Montrer le sommaire Cacher le sommaire
Les arnaques par SMS continuent à faire des victimes en France. Pire encore, les méthodes deviennent de plus en plus sophistiquées. Selon les données rapportées par Capital, les fraudes au compte bancaire ont coûté 1,2 milliard d’euros en France en 2024. Récemment, ce sont les clients d’une banque en particulier qui ont été dans le viseur des escrocs.
L’objectif est de vider votre compte bancaire
Les escrocs ne cessent d’améliorer leur technique pour appâter plus de victimes. Aujourd’hui, les tentatives de pishing prennent plus que jamais de l’ampleur. Mais qu’est-ce que c’est ?
L’hameçonnage ou le pishing consiste à envoyer des messages frauduleux pour tromper la victime. L’objectif final de cette arnaque consiste en fait à soutirer des informations personnelles, souvent reliées à un compte bancaire.
Les messages peuvent arriver par e-mail ou par SMS. Certains malfrats contactent même leur cible par téléphone. Pour pousser les gens à agir, les escrocs se font passer, par exemple, pour des opérateurs téléphones, des plateformes en ligne ou encore par des banques.
Les arnaques au compte bancaire continuent d’évoluer. Les approches deviennent de plus en plus difficiles à détecter. Récemment, c’est une nouvelle méthode qui a pris de l’ampleur en France et s’en est prise aux clients de la banque BNP Paribas.
Attention aux SMS que vous recevez
Le 17 février dernier, Numerama a alerté sur une campagne qui cible les clients de BNP Paribas. Mais il faut quand même faire attention, car ils pourraient aussi s’en prendre à d’autres banques. Cette arnaque au compte bancaire court depuis le début de l’année 2025, et se sert de SMS frauduleux.
Dans cette arnaque, tout commence par un SMS. Une notification tombe, alertant d’un message reçu. Ce dernier apprend que la banque a procédé à des mises à jour. L’utilisateur doit, pour ce faire, activer sous 24 heures « sa nouvelle clé digitale ».
Pour activer cette soi-disant clé, il faudra cliquer sur un lien contenu dans le message. Lorsque la cible clique sur le lien, il se retrouve dans un site qui ressemble à deux gouttes d’eau à sa banque. Pourtant, il s’agit d’un faux site.
Une fois que la victime a accepté de suivre toutes les consignes, le piège se referme. En effet, les escrocs ont obtenu ce qu’ils voulaient. Des identifications de connexion et des codes qui donnent accès au compte bancaire du client. La banque lance l’alerte et demande ainsi à ses clients de faire preuve de vigilance.
Toute une industrie pour accéder à votre compte bancaire
Selon les informations de Hornetsecurity, citées par Capital, les escrocs agissent en réseau. En effet, c’est toute une industrie de pishing qui fait fonctionner cette arnaque au compte bancaire. Il existerait même des plateformes qui proposent des kits de scam. Ces outils leur permettent d’usurper les banques ainsi que les services comme La Poste ou encore Netflix.
L’ampleur de l’organisation a de quoi donner froid dans le dos. Les malfrats ont à leur disposition différentes technologies de haut niveau. Il y a par exemple des « botnets de smartphones » qui servent de relais à ces SMS frauduleux qu’ils propagent.
Des routeurs truqués leur permettent aussi d’utiliser en même temps plusieurs cartes SIM pour envoyer les SMS. Enfin, à côté, quelques employés corrompus les aident dans la récupération de données.
Source : Capital
