CaixaBank a lancé une alerte pour protéger ses clients contre d'éventuels vols et tromperies. Il n'est pas rare que des « cyber-attaques » ciblent des entités bancaires, et celles-ci sont de plus en plus sophistiquées et discrètes, la prévention doit donc être affinée.
Le temps que les 'hackers' capturent les victimes de cambriolages sont passés par de faux SMS dans lesquels ils se font passer pour la banque afin que les utilisateurs tombent dans le piège. CaixaBank a confirmé qu'il existe un nouveau type de fraude qui combine des SMS falsifiés et une fraude frauduleuse pour voler des comptes bancaires et accéder à la banque en ligne de la victime.
L'entité explique le fonctionnement de l'attaque : Dans la première phase, l'utilisateur reçoit un SMS soi-disant signé par CaixaBank l'encourageant à cliquer sur le lien.
Pour le rendre moins suspect, les cybercriminels peuvent tromper l'appareil en plaçant leur faux message après les messages légitimes qu'il a reçus de la banque, dans le même fil SMS. Lorsque vous cliquez, un faux site Web apparaît, qui imite celui de CaixaBank, demandant l'introduction de données personnelles telles que le nom d'utilisateur, le mot de passe et le numéro de téléphone.
Les #cybercriminels savent que plus une attaque est complexe et réaliste, plus il est facile de persuader la victime. Pour cette raison, il combine désormais également de faux SMS avec des appels pour voler des données. On vous l'explique ici https://t.co/b64Lw4o4T1
Avant la 👨💻 #cyberfraude👉#cybersécurité 🛡️ pic.twitter.com/CmcoDBuiNW
– CaixaBank (@caixabank) 18 mai 2022
Si l'utilisateur envoie les données demandées, il reçoit un appel du cybercriminel se faisant passer pour un responsable de CaixaBank. Pour compliquer encore les choses, le faux numéro qui apparaît à l'écran est très similaire voire identique à un numéro légitime de l'entité.
Que faire si vous êtes victime d'une cyberattaque ?
CaixaBank vous rappelle qu'« aucun autre service légitime ne vous demandera jamais vos données personnelles, votre numéro de téléphone ou vos codes d'accès secrets. Vous ne les partagez avec personne."
« Nous vous recommandons de ne pas cliquer directement sur les liens contenus dans le SMS. Il est préférable d'accéder aux informations proposées via l'application elle-même ou depuis le site Web du service », indiquent-ils. Recommandé "faites très attention"
Si vous détectez des transactions suspectes où vous avez fourni vos données alors que vous pensez être dans une affaire de fraude, contactez immédiatement votre responsable de pharmacie.
