ARNAQUE MOVISTAR | Les Mossos mettent en garde contre le retour d’une vieille arnaque qui vide les comptes bancaires en Catalogne

Esta es la nueva estafa de la que avisa Movistar sobre el cambio de Router

UN une vieille arnaque met les clients de Movistar en alerte, avec un type d’arnaque également très courant dans les entités bancaires. L’usurpation d’identité pour tromper et voler les victimes est une forme d’arnaque connue. comme « vishing », que l’Institut national de cybersécurité (Incibe) définit comme une technique dans laquelle, « par le biais d’un appel, on usurpe l’identité d’une entreprise, d’une organisation ou d’une personne de confiance, afin de obtenir des informations personnelles et sensibles de la victime.

« Alerte ! Une nouvelle campagne de vishing a été détectée se faisant passer pour Movistar. Si vous recevez un appel d’un numéro inconnu pour changer de routeur Ne vous faites pas confiance, ils essaient d’obtenir vos mots de passe miMovistar », a-t-il indiqué sur son réseau social ‘X’. « A chaque fois, cela refait surface de manière plus élaborée avec de faux appels se faisant passer pour Movistar, Telefónica ou autre service, fourniture, entités bancaires… »ont-ils écrit sur leur site Internet.

« Les appels dans lesquels ils se font passer pour Movistar sont de retour et, sous prétexte que vous devez changer de routeur, ils veulent récupérer vos données personnelles. Ne mordez pas et en cas de doute, contactez directement l’entreprise », ont publié les Mossos.

Voilà comment ça marche dans les banques

Un utilisateur a reçu il y a quelque temps un appel du numéro de téléphone de votre agence bancaire. Un homme parlait à l’autre bout du fil. Il s’est identifié comme un employé de banque. Il l’a appelé pour lui dire que quelqu’un essayait d’obtenir 400 euros de son compte bancaire et, pour le confirmer, il a indiqué les 20 chiffres corrects de votre numéro de compte.

je ne me doutais pas: ils l’ont appelé de numéro que j’avais prévuils connaissaient toutes leurs informations et, en plus, ils savaient parfaitement votre compte bancaire. Après lui avoir donné cette information, ce qu’il pensait être sa banque l’a invité à faire un test pour empêcher que la prétendue tentative de vol ne se reproduise.

Qu’est-ce que « l’argent instantané » ?

Au cours du même appel, ils peuvent vous demander de vérifier votre service téléphonique. « l’argent instantané » Cela a fonctionné, car il s’avère que le cambriolage avaient été perpétrés depuis ce service.

Cette fonctionnalité innovante –‘argent instantané’- permet à tout client bancaire autoriser une autre personne à retirer de l’argent instantanément depuis un guichet automatique. La personne propriétaire du compte doit ordonner le retrait depuis votre application bancaire et notez le numéro de téléphone de la personne qui viendra le chercher, en mettant son signature numérique pour confirmer son identité. Une fois cela fait, la personne autorisée vous recevrez un code avec lequel retirer l’argent.

C’est alors que Joan est devenue méfiante : elle n’avait jamais entendu parler de « l’argent instantané » auparavant et je ne l’ai pas activémais j’ai suivi les instructions. Le prétendu homme de la banque lui a dit que, pour tester, ils essaieraient de faire un opération simple grâce à ce service.

Pour « plus de sécurité », il a dû envoyez-vous de l’argent : il a ordonné un retrait d’argent à votre même numéro de téléphone. Le test n’avait aucune autre implication : sans ce code – que seule Joan allait recevoir – personne ne pourrait obtenir l’argent. Mais, suite à l’appel, ils l’ont exhorté à dire le code reçu par SMS pour « vérifier » ce qui était correct avec « les données envoyées par la banque ».

A cette époque, le des soupçons Ils l’ont empêché de révéler le code qu’il avait reçu par SMS, et raccroché. De cette façon, il a empêché les escrocs, qui se trouvaient probablement à côté d’un guichet automatique j’attends que je leur donne le numéro reçu par SMSils vont vous voler. Le lendemain, il s’est rendu à son bureau de banque, où Ils ont confirmé que c’était une arnaque très récurrent et dangereux.

« Spoofing » ou « vishing » : usurper l’identité de la banque

Incibe prévient sur son site Internet que « la détection de l’usurpation d’identité téléphonique ça peut être difficile, puisque les cybercriminels utilisent techniques de plus en plus sophistiquées.

Un exemple de ceci est que ils peuvent appeler depuis le numéro de téléphone de votre banque. Cela peut être fait de deux manières :

Le premier consiste en utiliser un service VoIP (Voice over Internet Protocol) qui permet de contacter le destinataire comme s’il s’agissait d’un appel sur le réseau téléphonique alors qu’en réalité il s’agit une communication internet.

La deuxième méthode est appeler depuis un autre numéromais changer le numéro qui apparaît à l’écran pour le destinatairece que les fournisseurs VoIP eux-mêmes peuvent faire, car ils ne vérifient généralement pas si le client est le propriétaire du numéro demandé.

Comment connaissent-ils vos données

La technique utilisée par ces cybercriminels pour vous faire confiance est vous donne des données que personne ne peut apparemment connaître sans que vous le sachiez. Ils te connaissent nom, prénom, pièce d’identité, numéro de téléphone (ils t’appellent directement) et, comme dans le cas de Joan, toi aussi compte bancaire.

Ces informations sont généralement obtenues auprès de violations massives de données qui volent les grandes entreprises, mais ils peuvent aussi acheter au marché noir. Par exemple, en 2018, l’entreprise Facebook (maintenant Meta) a reconnu que ils avaient fuite de 30 millions de données utilisateur à cause d’une attaque de pirate. C’est un cas bien connu, en raison de la taille de l’entreprise, mais cela se produit dans de nombreuses autres entreprises.

Il se peut également que les données tu les as donnés toi-même comme victime de tromperie le « phishing », un autre type d’arnaque qui vous amène généralement à un lien où ils demandent vos informations. S’ils ne volent pas votre argent tu ne réalises peut-être pas le crimemais ils t’ont probablement volé données à utiliser dans une autre arnaque plus importante.

Quelques conseils et recommandations

Il Incibésur son portail web, collecte quelques conseils et recommandations Ce qu’il faut garder à l’esprit pour éviter ces arnaques :

  1. Si la personne demande des données personnelles ou des informations confidentielles par téléphone vous devriez suspecter : des banques ou d’autres entreprises Ils ne vous demanderont jamais de coordonnées bancaires ni de mots de passe par téléphone. En fait, sur le site Internet de certaines entités, comme Banco Santander, ils préviennent déjà qu’ils ne demanderont jamais à leurs clients de fournir des informations d’identification bancaire électronique ou toute autre information sensible par quelque moyen que ce soit comme SMS, appel téléphonique ou e-mail.
  2. Le ton urgent : Ils réclameront toujours avec urgence, avec un sentiment d’autorité et exigeront d’agir vite pour ne pas avoir le temps de réfléchir à ce que nous faisons. Si vous le remarquez lors de l’appel, méfiez-vous.
  3. Vous ne pouvez pas rappeler si vous composez le numéro: Si l’appel raccroche et que lorsque vous essayez de rappeler le numéro vous ne contactez pas la même personne, c’est une arnaque. Vous contacterez probablement votre vraie banque et elle vous informera que cette identité n’existe pas.