après lui, le pirate, localisé en Algérie, disposait d'un logiciel capable de recréer des interfaces ou façades de site web. C'est cet outil qui lui a permis reproduire celui du Crédit agricole et ainsi duper ses victimes. 

Une fois la fausse plate-forme en place, le cybercriminel n'a eu qu'à pratiquer une technique classique de l'hameçonnage : envoyer une grande quantité de faux mails en usurpant l'identité de la société choisie, en l'occurrence le Crédit agricole. 

Pour parfaire son stratagème, le pirate avait besoin, selon les informations du Parisien, d'un kit correspondant aux caractéristiques de la société qu'il veut imiter (mails, graphiques...). Ce dernier a pu mettre la main sur ce sésame, en plus d'un listing d'adresses électroniques, de numéros de téléphone et d'autres données personnelles.

Une fois les données renseignées sur son faux site, l'escroc était tenu au courant à chaque fois qu'un client tombait dans le panneau. Si VPNMentor a révélé que 1.700 personnes avaient été arnaquées, le montant du préjudice, lui, n'a en revanche pas été estimé. 

De son côté, la banque s'est quant à elle dédouanée de toute responsabilité, car ce sont les clients qui ont décidé de donner leurs informations à un site tiers. S'il assure «lutter au quotidien contre ce type de situation», le Crédit agricole, a concédé ne pas pouvoir fermer les milliers de sites pirates.   

Ça peut vous interesser

Ailleurs sur le web

Vos réactions