Attention – Phishing : un homme s'est réveillé et n'avait pas d'argent sur son compte
Vous vous réveillez sans argent sur votre compte bancaire et vous ne savez pas où est passé votre argent.
C'est ce qui est arrivé il y a quelques mois à un Bulgare qui souhaitait garder l'anonymat.
23 000 BGN ont été retirés de son compte en une seule journée, car quelqu'un s'y est introduit par effraction et a effectué 59 virements vers des destinataires inconnus.
58 des retraits n’ont pas été interrompus ou bloqués par la banque. En quelques heures, l’homme devient pauvre avec des milliers de leva.
L'escroc nous raconte que le 17 juin de cette année, il a reçu un email qui ressemblait à celui de sa banque.
Une alerte concernant des problèmes de sécurité sur son compte client à la banque l'a incité à modifier ses coordonnées, les codes de sa carte et son compte bancaire électronique.
Pour ce faire, il devait cliquer sur un lien vers un site très similaire à celui de sa banque et saisir ses nouvelles données.
« J'ai modifié mon profil, respectivement, mes codes PIN, etc. pour me connecter – des codes temporaires. J'ai tout saisi et on m'a dit que tout avait changé. Il s'est avéré que mon argent avait été retiré », raconte l'homme.
L'expert en cybersécurité Yassin Tanev se dit victime d'une soi-disant escroquerie de phishing
« Imaginez ce que c'est de l'autre côté – les criminels sont assis devant leur ordinateur – au moment où vous cliquez sur le lien malveillant, ils obtiennent votre nom d'utilisateur et votre mot de passe. Ils les saisissent sur le site Web légitime de l'organisation, puis vous recevez un véritable SMS de confirmation. que vous l'avez entré dans leur système, ils prennent immédiatement ce code, vous connectent et commencent à effectuer des actions en votre nom qui transfèrent le contrôle total de votre argent. « Ils augmentent la limite de crédit afin de pouvoir retirer l'argent en toute sécurité », explique Tanev. le schéma.
L'escroc découvre le premier transfert d'argent suspect depuis son compte alors qu'il conduit. Un employé de sa banque l'a informé par téléphone que 2 700 BGN avaient été transférés sur un compte dans une autre banque en Bulgarie. La récipiendaire est une femme nommée Rumiana Yordanova.
La victime a déclaré qu’elle n’avait transféré d’argent à personne, qu’elle ne connaissait pas Rumayana et qu’elle voulait bloquer sa carte contre toute exploitation. Un jour plus tard, après une invitation de la banque, Al-Rumayana elle-même a restitué l'argent, mais entre-temps, les transferts ont continué au nom de l'escroc.
58 transactions par carte sont effectuées en moins d'une heure, le tout en conduisant. La plupart des montants sont les mêmes – un peu plus de 400 BGN, et jusqu'à 23 000 BGN, le fraudeur est intrigué par la protection de la banque.
Le fraudeur a commenté : « Il est impossible pour une personne, même si elle a une obligation, de ne pas le faire en 58 transactions par minute, mais de tout faire en même temps. »
Les 58 transactions par carte sont effectuées auprès de différents commerçants, clients de deux banques étrangères, éventuellement glissées dans des terminaux postaux, commentent les experts.
La banque répond qu'elle a fait tout son possible conformément à la loi. Ils ont indiqué dans une lettre adressée à la victime qu'elle est seule responsable de la protection de ses données bancaires afin qu'elle ne devienne pas victime d'une fraude. Les 58 transactions par carte « ne peuvent attester d'une utilisation illégale de la carte bancaire de la victime », écrivent-ils.
n'importe lequel. Il n’était pas du tout évident que le véritable client ne s’y soit pas conformé. Cependant, était-il possible de récupérer au moins une partie des 23 000 BGN manquants ?
Comment les banques doivent-elles se comporter en cas d’attaques de phishing ?