Un hacker algérien pirate 1700 comptes bancaires du Crédit Agricole français

Un cybercriminel localisé en Algérie a réussi à escroquer 1 700 clients du Crédit Agricole, la première banque française, en récupérant leurs données bancaires. Pour réussir cet exploit, l’informaticien algérien a simplement recréé une copie de l’interface de la banque puis y a attiré les clients afin qu’ils remplissent leurs numéros de comptes et leurs mots de passe. Le tour était joué pour ensuite récupérer les informations des cartes bancaires et récupérer l’argent.

C’est le site spécialisé VPN Mentor qui a relevé l’information et expliqué le procédé utilisé depuis octobre 2020 par un petit génie de la fraude informatique basé en Algérie. Il explique que le ou les personnes à l’origine de l’escroquerie ont créé un site ressemblant comme deux gouttes d’eau à celui du Crédit Agricole, première banque française pour les particuliers. Ils ont ensuite installé sur ce site un système de phishing.

Le phishing c’est un système d’escroquerie par laquelle l’auteur envoie des e-mails ou des SMS frauduleux le présentant comme une entreprise ou une organisation légitime (en l’occurrence le Crédit Agricole dans le cas présent). Mais l’adresse url, c’est-à-dire le lien renvoyant vers le site, les envoie en fait non pas sur le site officiel de la banque, mais vers une copie de celui ci géré par le pirate explique VPN Mentor. L’objectif simple est ainsi d’amener les futures victimes à effectuer des opérations pour lesquelles ils donnent leurs identifiants et numéros de comptes bancaires, les numéros de carte de crédit et le code secret qui va avec. L’escroc n’a ensuite plus qu’à utiliser ces informations pour vider le vrai compte de la victime.

Toutes les données récoltées ont été automatiquement envoyées à un compte Telegram appartenant à l’escroc pour les avertir chaque fois que quelqu’un saisit ses coordonnées dans le kit de phishing précise VPN Mentor qui estime que 1700 personnes en France sont tombées dans le panneau.

Le Crédit Agricole a confirmé l’existence de la malversation, considérant que cela était « un phénomène très répandu notamment dans les activités financières » mais se dédouanant aussi de sa responsabilité, considérant que ses mesures de sécurité sont parmi les plus protectrices existantes et qu’elle ne peut dès lors être tenue pour responsable de l’arnaque.

Conclusion, méfiez-vous toujours des mails ou SMS que vous recevez et qui peuvent vous amener à donner vos informations bancaires. Vérifiez aussi toujours l’adresse qui apparait dans la barre de navigation afin de voir s’il s’agit bien de votre service financier et pas d’une copie.

Source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *