Il n'y a pas de «fraude bancaire instantanée», ce sont de fausses nouvelles!
Un canular sur les réseaux sociaux de «fraude bancaire instantanée» a récemment réapparu au Royaume-Uni. Il ne semble pas y avoir de plan néfaste particulier derrière cela. Le seul but perceptible du canular est d'effrayer les gens et de perdre leur temps. Le message s'est répandu à travers les médias sociaux et les textes. Comme il est de coutume pour les canulars, les personnes derrière elles tentent de feindre la légitimité en faisant appel à l'autorité. Dans ce cas, ils font référence au compte Twitter de la police de Londres. Cette décision s'est retournée contre lui d'une certaine manière alors que la police de la ville de Londres a abordé le canular presque immédiatement.
Nous sommes au courant d'une rumeur circulant via WhatsApp, SMS et médias sociaux faisant référence à @CityPoliceFraud affirmant que les clients de la banque sont ciblés par l'arnaque #smishing ci-dessous.
Le contenu de ce message est faux. pic.twitter.com/eLVM4tnYEi
- Action Fraud (@actionfrauduk) 10 novembre 2020
Comme indiqué dans le tweet, ce n'est pas la première fois qu'un canular comme celui-ci se propage. Un message très similaire faisait le tour en mars. Les affirmations faites à l'époque étaient tout aussi fausses qu'elles le sont maintenant.
Il y a, cependant, une campagne de smishing (phishing par SMS) qui a probablement suscité l'idée du canular. Les chercheurs de Sophos ont remarqué la campagne et sont passés par plusieurs raisons pour lesquelles la «fraude bancaire instantanée» est un canular. La campagne de smishing utilise des messages déguisés en notifications des opérateurs de téléphonie mobile en cas de problème avec le dernier paiement du destinataire. Apparemment, ils semblent légitimes, sauf pour la deuxième partie de l'URL.
"(O2): Nous n'avons pas reçu votre paiement de facture récent, veuillez mettre à jour vos coordonnées à l'adresse https://o2.uk.xxxxxxx.com/?o2=2 pour éviter des frais supplémentaires"
Les chercheurs de Sophos ont déclaré que le lien mène à une fausse page conçue pour ressembler à une page de connexion légitime pour le fournisseur correspondant. Quiconque a suivi le lien et entré son nom d'utilisateur et son mot de passe réels a envoyé ses informations d'identification aux criminels qui mènent la campagne de smishing. Même dans de tels cas, les victimes n'ont donné que leurs informations d'identification pour le site Web du transporteur. À moins que les victimes potentielles n'utilisent le même mot de passe pour plusieurs comptes, y compris des comptes critiques tels que les services bancaires, il n'y a aucun risque que leurs comptes bancaires soient vidés ou même accédés par les criminels. Pourtant, les conséquences d'une telle mauvaise gestion des comptes et des mots de passe peuvent être désastreuses.
Même le pire des cas pour les destinataires d'un smishing ne se rapproche pas des allégations du message canular. Il n'y a aucun danger pour ceux qui viennent de voir le message, même s'ils ne l'ont pas supprimé par la suite. Si quelqu'un a ouvert le texte et suivi le lien mais n'a pas entré ses informations d'identification, le plus que les criminels puissent en tirer est de savoir que la personne a ouvert la page.
Même s'il n'y a pas de «fraude bancaire instantanée», chacun devrait essayer d'utiliser les meilleures pratiques lors de la gestion de ses comptes. L'utilisation du même mot de passe pour plusieurs comptes n'est pas recommandée. La saisie de ses informations d'identification sur les sites Web auxquels ils ont accédé via un lien fourni dans un texte ou un e-mail n'est pas non plus Tout le monde devrait utiliser 2FA (authentification à deux facteurs) chaque fois que possible. La diffusion de fausses informations sur des menaces inexistantes n'est pas une bonne pratique.