Comment les cybercriminels peuvent-ils obtenir les données relatives à mon compte?

Les opérations bancaires s’effectuent de plus en plus sur PC, tablette ou smartphone. De nombreux cybercriminels en profitent pour tenter d’intercepter des données personnelles à l’aide de méthodes de phishing, et ainsi dérober de l’argent.

Pour ce faire, les escrocs envoient des e-mails, des SMS ou des messages WhatsApp frauduleux. Ils font croire au destinataire que ses données d’accès ou que les informations relatives à son compte ne sont plus sûres, et donc qu’il doit les actualiser via le lien envoyé.

Mais le lien mène vers un site web frauduleux qui ressemble à s’y méprendre à celui de la banque. Les données personnelles saisies sur ce site se retrouvent alors entre les mains des criminels. À l’aide des données d’accès volées, ces derniers transfèrent de l’argent très rapidement.

• Dans le cas du phishing via les moteurs de recherche, les fraudeurs tentent de récupérer les données des internautes à l’aide d’annonces publiées sur Google ou Bing qui mènent vers des sites falsifiés.
• D’autres utilisent la méthode du voice phishing (ou vishing): ils appellent les clients et leur mettent la pression pour les pousser à installer un prétendu nouveau programme de sécurité. Mais il s’agit alors d’un logiciel malveillant qui permet aux escrocs d’accéder aux identifiants et aux mots de passe.
• Dans le cas du phishing par SMS (ou smishing), ce sont les SMS et autres services de messagerie comme WhatsApp qui sont utilisés pour mener des attaques. Ces dernières sont particulièrement dangereuses, car bon nombre de moyens permettant de reconnaître les e-mails de phishing sont inefficaces.