Courriers de phishing, SMS de smishing, faux sites web, appels frauduleux, dispositifs externes USB infectés... Séparément, chacun de ces vecteurs d'attaque peut se révéler très dangereux, cependant, que se passe-t-il lors de l'utilisation de plusieurs d'entre eux dans le cadre d'une même escroquerie ?

Il existe un nouveau type de fraude qui combine les faux SMS et les appels frauduleux visant à voler les données bancaires et accéder à la banque en ligne de la victime. 

Pourquoi unir deux vecteurs d'attaque dans une même escroquerie ?

Dans l'art frauduleux de la supplantation d'identité, ainsi que dans toutes les œuvres de fiction, l'important est de se montrer aussi persuasif que possible. Les cyberdélinquants savent bien que d'autant plus grande est la complexité de l'attaque, plus elle semble réaliste aux yeux de la victime qui tombera ainsi plus facilement dans le piège.

Comment fonctionne ce genre d'escroqueries ?

Dans un premier temps, l'utilisateur reçoit un SMS prétendument signé par CaixaBank, l'invitant à cliquer sur un lien. Afin de ne pas éveiller les soupçons, les cyberdélinquants sont en mesure de tromper votre dispositif pour placer leur faux message à la suite des messages légitimes que vous ayez reçu préalablement de CaixaBank, sur le même fil de SMS.

En cliquant, un faux site web imitant celui de Caixabank s'affiche pour vous demander de saisir vos données personnelles d'utilisateur, votre mot de passe et votre téléphone.



Lorsque l'utilisateur envoie les données requises, celui-ci reçoit un appel du cyberdélinquant qui se fait passer pour un gestionnaire de CaixaBank. Dans le but de compliquer encore plus les choses, le faux numéro qui s'affiche sur l'écran est très similaire, voire identique à un numéro légitime de l'entité. 

Si vous souhaitez connaître tous les détails de cette attaque, vous trouverez sur le blog de CaixaBank une explication plus détaillée.

Comment se protéger de cette fraude ?

  • N'oubliez-pas que CaixaBank ou tout autre service légitime. Ne les partagez avec personne.
  • Il est conseillé de ne pas cliquer directement sur les liens contenus dans les SMS. Il est préférable d'accéder aux informations offertes par le biais de la propre application ou du site web du service. 

  • Bien que cette fraude soit plus élaborée du fait qu'elle réunit deux vecteurs d'attaque afin de sembler plus légitime, si vous n'oubliez pas que CaixaBank ne vous demandera jamais de saisir vos données personnelles, clés ni téléphone, vous saurez facilement qu'il s'agit d'une fraude. Conséquemment, prêter une grande attention et beaucoup de bon sens sont toujours les meilleures recommandations que vous devez suivre. 

  • Si vous détectez des opérations suspectes sur votre compte ou si vous avez fourni vos données lors de ce que vous pensez être une campagne de fraude, entrez immédiatement en contact avec votre gestionnaire de bureau ou appelez le 900 40 40 90.