Yahoo Finance Arnaque : attention, ce sms peut pirater vos coordonnées bancaires
Les traditionnelles tentatives de phishing vont sembler vieux jeu face à cette nouvelle menace qui plane au-dessus des propriétaires de smartphone. En un clic, un malware s’installe et copie vos identifiants bancaires avant de les transmettre à un tiers malveillant. Prudence donc.
Les pirates n’ont pas fini d’innover. Dernière arnaque en date, un sms qui invite à télécharger une application pour suivre son colis Chronopost, Colissimo, Fedex ou DHL. "Un simple SMS de livraison de colis peut conduire à ce que vous transmettiez les identifiants de connexion à vos comptes bancaires à des escrocs" , explique le site QueChoisir.
À LIRE AUSSI >> Attention à la redoutable arnaque au compteur électrique
La technique ? Dans ce message reçu sur votre smartphone, un lien vous invite à télécharger une application directement depuis votre navigateur web —et non via l’App Store ou Google Play comme c’est habituellement le cas. Une fois installé et après avoir accepté quelques autorisations de bases telles que l’accès à vos sms, contacts et votre localisation, le malware ou logiciel malveillant a le champ libre pour extorquer vos données.
VIDÉO - Comment déjouer les arnaques sur Internet ?
Les applications bancaires visées
Vous l’aurez compris, ce logiciel malveillant fonctionnant en continu ne va pas s’amuser à copier votre dernier score à Candy Crush. Il va plutôt habillement détourner les applications bancaires telles que celles de la BNP, de la Banque postale, de la Société générale, du Crédit agricole ou encore celles de N26 ou Lydia. "Vous aurez l’impression de vous logger à votre banque, mais il s’agit en réalité d’une copie de son application", indique Bastien Bobe, directeur technique chez Lookout, entreprise spécialisée dans les logiciels de sécurité pour les appareils mobiles, à QueChoisir. Une fois vos identifiants rentrés sur cette pseudo application, le piège se referme et vos données sont aspirées pour être réutilisées ou revendues.
Favoriser la double identification
Capable de récupérer les SMS avec les codes de sécurité bancaires, cette application malveillante se voit bloquée si vous utilisez une authentification forte tel qu’un élément biométrique ou une réponse secrète. Cela vous évitera de mauvaises surprises comme un virement bancaire non réalisé par vos soins et des achats suspects sur Internet. Et au cas où vous auriez déjà malencontreusement téléchargé une application suspecte, pas de panique. Ne vous rendez surtout pas sur votre application bancaire via votre smartphone, téléchargez un antivirus via les plateforme sécurisées Google Play ou App Store et utilisez-le pour éliminer le malware.
Ce contenu peut également vous intéresser :
