vendredi, mai 17, 2024

ThePressFree

Blog d'actualité

News 

Des messages texte aux publicités frauduleuses, comment les escrocs vident les comptes bancaires

ThePressFree Aucun commentaire


Au cours des 25 années où Helen Cahill a tenu les livres de sa petite entreprise près de l’aéroport de Melbourne, elle n’a jamais eu de difficulté à effectuer des opérations bancaires en ligne.

Ainsi, lors d’un après-midi particulièrement chargé le 26 mai, lorsqu’elle s’est assise à son bureau, elle a pensé qu’il était étrange que cela prenne autant de temps pour se connecter.

Elle avait recherché sur Google « Bendigo Bank » et avait cliqué sur le premier lien qui était apparu, qui était une annonce Google pour la banque.

Elle a ensuite saisi ses informations de connexion, y compris un code PIN d’authentification à deux facteurs.

Ce que Mme Cahill a rapidement découvert, c’est qu’elle avait cliqué sur une publicité malveillante au lieu du site Web de la Bendigo Bank et qu’un escroc avait eu accès à son compte.

« C’est probablement dans les deux minutes que je me suis connecté à la véritable banque Bendigo … et j’ai réalisé que 30 000 $ avaient été prélevés sur mon compte », a déclaré Mme Cahill à 7h30.

« Je me suis juste sentie vraiment violée… J’ai pensé: » Comment cela peut-il arriver? J’ai vraiment l’impression d’être une personne très prudente et prudente lorsque je fais des opérations bancaires. »

Une page Web affichant les résultats de recherche Google.
Le faux lien Bendigo Bank sur lequel Helen Cahill a cliqué.(Fourni : Ignite Systems)

Mme Cahill a rapidement téléphoné à la banque pour signaler l’incident et a également parlé à la société informatique qui s’occupe des ordinateurs de son entreprise, appelée Ignite Systems.

Ils ont pu revenir sur les étapes suivies par Mme Cahill et ont découvert que le site avait une fausse URL qu’il était facile de rater rapidement, faisant référence à « bendigohank » au lieu de « bendigobank ».

« Cela ressemblait à une réplique du site Web authentique de la Bendigo Bank », a déclaré Mme Cahill.

« Mon message à retenir serait : cela peut arriver à n’importe qui. »

Après des jours d’appels constants et de suivis de la part de Mme Cahill, Bendigo Bank a pu restituer les fonds en une semaine.

Mais elle reste inquiète qu’un site malveillant ait été promu sur Google sans que la banque n’en avertisse les clients de son existence.

« Au début, j’étais très ennuyé, puis je suis devenu très en colère qu’une véritable annonce Google puisse être liée à un faux site bancaire en ligne.

« Je ne comprends tout simplement pas comment … la banque n’était pas au courant. Je pense que quelque chose doit se passer avec Google, pour qu’ils puissent diffuser ces publicités. »

Le faux site Web de la Bendigo Bank.
Le faux site Web de la Bendigo Bank avait le mot « bendigohank » dans l’URL.(Fourni : Ignite Systems)

Bendigo Bank a déclaré dans un communiqué qu’après la découverte de la publicité, son « équipe des crimes financiers a alerté le propriétaire de la plate-forme et a fait retirer la publicité frauduleuse ».

L’expert en cybersécurité Dave Lacy a déclaré à 7h30 que les escroqueries publicitaires de Google étaient particulièrement sophistiquées.

« Ils utilisent des tiers, ce que nous appelons, des affiliés publicitaires qui ont la capacité de presque manipuler ou modifier les publicités après avoir passé un processus de vérification », a déclaré M. Lacy.

Google n’a pas expliqué comment l’annonce frauduleuse s’est affichée dans son moteur de recherche.

Le géant de la technologie a déclaré qu’au cours de la seule année dernière, il avait bloqué ou supprimé près de 60 millions de publicités dans le monde pour violation des politiques des services financiers, et a déclaré qu’il développait constamment de nouveaux outils pour protéger ses utilisateurs contre les fraudeurs.

Les arnaques en hausse

Il y a eu plus de 35 000 tentatives signalées pour obtenir des informations personnelles sur des Australiens depuis janvier.

L’Australian Cybersecurity Center a rapporté que la cybercriminalité a coûté à l’économie environ 33 milliards de dollars en 2021.

Le service national d’identité et de cyber-assistance IDCARE n’a jamais été aussi actif, selon son directeur général, M. Lacy.

« Je ne pense pas qu’il y ait beaucoup de crimes dont on puisse dire qu’ils pénètrent dans la maison familiale presque quotidiennement », a-t-il déclaré.

Un homme avec une barbe portant une chemise à col noir.
Dave Lacy dit que les escrocs connaissent bien la tromperie.(ABC Nouvelles : Chris Gillette)

« [Scammers’] toute l’affaire est une question de tromperie et ils sont bien formés et versés dans ce domaine. »

Une méthode populaire utilisée par les escrocs est ce qu’on appelle le « hameçonnage », où des choses comme un e-mail imitant une banque ou une compagnie de téléphone sont utilisées pour encourager les gens à partager leurs informations personnelles.

« Smishing » est une méthode similaire, impliquant des messages texte.

« Donc, le smishing se fait par SMS et le phishing plus généralement par e-mail ou par téléphone », a déclaré M. Lacy.

« Ce qui est à toi est aussi à nous »

L'image d'un crâne apparaît sur un site Web
La police a saisi du matériel promotionnel lors de l’opération de cybercriminalité.(ABC Nouvelles)

L’un des chefs d’un groupe impliqué dans une opération d’escroquerie prolifique a été emprisonné en mai après avoir dupé des dizaines d’Australiens alors que de larges pans de la population étaient bloqués par COVID-19 en 2020.

Des documents judiciaires révèlent que le groupe a créé de fausses identités sur un site Web qu’ils ont appelé le « 1-stop-rort-shop », se vantant en ligne d’un logiciel capable d’échapper aux filtres anti-spam SMS.

Des vidéos d’auto-promotion de leurs exploits, qui ont été saisies par la police dans le cadre de l’opération, montraient des logos spéciaux et des liasses de billets accompagnés d’une musique menaçante.

« Dans ce cas particulier, nous dirions que les délinquants étaient assez qualifiés », a déclaré le commissaire adjoint par intérim du Cyber ​​​​Command Chris Goldsmid à 7h30.

« Nous estimons qu’ils ont envoyé plus de 20 millions de SMS… C’est un nombre important de personnes qui auraient pu potentiellement se faire voler leurs informations et accéder à leurs comptes bancaires. »

Un policier dans une pièce sombre
Chris Goldsmid dit que les personnes touchées par les escroqueries devraient les signaler rapidement.(ABC Nouvelles: Greg Nelson)

La devise « rort corp » était « ce qui est à vous est aussi à nous ».

La police a découvert que les hommes avaient accès à des quantités stupéfiantes d’informations personnelles, y compris des questions et réponses secrètes en ligne.

Dans un cas, un membre du groupe s’est vanté d’avoir envoyé « 13 ensembles » d’informations personnelles et financières, en particulier des numéros d’utilisateur de compte bancaire, des mots de passe de compte, des noms complets, des cartes de crédit, des dates d’expiration et des numéros CCV.

Le syndicat avait des dizaines d’identités sur le robinet et des modèles de cartes d’assurance-maladie.

« Il est difficile pour les forces de l’ordre et les agences d’appliquer les outils traditionnels de dissuasion et d’intervention », a déclaré M. Lacy.

« Certes, lorsque des arrestations se produisent, nous chérissons et apprécions cela. »

agir rapidement

Le gouvernement travailliste nouvellement élu s’est engagé à sévir contre la cybercriminalité, notamment en introduisant de nouveaux codes industriels pour les banques et les opérateurs de télécommunications.

Les experts mettent fortement l’accent sur la prévention du crime en premier lieu et sur l’action rapide lorsque les comptes des personnes sont compromis.

« Si vous pensez avoir été victime d’une escroquerie, ne soyez pas gêné. Contactez votre banque », a déclaré le commissaire adjoint par intérim Goldsmid.

« Plus vous le signalez tôt, plus il y a de chances… de récupérer cet argent. »

Regardez cette histoire ce soir à 19h30 sur ABC TV et ABC iview.

Laisser un commentaire