Les données d’accès obtenues par hameçonnage sont de plus en plus utilisées par les fraudeurs pour configurer et utiliser une carte de crédit ou de débit numérique.

La police de Dortmund met actuellement en garde contre une nouvelle arnaque. Les fraudeurs par hameçonnage utilisent les données obtenues pour créer une carte de crédit ou de débit numérique. Ils utilisent ensuite la carte pour effectuer des achats frauduleux. La police conseille une saine méfiance, il faut « sont sollicités par téléphone ou même par SMS pour confirmer des transactions dans le cadre de votre banque en ligne ».

comportement des agresseurs

Cependant, le processus est précédé d’une escroquerie de phishing classique. Par exemple, un e-mail de phishing avec un lien joint mène à un site Web de banque qui semble faussement réel. En conséquence, il vous sera demandé de saisir vos données telles que les données d’accès aux services bancaires en ligne, les mots de passe ou les numéros de transaction. Une fois que les données sont en possession des escrocs, la voie est ouverte à une utilisation abusive. Avec la fausse identité de la victime respective, ils effectuent des transactions en ligne au nom de la partie lésée.

Cependant, les auteurs vont encore plus loin avec cette arnaque. Avec les données d’accès obtenues par hameçonnage, ils demandent une carte de crédit ou de débit numérique à l’institution financière de la victime. Afin de garantir l’autorisation unique du client, qui est ensuite initiée par l’institution financière, les fraudeurs contactent directement leurs victimes, soit par téléphone, e-mail ou SMS. Ils pourraient se faire passer pour des employés de banque. Les auteurs inventent une excuse, comme la confirmation d’une mise à jour, pourquoi une autorisation est requise. Pour éviter tout soupçon, ils utilisent « l’usurpation d’identité d’appel » pour les appels. Le numéro exact de la banque respective s’affiche à l’écran.

En conséquence, les auteurs peuvent utiliser la carte numérique obtenue grâce aux données de phishing à partir de ce moment jusqu’à ce qu’elle soit bloquée. Rapport de police et avertissement :

« Dans les cas connus, ils le font, par exemple, pour faire des achats et soit utiliser les biens eux-mêmes, soit les revendre. L’institution financière a d’abord l’impression que cela est fait par le client lui-même. […] Aucune institution financière ne demandera des données confidentielles par téléphone, e-mail ou SMS, ni ne fera des choses qui nécessitent une autorisation dans l’application bancaire.

Conseils de la police pour assurer la protection contre le phishing

« Si vous êtes contacté par un représentant présumé de votre banque et, par exemple, soumis à des pressions pour une mise à jour, vous deviendrez immédiatement suspect. Contactez votre banque aux coordonnées habituelles et questionnez la mesure.

• N’envoyez pas de données personnelles ou confidentielles (par exemple, des mots de passe ou des numéros de transaction) par e-mail.
• Ne suivez jamais un lien pour vous connecter à votre banque en ligne. Appelez-le uniquement de la manière qui vous est familière.
• Assurez-vous toujours à qui vous avez affaire. Pour les liens et les sites Web, vérifiez la barre d’adresse de votre navigateur. Le moindre écart devrait vous rendre méfiant.
• Ne cliquez pas sur le lien fourni dans les e-mails envoyés. Essayez plutôt d’atteindre les pages spécifiées dans l’e-mail depuis la page d’accueil de votre banque (sans entrer dans le
  tapez dans la ligne d’adresse).
• Suivez les demandes par e-mail pour télécharger des programmes uniquement si vous pouvez trouver le fichier approprié sur le site Web de l’entreprise (ne téléchargez pas à partir du lien direct). En particulier, n’ouvrez aucun fichier joint.
• Utilisez des programmes antivirus et des pare-feu.
• Terminez toujours la session en ligne avec votre banque en vous déconnectant. Ne vous contentez pas de fermer la fenêtre du navigateur et ne passez pas à un autre site Web avant de vous déconnecter.
• Vérifiez régulièrement le solde et les transactions de votre compte. Cela vous permet de réagir rapidement si des actions indésirables ont eu lieu.