Votre compte bancaire est l'un des actifs les plus précieux à protéger. Si les piratages restent rares grâce aux mesures de sécurité avancées des banques, les escroqueries constituent la menace principale.
Les banques excellent en matière de cybersécurité, rendant les violations exceptionnelles. La plupart des cas de comptes vidés résultent d'une négligence de l'utilisateur, comme des skimmers sur distributeurs ou des arnaques au virement.
L'authentification à deux facteurs (2FA) est conçue pour sécuriser votre compte, mais les escrocs l'ont contournée via une tactique de phishing sophistiquée. Cet article détaille son fonctionnement et les mesures de protection efficaces.
Avant d'aborder l'arnaque, comprenons le 2FA bancaire standard.
Le 2FA repose sur deux étapes : d'abord votre mot de passe (premier facteur), puis une vérification d'identité via un deuxième facteur, comme une question secrète ou un code SMS. En savoir plus sur les avantages et inconvénients des méthodes 2FA.
Les SMS sont la norme : vous avez besoin du mot de passe et du téléphone avec la SIM associée. Le 2FA s'active aussi pour les changements de paramètres, imposant une reconnexion.
Globalement efficace contre le brute force, le 2FA surpasse l'absence de protection, malgré ses vulnérabilités.
L'escroquerie débute par un appel prétendument de votre banque. Le numéro peut être spoofé.
L'interlocuteur évoque un débit frauduleux et propose de vérifier votre identité via un code SMS à lire à voix haute – parfois répété.
Vous hésitez peut-être, mais l'urgence des frais frauduleux vous retient.
L'escroc liste vos récents débits réels, puis en invente un faux. Vous confirmez la fraude ; il envoie un dernier code, que vous lisez. Fin de l'appel.
Malheureusement, lors de votre prochaine connexion, des retraits massifs apparaissent : contactez immédiatement les services anti-fraude.
Ces codes étaient des tentatives de connexion de l'escroc. En les lui communiquant, vous avez validé son accès, contournant le 2FA.
Il peut alors modifier nom d'utilisateur, mot de passe, numéro 2FA ou effectuer des virements.
Pour réussir, il détient :
Ces infos sont accessibles via fuites de données (utilisez des mots de passe uniques), comptes compromis (ex. : Amazon révélant chiffres de cartes), ou recherches en ligne. Vérifiez sur Have I Been Pwned ?, site fiable.
Évitez de partager numéro sur réseaux sociaux ; détruisez documents sensibles.
Pour éviter cette arnaque : Refusez poliment toute vérification sur appel entrant. Raccrochez et rappelez le service client officiel via le site de la banque.
Cette arnaque n'est qu'un exemple. Les escrocs innovent constamment. Consultez nos articles sur les dernières escroqueries en ligne, arnaques téléphoniques et fausses alertes fiscales.
[]