De faux régulateurs financiers

Les escrocs envoient des e-mails et se présentent comme les employés d’organismes publics afin d’obtenir les données personnelles et l’argent des utilisateurs.

Les arnaques en ligne ne connaissent aucune frontière. Les cybercriminels s’adaptent, même si parfois ils échouent, et modifient leurs méthodes habituelles à de nouveaux pays. Pour obtenir les données personnelles et bancaires des victimes, les escrocs envoient des e-mails en se faisant passer pour des boutiques en ligne, des services de streaming vidéo ou, évidemment, des organismes publics. Dans cet article, nous analysons deux arnaques d’escrocs qui se présentent comme des régulateurs financiers qui enquêtent sur des escroqueries. Grâce à ce prétexte, ils arrivent à obtenir diverses informations personnelles des victimes.

Une tragédie allemande en deux actes

La première arnaque vise les personnes qui vivent en Allemagne. Tout commence par un e-mail envoyé par une entreprise qui se présente comme Finanzmarktaufsicht (le nom laisse entendre que cet organisme s’occupe de la surveillance des marchés financiers) et qui explique que la police Osnabrück a soi-disant interpellé certains criminels et a confisqué des disques durs qui contiennent les informations personnelles de citoyens, dont le destinataire, sous forme déchiffrée.

E-mail soi-disant envoyé par l’  » organisme allemand de régulation financière  » Finanzmarktaufsicht

 

Le message continue et explique qu’étant donné le nombre élevé de victimes, « Finanzmarktaufsicht » pense qu’il s’agit d’une organisation criminelle. Laissant entendre que le destinataire de cet e-mail pourrait être une des victimes, les escrocs lui demandent de les aider dans leur enquête. Il n’y a rien de compliqué : la personne doit cliquer sur le lien et remplir un formulaire en ligne, ou appeler le numéro qui figure dans le message.

Le message a l’air officiel. On y trouve le logo de cet organisme public qui serait « l’expéditeur », la véritable adresse d’un centre d’affaires à Berlin (qui est le siège de plusieurs institutions financières mais aucune nommée Finanzmarktaufsicht) et des coordonnées. Enfin, les escrocs ont pris le temps d’ajouter le lien parfaitement authentique d’un article à propose d’une véritable enquête qui a été publié sur le site d’un des journaux télévisés les plus connus d’Allemagne.

Un des liens envoyés par e-mail ouvre un article authentique à propos d'une enquête de fraude financière publié sur le site officiel d'un journal télévisé connu en Allemagne

Un des liens envoyés par e-mail ouvre un article authentique à propos d’une enquête de fraude financière publié sur le site officiel d’un journal télévisé connu en Allemagne

 

Même si, à première vue, l’e-mail présente bien, une inspection plus minutieuse révèle certains signes qui permettent de savoir que c’est un faux. Tout d’abord, l’adresse de l’expéditeur est suspecte. Elle n’a aucun lien avec l’organisme public qui aurait soi-disant envoyé ce message. De plus, l’organisation même est douteuse. Une recherche en ligne rapide révèle que Finanzmarktaufsicht est une entreprise autrichienne, et non allemande. En Allemagne, l’organisme équivalent à un nom encore plus bureaucratique : Bundesanstalt für Finanzdienstleistungsaufsicht (Autorité fédérale de supervision financière).

Si l’utilisateur ne détecte pas ces failles et clique sur le lien, il est redirigé vers un formulaire en ligne sur le faux site de Finanzmarktaufsicht. Afin d’être  » aidé par des experts « , il doit saisir les informations suivantes :

  • Nom
  • Prénom
  • Adresse e-mail
  • Numéro de téléphone
  • Nom de l’entreprise dans laquelle l’utilisateur a récemment investi
  • Date et montant du dépôt, et objectif de l’investissement
Formulaire du faux site Finanzmarktaufsicht pour que l'utilisateur saisisse ses informations personnelles

Formulaire du faux site Finanzmarktaufsicht pour que l’utilisateur saisisse ses informations personnelles

 

Un peu plus bas sur la page, les cybercriminels indiquent qu’ils feront tout leur possible pour que les fonds volés par les escrocs soient récupérés. Pour ce faire, ils ont besoin de certains renseignements afin de pouvoir préparer les documents, dont les conversations antérieures, les détails relatifs aux transactions bancaires, etc. Il est fort probable qu’ils demandent à la victime de partager les numéros de sa carte bleue (pour soi-disant effectuer le remboursement), de payer de faux frais ou de l’obliger à faire un quelconque paiement.

Le faux site de Finanzmarktaufsicht semble vraiment appartenir à un organisme public. L’utilisateur y trouve un menu avec plusieurs sections et des informations détaillées sur l’entreprise (dont ses activités, son histoire, ses horaires d’ouverture, ses coordonnées, etc.). Même le logo de l’organisme autrichien apparaît. Pourtant, l’adresse e-mail affichée est complètement différente de celle de l’expéditeur de l’e-mail. Elle est fausse, évidemment. Comme nous l’avons déjà dit, il n’y a aucune entreprise de ce nom en Allemagne, donc n’importe qui peut enregistrer ce nom de domaine avec .de. Et c’est exactement ce que les escrocs ont fait.

Renseignements relatifs à l'organisme sur le faux site de Finanzmarktaufsicht

Renseignements relatifs à l’organisme sur le faux site de Finanzmarktaufsicht

 

Un message suisse

La seconde arnaque se concentre sur la Suisse. Cette fois, l’e-mail « rappelle » au destinataire qu’en 2015-2017 il aurait investi dans une entreprise nommée SolidCFD. Malheureusement, elle a fermé ses portes pour activité illégale. Le « responsable du redressement et de la résolution » de cet organisme  indépendant de régulation financière veut aider la victime à récupérer son investissement. Le pseudo-employé n’a pas réussi à joindre le destinataire par téléphone et lui demande de répondre à cet e-mail afin de parler du destin de son investissement.

Dans ce cas, les cybercriminels ont choisi un régulateur financier qui existe dans le pays pris pour cible. Le message fait référence à la FINMA, une autorité indépendante de surveillance des marchés financiers. L’entreprise mentionnée dans l’e-mail, SolidCFD, est réelle et a une réputation douteuse, même si c’est plus le cas au Royaume-Uni qu’en Suisse.

Quant au site, les escrocs de cette seconde arnaque n’en ont pas. Ils espèrent sûrement avoir un peu de chance et que l’utilisateur accepte d’aborder ses investissements par e-mail, puis par téléphone ou via une application de messagerie instantanée. À ce moment-là, grâce à plusieurs techniques d’ingénierie sociale, les escrocs pourront certainement convaincre la victime et obtenir des données personnelles et certainement de l’argent.

Comment vous protéger

Afin d’éviter les mauvaises surprises et la perte de données personnelles et / ou d’argent, nous vous conseillons de :

  • Vérifier minutieusement l’adresse e-mail de l’expéditeur. Si elle n’a aucun lien avec l’entreprise qui vous a soi-disant contacté, ou n’a que des chiffres et des lettres hasardeuses, il s’agit certainement d’une arnaque.
  • Faire des recherches en ligne si l’e-mail mentionne une loi, un règlement ou une affaire médiatisée. Vous ne trouvez rien ? Les résultats ne correspondent pas avec ce qui est dit dans le message ? Là encore, il est évident que des escrocs en sont à l’origine.
  • Lire notre article pour apprendre à détecter les arnaques en ligne.
  • Jouer la carte de la sécurité même si vous êtes capable de débusquer les escrocs. Ainsi, il convient d’avoir une solution de sécurité fiable qui détecte automatiquement les dangers et vous avertit lorsque vous consultez un site suspect.

 

Conseils