Les clients de la banque CBC ciblés par une arnaque

Non, le lecteur de cartes CBC ne va pas être remplacé par un système de vérification d’achats par SMS. 

Plusieurs de nos lecteurs nous ont contacté pour nous informer d’une campagne d’e-mailing menée par un groupe de pirates, qui profitent de la crédulité des internautes pour dérober leurs informations personnelles. Le mail en question serait décliné en français et en néerlandais. Nous n’avons toutefois pu mettre la main que sur la version néerlandophone dudit mail, que voici:

“Notre système reconnaît que vous n’avez pas encore activé notre nouveau service de sécurité KBC Mobile, afin que vous puissiez facilement gérer votre compte bancaire KBC :

  • Connectez-vous avec vos coordonnées bancaires.
  • Confirmez votre mise à jour avec un avec votre lecteur de carte KBC + Carte de débit KBC.

Le lecteur de carte KBC sera progressivement supprimé début 2022, car il faut beaucoup de temps pour effectuer des transactions en ligne. Utilisez la nouvelle sécurité gratuite “KBC MOBILE” pour vérifier vos achats directs sur Internet sans perdre de temps.”

Attention à ne pas tomber dans le panneau, il s’agit bien entendu d’une arnaque.

Plusieurs éléments permettent d’identifier la fraude assez rapidement. L’adresse email avec lequel le message a été envoyé (“rdesjardins@bellaliant.net”), le fait que le mail qui vous est adressé ne le soit pas dans votre langue maternelle, l’énorme blanc qui suit le message et qui mène vers une signature factice n’ayant rien à voir avec la banque CBC.

 De façon générale, il vaut mieux éviter d’ouvrir les emails d’expéditeurs inconnus, ne pas cliquer sur des liens de mails frauduleux et vérifier l’identité de l’expéditeur. l’adresse mail d’envoi, les fautes d’orthographe dans le corps du message, la signature et la présentation globale sont autant d’éléments qui permettent d’identifier un email frauduleux.

Dans ce cas, l’arnaque est d’autant plus dangereuse que les pirates demandent aux clients de la banque leurs accès, ce qui ouvre potentiellement la porte à un piratage. Rappelons-le toutefois, la plupart des campagnes de phishing se limitent à l’obtention d’informations personnelles, qui sont ensuite revendues sur des sites du dark-web. Ces informations permettent aux pirates qui les récupèrent de prendre le contrôle de plusieurs comptes en testant des milliers de combinaisons de logins et mots de passe. La prudence est donc de rigueur.