Crise sanitaire oblige, les échanges se dématérialisent. Les banques, qui avaient déjà entamé leur virage numérique, n'échappent pas à cette évolution forcée. Les pirates en tout genre ont bien compris qu'il y avait là une nouvelle opportunité d'arnaques plus ou moins élaborées. Voici comment s'en prémunir.
La pandémie de Covid-19 confine jusqu'aux échanges quotidiens qui trouvent désormais refuge sur la Toile. La tendance n'est pas nouvelle mais s'accélère et ne devrait plus faire machine arrière. Tout se passe, désormais, en ligne. Pour le meilleur et pour le pire. Les banques avaient entamé cette évolution il y a quelques années maintenant. La multiplication des enseignes sans bureaux physiques (Nickel, Boursorama, Hello Bank, Monabanq, etc.), le plus souvent des filiales de maisons-mères bien historiques, a bouleversé en profondeur le secteur en facilitant le quotidien de leurs utilisateurs. Cette simplification n'a toutefois pas que des bons côtés. Le continent numérique n'est pas le bel éden promis et de nombreux dangers rodent. Margoulins, pirates et autres hackers ont bien compris qu'il y avait dans cette révolution digitale des promesses d'enrichissement douteux. En ces temps d'épidémie, il est important de rester vigilant.
Les réseaux sociaux en première ligne
Les réseaux sociaux sont le nouveau terrain de jeu des arnaqueurs. La stratégie qu'ils utilisent le plus est simpliste, voire grossière, mais peut piéger les internautes les moins attentifs. La plupart du temps, les pirates usent de faux comptes aux couleurs de la banque pour entrer en contact avec les clients via la messagerie privée des principaux réseaux sociaux (Twitter, Facebook, Messenger, etc.). Le message d'accroche est souvent alarmiste : un défaut de sécurisation, le blocage d'une carte de crédit ou encore un découvert à combler en urgence. L'objectif est d'obtenir les codes de connexion au compte client de la cible ou les informations sur la carte bancaire (numéro, date d'expiration, cryptogramme). Pour se prémunir de ce genre de pratiques, il suffit de ne donner aucune donnée confidentielle sur ces messageries. Jamais les services clients des banques ne demanderont les identifiants d'un compte ou les données de carte. De plus, les réseaux ont mis en place un système de vérification des profils via une signalétique claire après le nom de l'utilisateur, en l'occurrence après celui de la banque. Sans cette indication, le compte est vraisemblablement faux. Ces règles à suivre – ne divulguer aucune information sensible et bien vérifier l'identité de son interlocuteur – sont valables pour tout échange dématérialisé, mail et SMS compris.
Se méfier des bonnes affaires
La grande tendance de l'arnaque actuelle, sur internet, est le message (mail, SMS ou messagerie instantanée) qui annonce une bonne nouvelle. Un trop payé d'impôts, un remboursement de la CAF, le gain chanceux d'un téléphone ou d'un appareil ménager. Quelle que soit la forme, le principe reste le même. Il s'agit de récupérer les informations bancaires de la victime afin de lui faire parvenir les fonds qu'elle aurait miraculeusement gagnés. Certains faux sont particulièrement bien élaborés et il n'est pas surprenant que les internautes les moins attentifs, souvent les personnes âgées qui font leurs premiers pas sur la Toile, tombent dans le panneau. Là encore, la prudence s'impose. Il convient de bien vérifier les liens qui sont fournis : la plupart du temps, ils ne sont pas sécurisés ou mènent vers des sites suspects. Au moindre doute, il est indispensable de contacter l'entreprise ou l'administration en question. Le site gouvernemental www.cybermalveillance.gouv.fr est très utile. Enfin, les dangers viennent souvent des smartphones et des stores (PlayStore de Google ou AppStore d'Apple). Il faut mettre à jour régulièrement ses applications afin d'éviter de terribles malwares comme le redoutable Cerberus capable d'intercepter les codes de connexion bancaires et les SMS de sécurité envoyés pour sécuriser les échanges. La prudence est plus que jamais de mise.
