Ce SMS de la banque semblait réel, et m’a presque laissé sans argent

La escroqueries, Soit Hameçonnage, Ils deviennent de plus en plus agressifs et difficiles à détecter. En raison des nombreuses fuites de données que de nombreux sites Web ont subies ces derniers temps, de plus en plus de nos informations personnelles circulent sur Internet, accessibles à tous. C’est pourquoi les attaques ciblées et personnalisées deviennent de plus en plus courantes. Si l’on ajoute également à cela le fait que les pirates s’efforcent de plus en plus d’usurper l’identité d’entreprises ou de banques pour atteindre leur objectif, nous sommes confrontés à des arnaques de plus en plus difficiles à détecter. Et, au minimum, on peut tout perdre.

Ce même week-end, j’ai reçu un SMS sur le mobile inquiétant : quelqu’un s’était connecté à mon espace client ING. Et ça n’avait pas été moi. SMS il est venu par le même numéro où les vraies notifications arrivent de la banque, ainsi que les codes Bizum, il ne semblait donc rien y avoir d’inhabituel.

Par coïncidence, j’ai un compte ING, il s’agit donc clairement d’une attaque ciblée. Le message est en espagnol, bien que si nous le lisons calmement, nous nous rendrons compte qu’il n’est pas aussi bien écrit qu’il devrait l’être. Certains signes de ponctuation manquent. Mais le plus frappant, c’est le lien. À première vue, cela ressemble à un vrai lien, qui nous amène à la banque en question. Mais, si on y regarde de plus près, le domaine n’est pas « ing.es » comme il se doit, mais «ing.es-client.com«. Les pirates ont utilisé l’astuce du double domaine.

Bien sûr, nous sommes allés sur le Web (ce qui ne devrait jamais être fait) pour voir comment l’arnaque se poursuivait. En entrant, nous avons trouvé un site de connexion presque identique à celui d’ING. Dans celui-ci, ils nous demandent le DNI et notre date de naissance, deux données avec lesquelles ils peuvent obtenir ce qu’ils veulent. Même entrer par effraction dans notre banque pour de vrai. En bas il y a 2 liens qui ne fonctionnent pas. Et, lors de la saisie de données (fausses, bien sûr) sur cette page, rien ne se passe, nous revenons simplement sur le même site Web encore et encore. Bien que, oui, en arrière-plan, ce que nous avons entré a été envoyé à une base de données contrôlée par des pirates.

escroquerie de site Web

Si vous êtes tombé dans l’escroquerie, vous devez agir dès que possible. Une plainte en temps opportun à la police, un avis à la banque et un changement de tous les mots de passe aideront, lorsqu’ils essaient d’utiliser les informations obtenues, ils ne peuvent rien faire. Et, s’ils le font, vous pourrez justifier le vol et récupérer de l’argent.

La police avertit: Banco Santander est également victime de phishing

Mais les clients d’ING ne sont pas les seuls sous l’œil attentif des hackers. Comme le met en garde la Police Nationale sur les réseaux sociaux, les utilisateurs du banque Santander ils reçoivent également des messages élaborés avec lesquels ils tentent de voler leurs données. Cette fois, ils remarquent un problème avec la carte de crédit et leur demandent d’entrer un lien pour le résoudre.

Image d'utilisateur Twitter

Police nationale

@police

❗ Avis d’un problème avec votre carte 💳

❗ Cliquez sur un lien suspect

❗ Mal orthographié

❗ Sens de l’immédiateté

Tous ces signes crient que c’est du #phishing ❗

#NoPiques https://t.co/qboRUCAyJI

02 octobre 2022 • 17:56

Les messages sont généralement mal écrits et le site Web auquel ils accèdent ne correspond pas au site Web de la banque (bien que, dans le courrier, il semble que ce soit le cas). Le bon sens nous aide à éviter de finir entre les griffes des pirates, ce qui devient de plus en plus difficile à éviter.