Les escrocs ne se contentent plus d’envahir votre boîte mail. Les arnaques s’invitent désormais dans vos boîtes aux lettres. Pour berner les Français, les cybercriminels glissent une carte bancaire factice dans le courriel. La lettre prétend que la carte doit être activée de toute urgence… en scannant un QR code.
Les pirates prennent de plus en plus souvent d’assaut les boîtes aux lettres. L’an dernier, la France a déjà essuyé plusieurs vagues d’escroqueries glissées directement dans les boîtes aux lettres des victimes. Dans la plupart des pièges recensés, les cybercriminels utilisent des QR codes, apposés en bas d’une lettre qui semble légitime. Ce QR code est taillé pour rediriger la cible sur un site web malveillant. Celui-ci va s’emparer de données personnelles, voire de coordonnées bancaires. On se souviendra notamment de l’arnaque à la fausse lettre d’Amazon, qui propose de « tester un nouveau produit » gratuitement.
À lire aussi : Arnaque au flagrant délit – comment de faux policiers piègent les Français
Une fausse carte bancaire livrée chez vous
Ces dernières semaines, une variante de l’arnaque est apparue en France. L’escroquerie débute par la réception d’une lettre, tout à fait normale, qui prétend provenir de votre banque. Les pirates envoient un courrier qui reprend à la lettre l’identité visuelle d’un établissement bancaire, avec le logo et les mêmes couleurs. Pour endormir la méfiance de leur cible, les escrocs vont accompagner le courriel d’une carte bancaire factice. Parfois, cette carte dispose même d’une puce et même d’une bande magnétique imprimée au dos. L’accessoire doit permettre de convaincre l’utilisateur que c’est bien sa banque qui est à l’origine du courriel.
Cependant, la carte est généralement vierge. Elle ne comporte pas de nom ou de numéro. Dans certains cas, les pirates ont bien inscrit une série de numéros factices. On y trouve par contre toujours le logo de la banque dont l’identité a été usurpée. Cette carte ne fonctionne évidemment pas. Elle sera rejetée par un distributeur automatique de billets. Il s’agit d’un simple bout de plastique.
À lire aussi : L’arnaque aux faux PV fait des ravages en France – gare aux QR codes déposés sur votre pare-brise
Ne scannez surtout pas le QR code dans la lettre
Le courrier accompagnant la carte bancaire cherche à mettre la pression sur l’utilisateur. Le texte explique que la carte actuelle de l’usager doit être remplacée. La lettre précise que cette « nouvelle carte plus sûre » doit être activée en se rendant sur le site web de la banque. Pour accéder à la page d’activation, la victime est invitée à scanner le QR code en bas de la lettre. C’est là que le piège se referme sur la cible.
En scannant le QR code avec son smartphone, la victime est dirigée sur un site web malveillant. Le site reprend à la lettre le design de celui de la banque. La plateforme va lui demander une série d’informations pour pouvoir activer sa nouvelle carte. Le faux site demande les mêmes informations qu’un vrai espace client, comme des identifiants, des mots de passe, des codes de connexion reçus par SMS ou encore des numéros de carte de crédit. En voulant activer la nouvelle carte, l’utilisateur communique une foule de données sensibles aux cybercriminels. Ceux-ci peuvent s’en servir pour se connecter à votre compte pour réaliser des virements. En d’autres termes, ils peuvent siphonner tout votre compte bancaire.
Le piège est particulièrement bien ficelé. Les escrocs s’appuient sur un procédé très proche de celui des véritables banques. Néanmoins, une banque n’enverra jamais une carte non demandée à activer par QR code ou par le biais d’un lien reçu dans une lettre. Surtout, une banque ne vous expédiera jamais une nouvelle carte sans vous avoir prévenu en amont du changement.
Si vous avez reçu une nouvelle carte par courrier, ignorez-la. Ne scannez pas le QR code et n’entrez surtout pas vos informations sur le site sur lequel il vous redirige. En cas de doute, contactez votre banque, mais ne vous servez pas du numéro ou de l’adresse mail fournie dans la lettre. Prenez contact avec l’établissement bancaire, idéalement directement depuis l’application mobile sur votre smartphone.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
RTL Info