[ad_1]

Les voleurs combinent des attaques de phishing par SMS avec de nouveaux guichets automatiques « sans carte » pour convertir rapidement les informations d’identification de compte bancaire phishing en espèces. Des arrestations récentes dans l’Ohio ont mis en lumière le fonctionnement de cette arnaque.

Un certain nombre d’institutions financières proposent désormais des transactions sans carte aux guichets automatiques qui permettent aux clients de retirer de l’argent en utilisant uniquement leur téléphone portable. Mais cela crée également une avenue de fraude pour les malfaiteurs, qui peuvent tirer parti des informations d’identification de compte hameçonnées ou volées pour ajouter un nouveau numéro de téléphone au compte du client, puis utiliser cet appareil supplémentaire pour siphonner l’argent des comptes piratés aux guichets automatiques sans carte.

Image : Mastercard.us

En mai 2018, une institution financière basée à Cincinnati, Ohio Cinquième troisième banque a commencé à entendre des plaintes de clients qui recevaient des SMS sur leur téléphone prétendant provenir de la banque, avertissant les destinataires que leurs comptes avaient été verrouillés.

Les messages texte contenaient un lien pour déverrouiller leurs comptes et menaient les clients vers un site Web qui imitait le site légitime de Fifth Third. Ce site de phishing invitait les visiteurs à saisir les informations d’identification de leur compte – y compris les noms d’utilisateur, les mots de passe, les codes d’accès à usage unique et les numéros PIN – pour déverrouiller leurs comptes.

Au total, cette escroquerie a permis d’obtenir des informations d’identification pour environ 125 clients du cinquième tiers – la plupart d’entre eux dans ou autour de la région de Cincinnati. Les escrocs ont ensuite utilisé les données hameçonnées pour retirer 68 000 $ de 17 guichets automatiques dans l’Illinois, le Michigan et l’Ohio en moins de deux semaines en utilisant la fonction de guichet automatique sans carte de Fifth Third.

Selon des documents judiciaires, le phishing par SMS et les retraits frauduleux aux guichets automatiques sans carte se sont poursuivis jusqu’en octobre 2018, rapportant aux escrocs 40 000 $ supplémentaires. C’est-à-dire jusqu’à ce que la banque se concentre sur quatre individus soupçonnés d’avoir perpétré la frénésie criminelle. Peu de temps après, quatre hommes ont été arrêtés en lien avec les crimes.

L’un d’eux, identifié comme Ciprian-Raducu Antoche-Grecua été appréhendé dans une banlieue de Cincinnati alors qu’il se tenait au même guichet automatique Fifth Third où il avait déjà été observé en train de mener une activité frauduleuseaffirment les enquêteurs.

En janvier 2017, BreachTrace a raconté l’histoire d’une femme californienne qui a vu près de 3 000 dollars prélevés sur son compte via un guichet automatique sans carte exploité par Chase Bank. Lors de cet incident, les voleurs n’avaient même pas besoin de connaître son code PIN ATM ; les voleurs ont pu utiliser un numéro de téléphone et un appareil mobile qu’ils contrôlaient et l’associer à son compte Chase simplement en fournissant son nom d’utilisateur et son mot de passe.

Un graphique de Mastercard vantant les avantages potentiels des transactions sans carte aux guichets automatiques.

Comme l’illustre l’histoire de janvier 2017, les escroqueries aux guichets automatiques sans carte ne sont pas nouvelles, mais elles deviennent de plus en plus courantes à mesure que de plus en plus de banques se tournent vers la technologie des guichets automatiques sans carte pour la commodité des clients. À la même époque l’année dernière, les guichets automatiques sans carte étaient principalement proposés par les grandes banques, et seulement dans certains de leurs guichets automatiques. Aujourd’hui, de nombreuses petites banques régionales et locales ont mis à niveau leurs distributeurs automatiques de billets pour permettre la nouvelle technologie.

Géant de cartes MasterCard dit son scrutin (PDF) suggère que 78 % des consommateurs préféreraient utiliser une solution de guichet automatique sans carte plutôt que de porter une carte physique. Je parierais que la plupart des titulaires de cartes américains n’ont même pas encore entendu parler des guichets automatiques sans carte, et encore moins pourraient dire si leur banque propose ou non de telles transactions. Vous voulez savoir si votre banque prend en charge les transactions sans carte ? Une recherche rapide en ligne du nom de votre banque et du terme « GAB sans carte » devrait fournir quelques indices.

En attendant, rappelez-vous de ne jamais répondre aux demandes d’informations personnelles ou financières envoyées par e-mail, SMS ou par téléphone. Les attaques de phishing par téléphone deviennent de plus en plus intelligentes et prennent même au piège les experts en technologie, comme le montre l’histoire du mois dernier. En cas de doute, communiquez directement avec votre institution financière en personne ou par téléphone au numéro inscrit au verso de votre carte.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *