Cadre cybercriminel

L'usurpation d’identité suit un scénario bien rodé, jusque dans les termes et les noms utilisés.

  • 170
Votre argent31 janvier 2017

Un «cadre» trop bien intentionné

Quand on la raconte, cette histoire a tout d’une mauvaise blague.

Le téléphone sonne, une personne qui se présente comme un cadre bancaire, connu et présent de temps à autre dans les médias, appelle directement un client lambda pour lui expliquer que le système informatique de la banque «connaît quelques problèmes techniques». Il utilise des termes sophistiqués qui, en soi, sont corrects: une «migration des systèmes» est prévue en raison de «nouvelles normes de sécurité». L’opération paralyserait le site de la banque et c’est pour cela qu’il se propose de réaliser tous les paiements du client par téléphone. Et de demander sur-le-champ à son interlocuteur ses codes d’accès à la banque en ligne.

Est-ce que vous voyez où je veux en venir? Eh oui, encore une arnaque, des plus classiques. Le soi-disant cadre est un cybercriminel. Son usurpation d’identité suit un scénario bien rodé, jusque dans les termes et les noms utilisés. Un scénario comme il en existe des dizaines: les ressources des pirates informatiques sont inépuisables.

Alors, comment déjouer ces pièges? Relisez le scénario ci-dessus et certains détails vous mettront sans doute la puce à l’oreille: pourquoi ce cadre appellerait-il proactivement des clients qui ne le connaissent pas au sujet de soucis… informatiques? Alors que le client n’a rien demandé, pourquoi une banque demanderait-elle au client d’effectuer ses paiements, de surcroît par téléphone? Enfin, même s’agissant d’effectuer un paiement, la banque ne demandera jamais à un client ses codes d’identification, ni par téléphone ni par e-mail ou courrier.

Autant de comportements inhabituels qui n’émaneraient jamais d’un établissement bancaire. Avec un peu de bon sens, ils doivent permettre d’éveiller les soupçons. Et de démasquer rapidement tout usurpateur d’identité.

Publié le 31 janvier 2017 dans 24 Heures

Par Fabien Mooser , Responsable de la sécurité de l'information et de la lutte contre la cybercriminalité

Ces articles pourraient vous intéresser

Banque en ligne ou banque au guichet? A vous de choisir

De multiples opérations bancaires peuvent se faire en ligne, ce qu'on appelle l'e-banking étendu. Mais est-ce la panacée? Suite

Sécurité sur internet: ne soyez pas le maillon faible

En matière de sécurité informatique, prudence et esprit critique vont de pair. Suite

Cybersécurité: comment se protéger? (vidéo)

Gérer ses comptes en ligne suppose quelques réflexes simples pour se protéger des pirates informatiques. Les conseils de Fabien Mooser dans "VOTRE ARGENT", sur La Télé. Suite