Il y a quelques heures, la Garde civile a publié un message annonçant qu’une nouvelle campagne de fracassant massif dans lequel les assaillants se sont fait passer pour Moncloa, et les banques les plus populaires, pour mettre la main sur les coordonnées personnelles et bancaires des victimes.
Garde civile 🇪🇸
@La gendarmerie
⚠️#AVISO❗Détecté une campagne de #smishing se faisant passer pour @desdelamoncloa et des banques telles que @Bankia, @bbva, @bancosantander et @caixabank pour recevoir un remboursement d’impôt. #NoPiques, leur objectif est d’obtenir vos identifiants d’accès 👇
🔗https://t.co/foNb6AvMvA https://t.co/jfDKWRMVU9
29 mars 2023 • 15:00
Les messages incluent un lien, que nous sommes censés entrer afin de compléter l’action qu’ils nous demandent. Dans le cas de l’exemple, obtenir le remboursement de 431,78 euros. Ce site Web est contrôlé par des pirates et, si nous y entrons nos données, nous pouvons oublier tout notre argent.
Comment est le smishing
Le smishing (qui vient de la combinaison des mots « SMS » et « phishing ») est une technique d’escroquerie par laquelle les attaquants utilisent des messages texte SMS afin de tromper des personnes potentielles et de voler à la fois leurs données personnelles telles que vos coordonnées bancaires et vos informations financières.
Le fonctionnement du smishing est assez simple. Les attaquants (un groupe organisé de hackers) envoient messages texte victimes en se faisant passer pour une entité légitime (telle que le Trésor) ou une entité financière, comme une banque ou une société émettrice de cartes de crédit. Ces messages leur demandent de cliquer sur un lien inclus dans le message ou de répondre au SMS lui-même avec des informations personnelles, par exemple, avec leurs mots de passe, numéros de compte ou informations de carte de crédit.
Lorsque nous cliquons sur le lien et saisissons ces données, elles sont enregistrées dans une base de données contrôlée par des pirates. Et à partir de là, ils peuvent l’utiliser pour effectuer des achats frauduleux, usurper l’identité de la victime, voire vider des comptes bancaires.
Comment obtiennent-ils nos numéros ? Ils sont généralement générés de manière aléatoire, bien qu’ils puissent également provenir de vols de bases de données, ou d’entreprises qui les ont vendus, enfreignant la loi sur la protection des données. Et comment les gens peuvent-ils tomber dans cette tromperie ? Simples, les messages incitent la victime à « se dépêcher », par exemple, à annuler un débit sur la carte, à changer le mot de passe bancaire ou à payer quelques impôts avant une éventuelle amende. Ils peuvent également tricher avec un éventuel remboursement d’impôt, ce que nous verrons très bientôt dans la nouvelle campagne Revenu 2022. Les sites Web qui entrent dans les SMS sont, apparemment, identiques aux sites Web dont ils se font passer pour, il est donc parfois difficile de les différencier. eux.
Comment se protéger
Il est très rare qu’une entreprise ou une entité nous contacte par SMS, notamment pour des sujets aussi sensibles que ceux que ces messages cherchent à susciter la peur. Par conséquent, la meilleure façon de se protéger de ces attaques est, en règle générale, le bon sens.
Il est important que nous soyons toujours prudents avec les messages texte que nous recevons, surtout s’ils proviennent d’une source inconnue ou inattendue. Même si l’expéditeur dit « Trésor » ou « BBVA », il faut savoir que c’est très facile à usurper. Vous ne devez jamais cliquer sur les liens qui apparaissent ou fournir des informations personnelles en réponse à ces messages texte.
En cas de doute, il est toujours préférable de contacter directement la banque pour confirmer si le message est authentique. Et, chaque fois que nous recevons un message de ce type, supprimez-le directement.