Les courriels de phishing demeurent l'un des instruments les plus utilisés par les cybercriminels pour escroquer les clients des institutions financières.

Pour créer ces courriels frauduleux, les cybercriminels utilisent des techniques d'ingénierie sociale pour usurper l'identité des institutions financières. Ces courriels sont de plus en plus sophistiqués et difficiles à distinguer des courriels légitimes. C'est pourquoi il est si important d'apprendre à les analyser et à détecter d'éventuelles tentatives d'escroquerie.

Généralement, les messages invitent l'utilisateur à prendre des mesures relativement urgentes, comme cliquer sur un lien ou ouvrir une pièce jointe, pour pouvoir résoudre un problème ou pour recevoir le paiement d'un montant déterminé.

L'objectif est de persuader la victime d'accéder par le lien à un faux site Web de l'entité financière contrôlé par le criminel. Ce faisant, ce dernier peut récupérer ses informations personelles et financières, avec le risque que cela comporte.

Parmi les données qu'ils visent figurent, entre autres :

  • L'identifiant et le mot de passe d'accès à la banque digital.
  • Les données relatives aux cartes bancaires.
  • Le numéro de téléphone portable.
  • Les codes de sécurité nécessaires pour la signature des opérations, tels que les formulaires sur la carte de coordonnées et les codes reçus sur le téléphone portable.

Comment fonctionne cette attaque de phishing contre des clients CaixaBank ?

Actuellement, l'une des campagnes de phishing qui touchent le plus les clients de CaixaBank, est celle qui consiste à demander les informations de la carte de coordonnées des clients. Les victimes sont les clients qui ne disposent pas encore de la méthode de signature électronique CaixaBank Sign et qui opèrent toujours avec les codes de la carte de coordonnées.

Pour que le cybercriminel puisse obtenir ces informations de manière frauduleuse, il montre à la victime plusieurs écrans avec un design très similaire à celui du site Web de l'entité financière et lui demande de saisir toutes ses données.

La victime reçoit un courriel avec un lien. En cliquant dessus, elle est dirigée vers un faux site Web très ressemblant à celui de CaixaBank qui lui demande d'introduire ses identifiants d'accès à la banque en ligne.

Une fois introduits, il lui est demandé soit d'introduire chacune des coordonnées de la carte de coordonnées, soit de fournir une photographie de cette dernière.

Par la suite, la victime se voit demander le numéro de téléphone portable ou le code à 6 chiffres qu'elle recevra sur son téléphone portable.

Avec toutes ces informations, le cybercriminel dispose déjà de toutes les informations pour pouvoir exécuter l'opération financière qu'il souhaite. Il dispose de l'identifiant et du PIN d'accès, de toutes les données de la carte de coordonnées et du code de sécurité qui arrivent sur le téléphone portable du client avant de signer l'opération par la banque en ligne.

Comment éviter d'être victime de cette escroquerie et d'autres escroqueries similaires?

Rappelez-vous que CaixaBank ne vous demandera jamais d'informations ni d'identifiants bancaires par courriel, SMS ou d'autres canaux numériques. Si vous recevez une telle notification, méfiez-vous, analysez attentivement le courriel et ne cliquez sur rien si vous n'êtes pas sûr de sa légitimité.

Si vous ne disposez pas encore de la méthode de signature CaixaBank Sign, téléchargez l'application pour la configurer. CaixaBank Sign remplace la carte de coordonnées par la signature numérique, vous pouvez ainsi autoriser les opérations avec une sécurité maximale. Une fois que vous avez configuré CaixaBank Sign, nous désactiverons votre carte de coordonnées et le service ne fonctionnera plus que sur votre téléphone portable.