Des ten­ta­tives d’hameçonnage par télé­phone de plus en plus sophistiquées

Une vague d’attaques par le biais d’appels télé­pho­niques sur What­sApp sévit actuel­le­ment en Suisse. L’objectif : détourner les don­nées des cartes de cré­dits. Un uti­li­sa­teur averti en vaut deux, alors… protégez-vous !

L’attaque se déroule de la manière sui­vante : un pré­tendu employé d’un opé­ra­teur télé­pho­nique connu se mani­feste tout d’abord auprès de la vic­time sur What­sApp, pré­tex­tant un blo­cage de son numéro de télé­phone. Le mal­fai­teur pro­fite de la conver­sa­tion télé­pho­nique pour accéder à la fonc­tion de paie­ment du télé­phone afin d’effectuer par la suite des achats aux frais de la victime.

Au cours de ce même appel, il tente éga­le­ment d'inciter la vic­time à saisir les numéros de sa carte de crédit sur un faux site Internet, lui deman­dant éga­le­ment de lui com­mu­ni­quer le code à usage unique qu’elle aura ensuite reçu. L'objectif est bien entendu de contourner la méthode d’authen­ti­fi­ca­tion à deux fac­teurs de l'opérateur télé­pho­nique ou du four­nis­seur de la carte de crédit.

Pour éviter le pire, veillez à ne jamais com­mu­ni­quer d'informations confi­den­tielles telles que les numéros de contrat, des mots de passe, des codes PIN ou à usage unique. Vous trou­verez d’autres infor­ma­tions utiles dans notre article sur le phi­shing.