Montrer le sommaire Cacher le sommaire
Les cyberattaques continuent à faire parler d’elles. Malheureusement, chaque manœuvre découverte se révèle plus sophistiquée. Selon les informations de MoneyVox, une cyberattaque a compromis les données de trois enseignes. Cette fuite de données menace non seulement leurs comptes bancaires, mais aussi leur sécurité en ligne.
Phishing, appels frauduleux, faux conseiller…
La situation est sérieuse, explique Jérôme Notin, directeur général de Cybermalveillance.gouv.fr, auprès du Parisien. Les hackers ont désormais toutes les données nécessaires pour mener une campagne de phishing ou hameçonnage.
Ils peuvent par exemple envoyer « un message aux victimes contenant toutes les informations dont ils disposent, ce qui va les mettre en confiance ». Avec ces informations détaillées, ils ne vont pas tarder à mener une attaque ciblée sur les clients de ces enseignes.
« S’ils ont leur numéro de téléphone, les escrocs peuvent même directement appeler les victimes comme dans l’arnaque au faux conseiller bancaire », ajoute Jérôme Notin.
Un simple coup de téléphone pourrait alors suffire à arnaquer. Ils n’hésiteront pas à se faire passer pour un conseiller bancaire de l’une des enseignes. Avec l’approche habituelle prétextant des mouvements suspects sur leur compte.
Assurant de vouloir sécuriser leur argent, ils leur demanderont de « changer les mots de passe, faire des virements vers des comptes sécurisés… ».
Trois enseignes attaquées
Les hackers ont frappé fort avec ce vol de données. La situation concerne une grande compagnie d’assurances et deux banques populaires en France. La MAIF, le groupe BPCE (Banque Populaire – Caisse d’Épargne), et Harvest, une entreprise spécialisée dans les logiciels financiers. Alors, si vous êtes client de l’une de ces enseignes, restez sur vos gardes.
Tout a commencé le 27 février 2025, lorsque Harvest a subi une énorme cyberattaque. L’intrusion aurait conduit à la fuite des informations personnelles des clients. Y compris ceux des institutions financières partenaires.
Mais quelles sont les données dérobées exactement ? Des éléments comme l’état civil, la situation matrimoniale ou professionnelle. Mais ils n’ont eu « aucun mot de passe ni pièce d’identité ni RIB », rassure la MAIF dans un communiqué cité par MoneyVox.
Pour le groupe BPCE, les hackers ont également mis la main sur des numéros de comptes-titres. Les encours associés pour les clients de l’enseigne sont aussi de la liste. Néanmoins, « l’ampleur reste limitée. »
Protégez-vous des éventuelles arnaques
L’incident reste grave du fait que ces données peuvent servir à usurper votre identité. Sans compter le risque de fraudes à grande échelle ciblant les clients de ces enseignes.
« La nature financière de cette cyberattaque pourrait renforcer la crédibilité de ces escroqueries, car les clients touchés auront déjà reçu des alertes de la part de leur établissement bancaire ou de leur assureur. », informe aussi MoneyVox.
Face à cette menace, ne baissez jamais vos gardes. « Si c’est un appel téléphonique, on raccroche et on rappelle sa banque directement via le numéro habituel. Et si c’est un mail, on ne clique sur aucun lien et on va directement sur le portail de sa banque via l’application ou le site Internet. », conseille Jérôme Notin.
Même si l’attaque dans ces enseignes ne vous concerne pas directement, le phishing peut toucher n’importe qui. Alors, il vaut mieux suivre ces conseils.
Sources : Money Vox, Le Parisien
