Mise en garde dans Pigeons ce matin. Ne vous retrouvez pas dans la situation de Marcel qui, en quelques minutes, s’est fait voler 4200 euros !
Marcel, un neupréen de 68 ans, a été victime d’une arnaque… Plutôt classique, dirons-nous. L’homme a communiqué ses informations bancaires à un hacker qui prétendait vouloir le rembourser d’un vol… Et comme ça, en moins de 10 minutes, c’est 4200 euros qui disparaissent.
La technique est bien rodée et malgré les nombreuses fois où on a pu en parler, dans Pigeons ou ailleurs, elle fait encore des victimes. Parce qu’il faut savoir que ces hackers ont tous les tours, notamment celui de bien se renseigner sur leurs victimes.
En avril 2018, Marcel est victime d’un vol. Un montant dérisoire, dit-il. Et il ne s’inquiète même pas de récupérer cette somme.
Mais ce mercredi soir, il reçoit un appel interpellant. À l’autre bout du téléphone, un homme lui explique qu’on va le rembourser de l’argent de ce vol. Cette information fort précise, parce qu’il faut quand même savoir que Marcel s’est fait voler un an et demi plus tôt, le met en confiance. On lui indique donc par téléphone que pour récupérer la somme, il faut qu’il communique le numéro de sa carte de banque, et qu’il introduise sa carte dans son lecteur de carte.
Une technique bien rodée
Marcel ne voit pas de problème à communiquer la réponse obtenue sur son boîtier. Parce que, comme tous les hackers de ce genre, on lui dit qu’il ne doit pas communiquer son code de sécurité mais uniquement la réponse numérique qu’il obtient sur le boîtier. Avec ces informations, le hacker n’a aucun mal à effectuer plusieurs retraits. Et il s’est servi d’une technique bien rodée. Connue de la Computer Crime Unit, comme nous l’explique Olivier Bogaert. " C’est une technique qui va faire appel à la confiance que la personne va avoir dans la conversation puisqu’on lui dit que c’est un code d’authentification dont on a besoin, mais pas forcément un paiement. Puisque quand vous effectuez avec votre digipass un paiement, vous devez introduire un premier code, un second code puis votre code pin. Ici, c’est l’authentification. La personne en confiance se dit qu’elle est authentifiée, ce qui va finaliser le versement d’argent. Qu’ont-ils pu faire par exemple ? Ils ont installé l’application bancaire qui correspond au compte de la personne sur un téléphone ou une tablette. Et le code d’authentification qu’ils vont recevoir va associer le compte bancaire à cette application. A ce moment-là, puisque ce sont eux qui ont installé l’application, c’est aussi eux qui ont défini le code pin pour la signature des virements et ils vont pouvoir générer des virements et ils vont pouvoir vider le compte de la personne ".
En moins de 10 minutes, on vole donc à Marcel 4.200 euros sur son compte, mais également celui de son épouse, qui sont liés par un seul et même numéro. Lorsque Marcel a regardé ses extraits, il a pu constater que le compte destinataire de cet argent se trouve en Angleterre. Mais il ignore d’où exactement opérait le hacker. Marcel a évidemment pris contact avec sa banque… Qui ne peut rien faire ! L’homme a en effet communiqué ses informations sans avoir été menacé. La banque ne remboursera pas.
Aucun organisme ne vous demandera jamais vos informations bancaires
C’est donc une mise en garde pour ses prochains que Marcel veut faire. On vous rappelle qu’aucun organisme ne vous demandera jamais vos informations bancaires. Si vous devez effectuer une opération, c’est vous qui devez le faire, pas quelqu’un d’autre. Reste à savoir comment l’arnaqueur était au courant que Marcel a été victime d’un vol. " Je pense qu’il faut savoir si les auteurs qui s’en sont pris à lui cette fois-ci ne sont pas les mêmes qu’antérieurement. Ou des gens qui auraient pu récupérer des informations par rapport à cette arnaque dont il a été victime antérieurement. C’est extrêmement complexe à savoir ", termine Olivier Bogaert.
