Donneriez-vous votre carte bancaire par téléphone ?

Posted On 23 Juin 2022

Des escrocs sévissent à partir de sites de vente en ligne et n’hésitent pas à téléphoner pour récupérer vos données bancaires. Explication.

Plusieurs lecteurs ont contacté ZATAZ pour expliquer l’approche de pirates informatiques, via des sites de vente en ligne comme Vinted, pour intercepter les informations bancaires des clients.

La technique est simple, mais à première vue, très efficace. « Suite à une vente sur Vinted, m’explique l’un des témoins, ma compagne a été destinataire d’un message lui demandant d’appeler le service PayPal afin de résoudre un problème de transaction. » Etonnante technique au premier abord, mais qui semble attirer de plus en plus de pirates. « Elle a alors été en ligne avec un individu lui demandant de valider certaines étapes d’une procédures de resynchronisation des paramètres PayPal. » Le malveillant au bout du fil venait de lancer la technique du « ALLO » pour inciter sa victime à lui fournir le reste des données personnelles et privées qu’il n’avait pas encore en sa possession.

Les numéros de téléphone des voyous 2.0 débutaient par 07-71-55-xx-xx. Les pirates réclamaient des informations que les témoins semblent avoir transmis via un formulaire Google Docs (sic!). Un formulaire qui permet de récupérer les informations de connections à PayPal, une copie de l’IBAN, le numéro de la carte bancaire et le cryptogramme de sécurité de cette dernière.

Autant dire qu’avec autant de contenus privés, le pirate n’aura plus qu’à piller le compte en bancaire des victimes et/ou utiliser les accès pour faire des transactions malveillantes. Votre banquier risque de vous regarder d’un mauvais œil et, vous, ne plus jamais revoir vos économies.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Cloudflare en panne, des milliers de sites HS

One Comment

Besson 09/07/2022 at 07:30 Reply

Bonjour Lapostemobile a été hacké lundi. Leur site internet ne répond plus.
J’ai reçu un SMS (un vrai) donnant l’info. Bonne journée.