Ils alertent sur un nouveau SMS dans lequel ils supplantent Banco Santander et utilisent un Amazon pour vous voler

Les cyberarnaques ne s'arrêtent pas même en été. L'Institut national de la cybersécurité (Incibe) a alerté Sober sur la découverte d'une nouvelle campagne dans laquelle des cybercriminels se font passer pour Banco Santander dans le but de voler les données personnelles et bancaires des utilisateurs. Contrairement à d'autres campagnes, les criminels, dans ce cas, tentent d'alerter la victime en déclarant qu'ils vont débiter leur compte de 215 euros liés à un achat qui aurait été effectué via Amazon.

La campagne a été annulée par un message SMS. Dans ce cas, les criminels se font passer pour Santander et expliquent à l'utilisateur qu'il doit "cliquer" sur le lien qui accompagne le message s'il souhaite fractionner le paiement ou annuler l'achat.

"SANTANDER : Cher client, vous allez effectuer un envoi de 215 € d'Amazon à fractionner ou recevoir les reçus pour effectuer la vérification suivante ; (URL frauduleuse), peut être lu dans le SMS.

Si l'internaute clique sur l'hyperlien, il sera redirigé vers une page Web qui tente d'usurper l'identité du site officiel de Banco Santander. Il vous est demandé toutes les données nécessaires pour accéder à votre compte bancaire en ligne. C'est-à-dire le numéro d'identification et le mot de passe personnel.

"Lors de la saisie des identifiants d'accès et du clic sur le bouton 'Entrer', notre page renverra un message d'erreur indiquant qu'un identifiant ou un mot de passe valide doit être saisi, bien que les cybercriminels soient déjà en possession des identifiants", explique Incibe.

L'institution a signalé qu'il est possible qu'il existe des versions frauduleuses dans lesquelles d'autres sociétés ou d'autres banques sont utilisées comme crochets. Il n'est pas non plus exclu que la campagne soit développée aussi bien par email que par SMS.

Comment se protéger ?

Tous les experts en cybersécurité recommandent de se méfier de ces SMS ou e-mails d'entreprises ou de banques qui cherchent à nous alerter. L'idéal, dans ces cas, est d'entrer en contact par un autre moyen avec la personne qui nous a contacté afin de lever tout doute sur la véracité de la communication. De cette façon, nous éviterons que nos informations ne se retrouvent dans les airs.