Une vague d’attaques par le biais d’appels téléphoniques sur WhatsApp sévit actuellement en Suisse. L’objectif : détourner les données des cartes de crédits. Un utilisateur averti en vaut deux, alors… protégez-vous !
L’attaque se déroule de la manière suivante : un prétendu employé d’un opérateur téléphonique connu se manifeste tout d’abord auprès de la victime sur WhatsApp, prétextant un blocage de son numéro de téléphone. Le malfaiteur profite de la conversation téléphonique pour accéder à la fonction de paiement du téléphone afin d’effectuer par la suite des achats aux frais de la victime.
Au cours de ce même appel, il tente également d'inciter la victime à saisir les numéros de sa carte de crédit sur un faux site Internet, lui demandant également de lui communiquer le code à usage unique qu’elle aura ensuite reçu. L'objectif est bien entendu de contourner la méthode d’authentification à deux facteurs de l'opérateur téléphonique ou du fournisseur de la carte de crédit.
Pour éviter le pire, veillez à ne jamais communiquer d'informations confidentielles telles que les numéros de contrat, des mots de passe, des codes PIN ou à usage unique. Vous trouverez d’autres informations utiles dans notre article sur le phishing.
