Previous Story
Non, ZATAZ n’appelle pas les clients de la LCL
Un escroc utilise l’identité de ZATAZ pour contacter les clients de la LCL. Il tente de faire le coup du « Allô ». Nous allons l’aider à raccrocher !
Nous avons été alertés qu’un pirate informatique, nous parlerons plutôt de vulgaire escroc, contacte des clients de la banque LCL, en notre nom (ZATAZ) et au nom de Damien Bancal, pour tenter d’escroquer les sociétaires de l’enseigne financière. Ce n’est pas la première fois, mais nous tenions à rappeler que nous ne sollicitons personne, aucun démarchage téléphonique et/ou par courriel.
En cas de protocole d’alerte ZATAZ, nous alertons les autorités (ANSSI, CNIL, etc.). Pour rappel, le Protocole d’Alerte ZATAZ est totalement gratuit et sans AUCUNE contrepartie.
Au sujet du Service Veille (qui ne concerne ni le blog ZATAZ, ni le Protocole d’alerte ZATAZ), il ne fait aucun démarchage. Le bouche à oreille sur la qualité et efficacité de notre prestation suffit.
Comment agit le pirate ?
Depuis le début de semaine, l’escroc téléphone via une ligne chez SFR (06.13.29.**.**). Il se fait passer pour un conseiller de la banque LCL. Il annonce vouloir alerter son interlocuteur à la suite « d’opérations frauduleuses sur le compte » explique l’une des sources de ZATAZ. Pour les plus fidèles de ZATAZ, j’en ai d’ailleurs fait la démonstration dans la ZATAZ Emission, sur Twitch, le voleur tente la technique du « Allô ». Vous retrouverez la démonstration et les vidéos que peuvent produire les pirates pour se « vanter » sur la chaîne Youtube de ZATAZ.
« Allô », comment ça marche ?
L’escroc a déjà pas mal d’informations à votre encontre, comme par exemple, vos données bancaires (numéros de CB, CVV, Etc.) ; il possède aussi votre numéro de téléphone, très certainement votre adresse électronique. Comment ? Malheureusement, les fuites sont nombreuses (piratage, phishing, etc.)
Les revendeurs de données piratées sont aussi prolixes que la mauvaise herbe au printemps. Bref, les pistes peuvent être très compliquées à remonter. Mais pas impossible !
Le malveillant vous appelle, tentera de vous convaincre d’être un interlocuteur fiable, officiant pour votre banque. Mission, vous soutirer, par le biais de l’appel téléphonique, le/les codes 2FA, la double authentification que pourra produire l’application de votre banque.
La technique du Allô lui ouvre ce précieux sésame et les portes à votre argent, des commandes malveillantes auprès de boutiques, de la création d’un faux compte bancaire à l’étranger ou sur un site dédié à la cryptomonnaie, sans parler de faux abonnements à des sites de rencontres comme expliqué ICI.
Se défense, simple comme un coup de fil
Votre « banquier » vous appelle dans la soirée ? Raccrochez, il doit se reposer un peu, le pauvre ! Votre banque vous appelle dans la journée ? « Nous laissons systématiquement un message sur le répondeur de nos clients » me confirment deux conseillers d’agence bancaire.
Un « banquier » vous demande des informations personnelles, IL NE FAUT PAS répondre ! Il n’a pas besoin de connaître votre mot de passe ; les doubles authentifications reçues ; etc. Et n’oubliez pas d’alerter votre banque, le plus rapidement possible !
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
