Le phishing en temps réel… Explication, Prévention
Les paiements en temps réel ou Instant Payments occupent aujourd’hui une large part de l’actualité des paiements. Il y a là de quoi exciter l’imagination et l’ingéniosité des fraudeurs qui, eux aussi, se mettent à l’heure du direct ! Le phishing en temps réel en est une illustration. Explications en image…
À l’origine de la fraude, la victime reçoit un mail l’invitant à cliquer sur un lien vers ce qu’elle croit être le site de sa banque en ligne pour y formuler sa demande de Mobile Security Pass. Elle y saisit ses identifiants personnels confidentiels qui sont directement récupérés par le fraudeur. Celui-ci se connecte sur le vrai site de banque en ligne, à la place de la victime.
La victime reçoit par SMS un code d’activation sur son mobile, qu’elle saisit sur la fausse banque en ligne. Le fraudeur récupère ce code en temps réel et peut activer son Mobile Security Pass pour opérer des opérations frauduleuses.
Sous couvert de sécurité et d’authentification forte (type 3D Secure), le fraudeur a récupéré toutes les données sensibles transmises en temps réel par la victime et par son site de banque en ligne !
Plusieurs réflexes pour ne pas se faire piéger : être attentif au caractère souvent suspect des adresses mail utilisées par les fraudeurs, à la bonne signalisation des échanges Internet en mode sécurisé, à ne pas cliquer sur les liens reçus et, surtout, à ne jamais saisir d’informations personnelles… Tels sont les conseils et bonnes pratiques à partager largement entre tous les acteurs de la chaîne de paiement.