photo Clint Patterson

Donneriez-vous votre carte bancaire par téléphone ?

Des escrocs sévissent à partir de sites de vente en ligne et n’hésitent pas à téléphoner pour récupérer vos données bancaires. Explication.

Plusieurs lecteurs ont contacté ZATAZ pour expliquer l’approche de pirates informatiques, via des sites de vente en ligne comme Vinted, pour intercepter les informations bancaires des clients.

La technique est simple, mais à première vue, très efficace. « Suite à une vente sur Vinted, m’explique l’un des témoins, ma compagne a été destinataire d’un message lui demandant d’appeler le service PayPal afin de résoudre un problème de transaction. » Etonnante technique au premier abord, mais qui semble attirer de plus en plus de pirates. « Elle a alors été en ligne avec un individu lui demandant de valider certaines étapes d’une procédures de resynchronisation des paramètres PayPal. » Le malveillant au bout du fil venait de lancer la technique du « ALLO » pour inciter sa victime à lui fournir le reste des données personnelles et privées qu’il n’avait pas encore en sa possession.

Les numéros de téléphone des voyous 2.0 débutaient par 07-71-55-xx-xx. Les pirates réclamaient des informations que les témoins semblent avoir transmis via un formulaire Google Docs (sic!). Un formulaire qui permet de récupérer les informations de connections à PayPal, une copie de l’IBAN, le numéro de la carte bancaire et le cryptogramme de sécurité de cette dernière.

Autant dire qu’avec autant de contenus privés, le pirate n’aura plus qu’à piller le compte en bancaire des victimes et/ou utiliser les accès pour faire des transactions malveillantes. Votre banquier risque de vous regarder d’un mauvais œil et, vous, ne plus jamais revoir vos économies.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Besson Reply

    Bonjour Lapostemobile a été hacké lundi. Leur site internet ne répond plus.
    J’ai reçu un SMS (un vrai) donnant l’info. Bonne journée.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.