Non, ZATAZ n’appelle pas les clients de la LCL

Posted On 09 Nov 2022

Un escroc utilise l’identité de ZATAZ pour contacter les clients de la LCL. Il tente de faire le coup du « Allô ». Nous allons l’aider à raccrocher !

Nous avons été alertés qu’un pirate informatique, nous parlerons plutôt de vulgaire escroc, contacte des clients de la banque LCL, en notre nom (ZATAZ) et au nom de Damien Bancal, pour tenter d’escroquer les sociétaires de l’enseigne financière. Ce n’est pas la première fois, mais nous tenions à rappeler que nous ne sollicitons personne, aucun démarchage téléphonique et/ou par courriel.

En cas de protocole d’alerte ZATAZ, nous alertons les autorités (ANSSI, CNIL, etc.). Pour rappel, le Protocole d’Alerte ZATAZ est totalement gratuit et sans AUCUNE contrepartie.

Au sujet du Service Veille (qui ne concerne ni le blog ZATAZ, ni le Protocole d’alerte ZATAZ), il ne fait aucun démarchage. Le bouche à oreille sur la qualité et efficacité de notre prestation suffit.

Comment agit le pirate ?

Depuis le début de semaine, l’escroc téléphone via une ligne chez SFR (06.13.29.**.**). Il se fait passer pour un conseiller de la banque LCL. Il annonce vouloir alerter son interlocuteur à la suite « d’opérations frauduleuses sur le compte » explique l’une des sources de ZATAZ. Pour les plus fidèles de ZATAZ, j’en ai d’ailleurs fait la démonstration dans la ZATAZ Emission, sur Twitch, le voleur tente la technique du « Allô ». Vous retrouverez la démonstration et les vidéos que peuvent produire les pirates pour se « vanter » sur la chaîne Youtube de ZATAZ.

« Allô », comment ça marche ?

L’escroc a déjà pas mal d’informations à votre encontre, comme par exemple, vos données bancaires (numéros de CB, CVV, Etc.) ; il possède aussi votre numéro de téléphone, très certainement votre adresse électronique. Comment ? Malheureusement, les fuites sont nombreuses (piratage, phishing, etc.)

Les revendeurs de données piratées sont aussi prolixes que la mauvaise herbe au printemps. Bref, les pistes peuvent être très compliquées à remonter. Mais pas impossible !

Le malveillant vous appelle, tentera de vous convaincre d’être un interlocuteur fiable, officiant pour votre banque. Mission, vous soutirer, par le biais de l’appel téléphonique, le/les codes 2FA, la double authentification que pourra produire l’application de votre banque.

La technique du Allô lui ouvre ce précieux sésame et les portes à votre argent, des commandes malveillantes auprès de boutiques, de la création d’un faux compte bancaire à l’étranger ou sur un site dédié à la cryptomonnaie, sans parler de faux abonnements à des sites de rencontres comme expliqué ICI.

Se défense, simple comme un coup de fil

Votre « banquier » vous appelle dans la soirée ? Raccrochez, il doit se reposer un peu, le pauvre ! Votre banque vous appelle dans la journée ? « Nous laissons systématiquement un message sur le répondeur de nos clients » me confirment deux conseillers d’agence bancaire.

Un « banquier » vous demande des informations personnelles, IL NE FAUT PAS répondre ! Il n’a pas besoin de connaître votre mot de passe ; les doubles authentifications reçues ; etc. Et n’oubliez pas d’alerter votre banque, le plus rapidement possible !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.