Les escrocs se font souvent passer pour des entreprises connues : services vidéo en streaming, sites de recherche d’emploi, boutiques en ligne, etc. Cette fois, les cybercriminels s’en prennent aux clients de Wells Fargo, une des quatre plus grandes banques américaines qui propose ses services dans plus de 40 pays. Les cybercriminels, qui profitent du sérieux de la banque, volent les informations bancaires, les adresses mail et les informations de la carte d’identité des utilisateurs via un selfie.
Les clients de Wells Fargo sont victimes d’une attaque d’hameçonnage
Comme d’habitude, une attaque commence par un e-mail d’hameçonnage rédigé pour affoler le destinataire. Il informe l’utilisateur que son compte bancaire chez Wells Fargo a soi-disant été bloqué à cause d’une adresse mail non vérifiée ou d’une erreur dans l’adresse du domicile. Pour restaurer l’accès, le message demande au destinataire de cliquer sur le lien et de vérifier son identité dans les 24 heures suivant la réception de la notification. Dans le cas contraire, il ne pourra plus effectuer de virement ni retirer de l’argent.
Le message est plutôt convaincant : un logo net, un contenu professionnel et très peu d’erreurs. Même le nom de l’expéditeur et son adresse laissent croire qu’il pourrait s’agir du service client de la banque. Pourtant, l’adresse a un domaine assez inhabituel qui n’existe pas dans celui de la banque : wellsfargo-com (au lieu de l’habituel .com). Il faut vraiment avoir l’œil pour le remarquer.
Le lien du message ouvre un site tiers puis redirige l’utilisateur vers une fausse page de connexion de la banque Wells Fargo. Les cybercriminels ont fait moins d’efforts : la mise en page ne ressemble pas à celle de la page officielle et l’URL est complètement différente de celle de la banque mais, pour une quelconque raison, fait référence à la chanson The Ties That Bind de Bruce Springsteen ou à la série TV du même nom.
La page d’accueil demande à la victime de saisir l’identifiant et le mot de passe de son compte Wells Fargo. Ce n’est que le début puisque deux autres « méthodes d’authentification » sont utilisées.
Après s’être connectée, la victime voit une autre page avec différents champs à remplir. Les escrocs demandent effrontément une adresse e-mail et le mot de passe correspondant, un numéro de téléphone, l’adresse du domicile, la date de naissance de l’utilisateur et son numéro de sécurité sociale, mais aussi les informations de paiement. En plus des numéros de la carte bancaire et de la date d’expiration, ils demandent le cryptogramme visuel (CVV) et le code PIN.
L’étape suivante est la plus intéressante : l’utilisateur doit télécharger un selfie avec sa carte d’identité. La page n’affiche pas moins de trois logos Wells Fargo, certainement pour la rendre plus crédible. Pourtant, certaines fautes devraient éveiller les soupçons.
Après avoir obtenu les données sensibles de la victime, les escrocs indiquent que le compte a été restauré et redirige la victime vers le site officiel de Wells Fargo. Cette manœuvre laisse croire à la victime que la ressource a toujours été légitime.
Comment les données volées peuvent être utilisées
Cet hameçonnage est habituellement utilisé pour créer une base de données massive et revendre les informations sur le Dark Web. Cette marchandise est précieuse : en possédant un tel trésor de données personnelles, les escrocs peuvent voler l’argent en utilisant la carte bancaire de la victime. Mais ce n’est pas tout : avec un tel ensemble de données, ils peuvent aussi s’enrichir de diverses façons aux dépens de la victime. Par exemple, en ouvrant un compte bancaire ou un compte sur une plateforme d’échange de crypto-monnaie pour blanchir les fonds volés, en demandant une carte bancaire, etc. Grâce au selfie avec la carte d’identité et au numéro de sécurité sociale, les escrocs peuvent passer le contrôle de sécurité et d’identification KYC (Know Your Customer) nécessaire pour réaliser les transactions.
Ainsi, il est fort probable que la victime ne remarque rien d’anormal après avoir saisi les données. Les problèmes apparaissent plus tard, ce qui est d’autant plus dangereux. Lorsque les cybercriminels commencent à utiliser les données volées, il se peut que l’utilisateur ne se souvienne pas d’avoir saisi ses données personnelles sur un site dangereux, ce qui l’empêche de donner une explication valable aux responsables de la banque ou à la police.
Comment ne pas être victime d’hameçonnage bancaire
Voici quelques conseils à suivre pour ne pas être victime des techniques d’hameçonnage qui cherchent à avoir accès aux comptes bancaires.
- Lisez minutieusement les messages inattendus qui parlent de compte bloqué, de frais suspects, d’achats étranges ou de cadeaux généreux : ils sont généralement faux. Nous vous avons récemment expliqué pourquoi ces messages sont sûrement une arnaque et comment les détecter.
- Ne cliquez pas sur les liens des messages de sites bancaires. Il vaut mieux saisir manuellement l’URL du site officiel ou lancez une recherche sur Google, Bing ou tout autre moteur de recherche fiable.
- N’oubliez pas qu’il est généralement inutile de fournir tous vos renseignements personnels et une photo de votre carte d’identité pour récupérer un compte bancaire. Il est encore moins nécessaire de communiquer le code CVV au dos de la carte ou votre code PIN ! Si on vous les demande, méfiez-vous et contactez la banque en appelant le numéro marqué sur votre carte bancaire pour qu’elle vous le confirme.
- Si vous êtes un client de la banque Wells Fargo et que vous recevez un e-mail d’hameçonnage, signalez-le immédiatement à votre banque pour qu’elle puisse adopter les mesures nécessaires et protéger les autres utilisateurs. Cliquez ici pour savoir comment procéder.
- Installez une solution de sécurité fiable qui vous avertit lorsqu’elle détecte une tentative d’arnaque ou d’hameçonnage, et protège vos données des cybercriminels.