Une nouvelle escroquerie par hameçonnage utilise de fausses cartes d’identité de la police pour cibler les victimes.

Les Israéliens russophones ont été la cible d’ une nouvelle escroquerie par hameçonnage signalée au cours des dernières semaines, dans laquelle l’escroc se fait passer pour un officier de la police israélienne et dit à la cible qu’il est victime d’une fraude par carte de crédit.

Les attaques de phishing sont toutes menées en russe, et les escrocs téléphoneront en se faisant passer pour des responsables bancaires, des sociétés de cartes de crédit ou des policiers israéliens. Au cours de la conversation, ils feront pression sur la victime en lui disant qu’ils ont détecté une fraude bancaire sur le compte de la victime.

Il demandera à la cible de l’attaque de lui fournir un code, que la banque lui aura transmis, afin d’accéder à son compte. Et, pour fournir un certain degré d’authenticité, l’escroc enverra une fausse carte d’identité de police à la cible, gagnant ainsi sa confiance.

« Quelqu’un a appelé ma mère en russe et s’est présenté comme un policier qui vérifiait que l’argent n’avait pas été volé sur son compte bancaire », raconte C., s’adressant à Walla News sous couvert d’anonymat.

« Cela m’a déclenché des avertissements parce qu’il a envoyé une carte d’identité de la police via Whatsapp. Lorsque nous avons vérifié le numéro sur True Caller, il était écrit » Gare de Nazareth, mais ensuite, lorsqu’il a appelé d’un autre numéro, il a indiqué Discount Bank, Netanya « .

Comment fonctionne l’arnaque ?
L’arnaque elle-même est assez simple, expliquent les experts.

« Ce que nous voyons ici est une combinaison de l’utilisation des capacités existantes des applications [par exemple, l’escroc s’enregistrant dans True Caller comme il le souhaite et l’utilisation des informations préalables que l’attaquant avait sur la victime », explique la société de cybersécurité Check Point.

« Ces informations peuvent provenir de bases de données qui ont été divulguées lors d’attaques précédentes et qui sont proposées à la vente sur le dark web », poursuivent-ils.

 « Cette combinaison donne à l’agresseur une sorte de crédibilité aux yeux de la victime, même s’il n’y a aucune raison pour que les policiers manipulent des comptes bancaires et des mots de passe lors d’un appel téléphonique. »

 « Nous vivons à une époque où nos informations sont entre les mains de nombreuses parties, et il suffit qu’une seule d’entre elles ne les protège pas correctement pour que les informations finissent entre de mauvaises mains, qui les utilisent ensuite pour des attaques ciblées , », explique Check Point.

 « La meilleure solution pour gérer cela en tant que grand public est de prendre conscience de la situation, de ne pas partager d’informations personnelles avec une partie non autorisée et d’être suspect, et de ne les partager qu’après avoir reçu une preuve sans équivoque d’une source fiable que le cas qui nous est présenté est authentique. »

 Ce schéma de phishing particulier est bien connu dans le monde entier et n’est pas particulièrement sophistiqué, explique l’expert en renseignement sur les cybermenaces Tom Malka à Walla News.

 « Il cible principalement le public russe , en particulier les générations plus âgées », a-t-il ajouté.

« Il est important de noter que vous devez toujours vérifier auprès de votre banque et de Moked 100 tout soupçon que vous pourriez avoir, les attaquants essaieront autant que possible d’exercer une pression afin d’influencer votre jugement. »

 Selon May Brooks-Kempler, cyber-experte et fondatrice de Think Safe Cyber, « l’usurpation d’un numéro d’identification, comme cela se fait dans ce cas, est essentiellement similaire à une attaque familière qui inclut l’usurpation de l’origine d’un message SMS, comme nous l’avons vu dans le passé avec des imitations d’Israel Post, de diverses banques et d’autres. »

Comment pouvez-vous vous protéger de ces arnaques ?
Ne donnez pas votre nom d’utilisateur et votre mot de passe de banque ou de carte de crédit à un tiers.
Si vous n’êtes pas à l’origine de l’appel, ne donnez pas à l’appelant le code de vérification envoyé par votre banque ou votre société de carte de crédit – cela lui donnera accès à votre compte.
Faites attention aux appels de représentants présumés de banques, de sociétés de cartes de crédit ou de la police lorsque l’appelant ne parle que le russe. Demandez-leur de parler hébreu, ou raccrochez et appelez vous-même les correspondants concernés, selon les numéros trouvés sur leurs sites officiels.
S’ils vous mettent la pression et soulignent qu’il y a une enquête policière sur une supposée fraude , c’est un signe d’avertissement, même si l’appelant envoie une photo qui prétend confirmer son identité. Raccrochez et contactez la police.
Soyez attentif aux tentatives d’obtenir des informations personnelles de votre part – un représentant de la banque ne demanderait pas ces informations – même s’il semble avoir appelé à partir d’un numéro légitime.
En cas de problème, raccrochez et contactez directement votre banque ou votre société de carte de crédit pour signaler l’incident.

Source : jpost.com – Par Yanon Ben Shoshan

ARTICLES CONNEXESPLUS DE L'AUTEUR

La rédaction de JForum, retirera d'office tout commentaire antisémite, raciste, diffamatoire ou injurieux, ou qui contrevient à la morale juive.

S’abonner
Notification pour
guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires