Sécurité
  • Sécurité
  • Déjouez les nouveaux pièges des cybercriminels

C'est pendant les moments de changement et de transformation que les cybercriminels savent que les utilisateurs sont les plus vulnérables à leurs attaques. Avec le début de la pandémie mondiale, par exemple, ils ont profité de la peur causée par l'urgence sanitaire et ont utilisé le coronavirus comme appât pour leurs cyberattaques

Aujourd'hui, avec la fusion de CaixaBank et de Bankia, les millions de clients des deux entités doivent être plus vigilants que jamais face aux escroqueries possibles qui les ciblent, puisque les attaques qui usurpent l'identité de CaixaBank et de Bankia continuent de se multiplier.

Les messages utilisés par les cybercriminels évoluent, ils s'adaptent à l'actualité du processus de fusion et au quotidien des clients, actuellement à l'étape de transition de l'ancienne banque électronique de Bankia à l'application CaixaBank NOW, l'appât principal de leurs messages illégitimes.

Comment pouvez-vous identifier ces attaques ?

Ces escroqueries peuvent utiliser de multiples voies d'attaque, et même en combiner plusieurs à la fois pour essayer de gagner la confiance de la victime. Que ce soit par des courriels, des faux SMS ou des appels frauduleux, les cybercriminels essaient généralement de transmettre toujours un sentiment d'urgence à la victime en utilisant des arguments d'actualité. Ces derniers invitent à cliquer sur un lien illégitime afin que la victime introduise des données confidentielles sur un site Web frauduleux ou télécharge un malware. Une fois que l'utilisateur a saisi ses données, elles passent dans les mains du cybercriminel qui peut les utiliser pour usurper son identité, par exemple pour essayer d'accéder à sa banque en ligne. 

 

En outre, l'aspect de ces attaques peut être très varié : avec une erreur dans le texte ou même sans faute d'orthographe ; avec les logos de CaixaBank et de Bankia inventés ou avec les logos officiels copiés de sites légitimes. Il faut bannir la fausse conviction que tous les messages illégitimes sont mal écrits ou présentent un aspect négligé. Les cybercriminels continuent de se perfectionner et de créer des messages de plus en plus difficiles à démasquer. 

Comment pouvez-vous les déjouer ?

Les internautes doivent apprendre à analyser attentivement toutes les communications qu'ils reçoivent avant d'ouvrir tout lien ou document joint et de révéler des informations à des tiers par n'importe quelle voie, en suivant ces points clés :

La règle d'or pour ne pas tomber dans ce genre d'escroqueries

Accédez à CaixaBank Now exclusivement depuis l'application officielle ou via www.caixabank.es.

Gardez à l'esprit que ni CaixaBank ni aucune autre entreprise ou institution légitime ne demandera à ses clients de révéler les identifiants d'accès à leur banque numérique ou services en ligne. Ne partagez jamais vos mots de passe, informations personnelles ou numéro de téléphone à qui que ce soit.

Si c'est urgent, gardez votre calme : soyez suspicieux

Les cyberattaques reçues par les utilisateurs informent ces derniers généralement par SMS ou par de faux messages (smishing et phishing respectivement) que leurs comptes bancaires ont été bloqués. C'est une question qui peut susciter des inquiétudes chez l'utilisateur qui peut être tenté de cliquer et de révéler des informations (identifiant et mot de passe) sans réfléchir à la cohérence et à la provenance du message

C'est pourquoi, avant de passer à l'action, réfléchissez : Est-ce que cela a du sens que ma banque, cette personne ou toute autre entreprise m'envoie ce message ?

L'expéditeur est-il qui il dit être ?

Le corps du message, l'objet, la signature, les logos, etc., tous ces éléments peuvent être facilement manipulés dans un courrier de phishing, en vue d'essayer d'usurper l'identité de toute personne ou institution comme CaixaBank. Même l'expéditeur, l'adresse à partir de laquelle le courrier est expédié, peut être falsifié et il est possible d'afficher une adresse très similaire, voire identique, à une adresse légitime de l'entité. 

Cela vaut également pour les faux SMS. Le texte du message et le numéro de téléphone qui apparaît sur l'écran peuvent être falsifiés et il est possible d'afficher un numéro de téléphone très similaire, voire identique, que le numéro de téléphone légitime. 

C'est pourquoi il convient en premier lieu d'analyser en détail l'adresse de courrier ou le numéro de téléphone de l'expéditeur pour exclure de possibles fraudes.

Faites attention où vous cliquez

Pour s'assurer que les liens des messages sont légitimes, il est nécessaire de vérifier où ils mènent avant de les ouvrir.  Mais s'ils sont dans un SMS, l'option la plus sûre est d'accéder aux informations offertes par le biais de l'application officielle ou du site Web du service.

Ne restez pas dans le doute

Si même en suivant ces indications vous n'êtes pas sûr à 100 % quant à la légitimité d'un message, qu'il provienne d'un collègue de travail, d'un ami ou d'une entreprise, avant de cliquer sur des liens ou d'ouvrir des pièces jointes, il est toujours recommandé de contacter l'expéditeur par un autre canal officiel (par exemple, par téléphone). Nous pourrons ainsi confirmer si le message reçu est légitime ou non.