Arnaque aux relevés de compte de Standard Bank

Protéger son identité numérique exige une vigilance constante, d'autant plus que les cybercriminels continuent d'utiliser des courriels d'appât convaincants. L'escroquerie au faux relevé de compte bancaire est un exemple flagrant de stratagème visant à tromper les destinataires afin qu'ils divulguent des données sensibles ou ouvrent des fichiers malveillants. Ces messages ne sont associés à aucune entreprise, organisation ou prestataire de services légitime, même s'ils tentent de paraître crédibles.

Un message déguisé se faisant passer pour une banque

Ces courriels frauduleux se présentent comme des notifications mensuelles de compte Business Online de Standard Bank. Ils prétendent faussement qu'un relevé de compte est joint et incitent le destinataire à l'ouvrir avec Adobe Reader. Certaines versions incluent même un lien de téléchargement du logiciel Adobe, renforçant ainsi l'illusion de légitimité.

Pour renforcer leur crédibilité, les escrocs prétendent que le document est protégé par un mot de passe. Ce mot de passe est présenté comme une information personnelle, telle qu'un numéro d'identification sud-africain, un numéro de passeport, un numéro d'immatriculation d'entreprise ou un numéro de compte. Cette tactique incite les victimes à saisir des données très sensibles, qui sont ensuite exploitées à des fins criminelles.

Objectifs des attaquants

L'objectif principal de cette escroquerie est de voler des informations personnelles et financières. Les cybercriminels peuvent rediriger leurs victimes vers un faux portail bancaire ou intégrer un formulaire frauduleux dans la pièce jointe. Une fois les données saisies, les attaquants peuvent les utiliser pour usurper l'identité de la victime, vider ses comptes bancaires ou se faire passer pour elle afin de commettre d'autres fraudes. Ils peuvent également demander des numéros de carte bancaire, des identifiants de connexion ou des paiements pour des services fictifs.

Se laisser prendre à ce piège expose à de graves conséquences, notamment des pertes financières, le piratage de comptes et des atteintes à la vie privée à long terme. Il convient de toujours ignorer et de supprimer ces courriels.

Signes indiquant qu’il s’agit d’une arnaque

Ces messages s'appuient généralement sur la pression psychologique, l'urgence et un choix de mots soigneusement étudié. Parmi les principaux signes d'alerte, on retrouve les références à des « relevés mensuels », les instructions pour télécharger Adobe Reader, les affirmations concernant des documents protégés par mot de passe et les demandes d'informations personnelles. Bien que ces éléments soient conçus pour imiter une correspondance légitime, ils signalent une tentative d'hameçonnage à haut risque.

Comment les logiciels malveillants s’introduisent par le biais de ces courriels

Les attaquants joignent souvent des fichiers malveillants ou intègrent des liens malveillants. Ouvrir un fichier ou cliquer sur un lien suspect suffit à déclencher une infection. Ces pièces jointes ou liens peuvent rediriger vers des sites qui tentent de télécharger automatiquement des logiciels malveillants ou d'inciter les utilisateurs à le faire manuellement. Les appareils ne sont compromis que si l'utilisateur interagit activement avec ces éléments malveillants.

Pièces jointes malveillantes :

• Les fichiers PDF, les documents Office, les archives ZIP/RAR et les fichiers exécutables sont fréquemment utilisés.
• Certains fichiers activent des logiciels malveillants après l'activation des macros ou la réalisation d'étapes supplémentaires.

Liens malveillants :

• Redirections vers des sites compromis ou contrôlés par des attaquants.
• Les pages peuvent tenter des téléchargements automatiques ou inciter les victimes à installer du contenu malveillant.

Les risques liés à l’escroquerie

Bien que l'objectif principal de cette escroquerie soit le vol d'identifiants, les dangers vont bien au-delà de la simple collecte de données. Dès que les victimes interagissent avec les fichiers ou sites frauduleux, leurs systèmes sont exposés à des risques d'infiltration. Les conséquences peuvent être les suivantes :

• Accès non autorisé à des comptes bancaires ou en ligne
• vol d'identité
• Exploitation financière
• Infection de l'appareil par des chevaux de Troie, des logiciels espions ou des rançongiciels

Comment rester protégé

Pour minimiser les risques, évitez d'interagir avec les courriels bancaires suspects, même s'ils semblent professionnels. Supprimez le message, n'ouvrez pas les pièces jointes et ne cliquez sur aucun lien. Les banques légitimes ne demandent jamais d'informations sensibles par courriel non sollicité, et les prestataires de services ne diffusent pas de relevés de compte de cette manière.

Rester vigilant face aux courriels financiers inattendus joue un rôle crucial pour bloquer les tentatives de cybercriminalité et préserver votre sécurité personnelle.