Une fraude sur Internet a touché plus de 1 700 clients de la banque. Certains d’entre eux, croyant être sur le site officiel du Crédit Agricole, ont donné leurs informations personnelles et leurs coordonnées bancaires à un cybercriminel.
Une escroquerie simple à croire
Selon Le Parisien, un cybercriminel a tenté d’hameçonner un grand nombre de clients du Crédit Agricole. Ces informations ont été découvertes par les médias le 14 septembre dernier sur le site israélien vpnMentor.
Pour parvenir à ses fins, le voleur a créé un site Web qui semblait identique à celui utilisé par la banque française. Il a ensuite installé son kit de phishing, vraisemblablement obtenu sur le darknet. Confrontées à un site moins que réel, les victimes, sollicitées par e-mail, n’y voient que du feu et saisissent leurs informations personnelles, numéros de carte bancaire et de compte. La ruse a fonctionné ! Il s’agit d’un stratagème éprouvé, mais il est trop facile de s’y laisser prendre.
Le montant est inconnu, mais un cybercriminel a été identifié
Que se passe-t-il une fois que les données personnelles des victimes sont saisies sur le faux site du Crédit Agricole ? Selon le vpnMentor, le cybercriminel se trouvait en Algérie à l’époque et saisissait ces informations et les transmettait à Telegram, une application de messagerie cryptée. Ainsi, il était prévenu dès qu’une nouvelle victime tombait dans son piège.
LIRE : Malware BankBot s’infiltre dans le Play Store pour s’emparer de vos numéros de carte bancaire
On ne connaît toujours pas le montant récolté par le pirate en ligne depuis que Le Parisien a révélé la fraude. Cette arnaque a été mise en place en octobre 2020, selon le vpnMentor. Par contre, le cybercriminel aurait été facile à retrouver. En effet, selon la firme israélienne, « il n’a pas fait beaucoup d’efforts pour dissimuler son identité ».
Une fraude typique consiste en des tentatives d’hameçonnage auprès des banques
Le Crédit Agricole, pour sa part, nie toute responsabilité dans l’événement mais s’engage à traiter sérieusement l’histoire de la fraude sur Internet. « Nous faisons tomber des milliers de sites comme celui-ci chaque année et intervenons fréquemment en amont auprès de nos consommateurs », a-t-elle déclaré après la fraude.
Les clients des banques, quels qu’ils soient, sont fréquemment la cible d’escroqueries par hameçonnage. Qui n’a pas reçu un étrange e-mail de sa banque lui demandant de communiquer instantanément ses coordonnées bancaires ou ses informations personnelles ? Les banques tentent d’éduquer leurs consommateurs sur les dangers des e-mails de phishing.