Depuis le printemps 2023, les attaques de phishing visant les clients des banques Françaiss ont fortement augmenté. Rien qu’en juillet, plus de 300 fausses pages appartenant prétendument à des établissements de crédit ont été découvertes. Ces pseudo-sites apparaissent dans les moteurs de recherche et font activement leur promotion en ligne. Les experts du centre d’expertise numérique de Roskatchestvo discutent des conséquences d’un clic sur ce type de site web et expliquent comment se protéger contre ce type d’escroquerie.
Ces sites d’hameçonnage imitent fidèlement les pages de connexion des banques en ligne en option : proposition de répondre à une enquête au nom de la banque promettant un prix . En règle générale, après avoir saisi votre nom d’utilisateur et votre mot de passe, les escrocs proposent à l’utilisateur de télécharger un plug-in de navigateur pour accélérer ou améliorer le service et le font passer pour un cheval de Troie qui vole vos données personnelles et de paiement.
Il arrive aussi souvent qu’après avoir payé par carte, un site de phishing affiche un message indiquant que le paiement a échoué. La victime de l’escroquerie essaie de payer à nouveau et finit par être facturée pour toutes les tentatives. Une personne qui utilise accidentellement un tel site au lieu d’un site réel risque de perdre l’argent de sa carte, d’infecter tous ses appareils avec un virus et d’être constamment bombardée de publicités et d’offres frauduleuses. Par conséquent, il est préférable de « repousser à la volée » les pages de phishing en reconnaissant les signes évidents d’une escroquerie.
En suivant ces règles simples du Centre d’expertise numérique Roskatchestvo, vous éviterez d’être victime d’escrocs :
● Essayez de ne pas vous connecter à la banque mobile via votre navigateur, mais utilisez l’application sur votre téléphone portable vous devez avoir un antivirus sur votre téléphone, qui doit être régulièrement mis à jour et les fichiers vérifiés . Il n’est pas recommandé d’utiliser la version de bureau de la banque mobile via le navigateur du téléphone au lieu de l’application.
Si vous utilisez un navigateur dextrogyre pour vous connecter à votre banque en ligne sur votre PC ou votre ordinateur portable, veillez à vérifier régulièrement votre ordinateur avec un antivirus.
Mémorisez et tapez chaque fois l’adresse de la banque en ligne dans votre navigateur au lieu de faire une recherche et de sélectionner le résultat dans les résultats de la recherche. Cela minimise le risque de suivre un lien d’hameçonnage dans le moteur de recherche. Placer un signet dans votre navigateur avec l’adresse bancaire actuelle n’est pas non plus totalement sûr.k. Certains virus sont capables d’usurper des liens dans les favoris.
Si vous suivez un lien depuis un moteur de recherche vers le site web de la banque, faites attention à la barre d’adresse : les escrocs copient généralement l’adresse de la page mais la placent dans une zone de domaine exotique comme .cf ou .icu. Une autre variante fréquente est celle où les tricheurs ajoutent un ou plusieurs symboles au domaine officiel de la banque et, soi-disant, des préfixes de service tels que « online », « cabinet », « vhod » et « login ».
Pour se connecter à Sberbank Online qui, avec VTB, est le plus souvent falsifié , il suffit de disposer d’un login, d’un mot de passe personnel ou d’un code à usage unique obtenu par SMS. Si l’on vous demande d’autres informations personnelles ou de paiement sur le site, telles qu’un numéro de carte bancaire ou un numéro de téléphone portable, quittez le site et contactez l’équipe d’assistance technique de la banque.
● Les signes de fraude peuvent généralement être trouvés sur le site de phishing lui-même : conception négligée, nouveaux formulaires non familiers par exemple pour saisir le code du SMS directement sur la page d’accueil , liens brisés vers des sections copiées de la page officielle ; numéros de téléphone erronés, etc.
Suivez les règles de sécurité de base lorsque vous utilisez les services bancaires mobiles : n’accédez pas à votre compte personnel à partir d’un réseau Wi-Fi public ; ne communiquez pas vos mots de passe bancaires en ligne à qui que ce soit ; assurez-vous que la barre d’adresse commence par le préfixe p>
Suivez les règles de base contre le hameçonnage : ne cliquez pas sur les liens dans les courriels et les messageries d’expéditeurs inconnus, n’ouvrez pas les fichiers joints. Une offre de très bonne affaire ne doit pas vous intriguer, mais vous rendre méfiant. Veillez à ce que votre logiciel antivirus soit toujours activé et mis à jour à la dernière version, ce qui constitue une protection supplémentaire. Ne communiquez jamais vos données de paiement à quiconque.
Faites toujours attention au montant indiqué dans le code de la banque.
« Le principal moyen de se protéger des escroqueries en ligne est d’être extrêmement prudent en ligne et de faire chaque mouvement consciemment. Tout ce qui est fait rapidement, à la volée, comporte une menace potentielle, car vous ne contrôlez pas vos actions et vous pouvez accidentellement installer un logiciel malveillant sur votre appareil ou donner vos données à de mauvaises mains », a déclaré Anton Kukanov, chef du centre d’expertise numérique de Roskatchestvo.
Est-il possible de garantir la sécurité de nos données personnelles et financières lorsqu’on utilise les services des banques en ligne ? Comment pouvons-nous nous protéger efficacement contre les tentatives de vol d’argent et de données de la part de ces institutions en ligne ? Quelles mesures de sécurité sont mises en place par les banques en ligne pour prévenir de telles infractions ?