Fausses annonces, appels suspects, avalanche de spams… les escrocs redoublent d’imagination. La police cantonale zurichoise met désormais en garde contre une nouvelle arnaque sophistiquée. Les cybercriminels parviennent désormais à contourner l’authentification à deux facteurs pour vider des comptes bancaires via les cartes de crédit.
Selon la police, des e-mails de phishing circulent au nom de l’hébergeur suisse Cyon. Les destinataires reçoivent un message les avertissant que leur nom de domaine arriverait bientôt à expiration. Les fraudeurs prétendent qu’en l’absence de paiement, le site internet et l’adresse e-mail associés seront supprimés. Tout est faux, mais les messages paraissent particulièrement crédibles.
Contacter directement l'entreprise
Cyon est au courant de cette campagne frauduleuse et a publié une liste des faux e-mails afin d’aider ses clients à identifier les tentatives de phishing. La police recommande elle aussi la prudence et conseille de contacter directement l’entreprise concernée en cas de doute.
Une règle reste essentielle: ne jamais cliquer sur les liens contenus dans un e-mail, un SMS ou un autre message suspect. Ceux-ci peuvent rediriger vers de faux sites Internet conçus pour imiter les plateformes officielles. Dans cette affaire, le lien mène vers un site frauduleux où les victimes sont invitées à payer une petite somme pour renouveler prétendument leur nom de domaine.
L'authentification à deux facteurs déjouée
C’est précisément là que se cache l’arnaque. Une fois les données de carte bancaire saisies, une nouvelle fenêtre apparaît et imite la procédure officielle de sécurité de la banque, avec authentification à deux facteurs. Si la victime entre le code reçu par SMS, les cybercriminels peuvent immédiatement l’utiliser pour effectuer des prélèvements importants.
Les personnes piégées doivent faire bloquer leur carte bancaire sans attendre et déposer plainte. La police rappelle qu’en règle générale, une enquête n’est ouverte qu’après le dépôt d’une plainte officielle.
