Chronique que choisir : l’arnaque au colis

Chronique Que Choisir Société

Le piratage de compte bancaire peut prendre la forme d’une annonce de livraison d’un colis. Ce nouveau procédé est redoutable, car le téléphone piraté se trouve durablement infecté. C’est le mode de téléchargement anormal de l’application pirate, qui devrait alerter l’utilisateur visé.

Chronique que choisir_Internet – Arnaque au faux colis_09062021

L’histoire commence par l’annonce d’un colis dans un banal texto. La nouveauté est dans un lien qui propose de suivre la livraison. Il s’agirait d’une application gratuite, à télécharger, qui se présente sous le nom d’un transporteur connu, comme FEDEX ou DHL. Son téléchargement n’est pas proposé sur l’une des deux plateformes APPLE et GOOGLE, mais depuis le navigateur de l’appareil. C’est le piège, car il ne s’agit pas d’une application de suivi de livraison.

Ce logiciel accède directement aux données du téléphone, et il cible les applications bancaires installées. Dès que l’une d’elles est lancée par l’utilisateur, pour consulter son compte ou effectuer une opération, le programme pirate prend le contrôle du processus. Il se présente alors comme l’interface BNP, BANQUE POSTALE ou CRÉDIT AGRICOLE, mais ce n’est qu’une copie. Le client est invité à composer ses codes d’habilitation, récupérés par le fraudeur. Celui-ci est ensuite capable de capter les textos de la banque, avec le code confidentiel de validation d’un paiement.

Il n’y a plus qu’à faire des achats en série, ou se rendre sur le vrai compte client, pour organiser des virements sur des comptes frauduleux. Ce procédé s’est beaucoup répandu ces derniers mois. Mais il ne peut fonctionner qu’avec les banques qui n’appliquaient pas encore l’authentification renforcée. Celle-ci est désormais obligatoire, pour toute opération de paiement ou création d’un compte bénéficiaire. Elle ne repose plus sur l’envoi d’un code par SMS, mais sur un processus de validation sécurisé sur l’application mobile du client, la vraie.

Partagez cet article

  • 0%