L’arnaque du moment consiste à appeler la victime au téléphone pour lui annoncer la livraison d’un colis. Parallèlement, elle reçoit un mail avec un lien contenant un lien vers le bon de livraison correspondant. Or le lien renvoie en réalité à un cheval de Troie bancaire.
Le téléphone sonne. Une dame à l’accent de l’Est explique qu’elle est en train d'organiser une livraison. Pour cause de coronavirus, elle a envoyé le bon de commande par courriel. Il n’y a plus qu’à l’imprimer, le signer et à le remettre au transporteur. Dernièrement, il arrive aussi que les informations soient communiquées par une voix enregistrée. (Source : cybercrimepolice.ch)
Ces appels proviennent de criminels. Et le lien contenu dans le mail redirige en réalité la victime vers un cheval de Troie bancaire qui va infecter son ordinateur. Une fois installé, il détournera les activités de la prochaine session d’eBanking vers les malfaiteurs qui pourront modifier les opérations de paiement à leur guise et effectuer des virements en leur faveur.
Si les PME sont actuellement dans le collimateur des criminels, il n’est pas à exclure qu'ils s’en prennent aussi aux particuliers. Particulièrement perfide, le trojan n’est pas détecté par les logiciels antivirus et mine la vérification par SMS.
Dernièrement, des entreprises infectées ont également subi d’importants vols de données. Quelques semaines plus tard, les hackers avaient crypté les données et demandé une rançon aux entreprises victimes (Ransomware).
Suivez les règles suivantes pour ne pas tomber dans le piège :
- ne cliquez jamais sur un lien présent dans un mail.
- Notez le numéro d’où provient l’appel frauduleux et communiquez-le à la police.
- Si vous avez déjà cliqué, contactez immédiatement votre institut bancaire et expliquez-lui que vous craignez avoir été infecté par un trojan bancaire. N’utilisez plus votre ordinateur et demandez à un informaticien de le réinitialiser. Portez plainte à la police.
- En cas de doute, adressez-vous directement à votre institut bancaire.
Consultez le site www.cybercrimepolice.ch (en allemand) pour découvrir d’autres informations et des exemples.
Vous trouverez d’autres informations utiles dans notre article sur le phishing.
