Fausse confirmation d’identité chez ING
C’est rare : quatre banques sont actuellement à la merci de dangereuses attaques de phishing. Depuis la fin de l’année, le centre de conseil aux consommateurs a mis en garde contre deux e-mails de phishing faussement réalistes adressés à des clients de la société néerlandaise ING. Dans le premier, une nouvelle fonction d’enregistrement via le code QR est annoncée, que les victimes n’ont supposément qu’à confirmer. Pour ce faire, cliquez sur le bouton correspondant dans l’e-mail et suivez les instructions, mais fournissez aux attaquants vos données d’accès et donnez-leur un accès illimité au compte.
Le deuxième e-mail de phishing envoyé aux clients d’ING appelle à une confirmation d’identité avec pour objet « Activité suspecte sur votre carte », mais ne souhaite en réalité que voler les coordonnées bancaires. La perfide de cette tentative : pour étayer l’activité prétendument suspecte, un appareil tiers – dans l’exemple un iPhone 11 – est dénoncé avec son adresse IP et sa date. Ces informations sont en fait souvent envoyées par des fournisseurs réputés pour attirer l’attention sur de nouveaux enregistrements d’appareils inconnus.
Accès à comdirect soi-disant mis à jour
Les clients de la filiale Comdirect de la Commerzbank doivent également être sur leurs gardes en ce moment. Des e-mails circulent depuis la fin de l’année demandant la communication de coordonnées bancaires confidentielles. La raison invoquée est que l’accès en ligne au compte en question a prétendument été mis à jour et qu’une confirmation des informations du compte est donc nécessaire : « Pour vous assurer que vous êtes le propriétaire légal du compte, vous devez à nouveau confirmer les informations de votre compte, » c’est écrit là. Bien sûr, les données saisies ne se retrouvent pas chez la banque, mais chez les escrocs, qui vident alors le compte. Pour augmenter la pression sur leurs victimes potentielles, ils recourent à un levier de phishing classique et menacent de bloquer le compte dans le cas contraire.
Demande de mise à jour Volksbank
Depuis le début de l’année, les comptes de la Volksbank sont également de plus en plus menacés. Le centre de conseil aux consommateurs a reçu de nouveaux e-mails de phishing qui appelleraient à l’activation d’un nouveau système de sécurité Web. Le tout ne prend que trois minutes, après quoi le compte fonctionne à nouveau normalement. Ici aussi, les attaquants menacent « d’interrompre le service en ligne » si les détails du compte souhaités ne sont pas saisis. Il s’agit d’une escroquerie par hameçonnage typique pour détourner votre compte !
Irrégularités alléguées au DKB
Les attaques de phishing les plus récentes visent les clients de la Deutsche Kreditbank Berlin. Ils ont pour objet « Notifications pour vous – (Rif :
La perfide à ce sujet : bien que la raison du transfert ne soit pas mentionnée, de nombreuses personnes attendent une aide financière de l’État, par exemple dans le cadre d’une aide corona ou des prix forfaitaires de l’énergie pour amortir la hausse des prix du gaz et de l’électricité. En réalité, il s’agit de tentatives frauduleuses pour accéder aux coordonnées bancaires.
Hameçonnage : vous devez en être conscient
Dans tous les cas, COMPUTER BILD conseille de supprimer directement les e-mails ou SMS douteux. Vous ne devez en aucun cas cliquer sur un lien dans un message qui prétend provenir de votre banque et révéler des données sensibles sur un site Web qui apparaît – cela peut être faux. Au plus tard lorsque des mots de passe et des TAN sont demandés en plus des données personnelles, vous réalisez qu’il s’agit d’une tentative de fraude garantie. Le problème : de nombreux messages de phishing sont maintenant si bien truqués qu’ils pourraient en réalité provenir de l’expéditeur supposé. Ce n’est plus non plus le cas que les banques ne contactent plus du tout leurs clients par e-mail ou SMS.