L'usurpation d’identité suit un scénario bien rodé, jusque dans les termes et les noms utilisés.

VOTRE ARGENT 31 janvier 2017
Mots-clés:

Un «cadre» trop bien intentionné

Quand on la raconte, cette histoire a tout d’une mauvaise blague.

Le téléphone sonne, une personne qui se présente comme un cadre bancaire, connu et présent de temps à autre dans les médias, appelle directement un client lambda pour lui expliquer que le système informatique de la banque «connaît quelques problèmes techniques». Il utilise des termes sophistiqués qui, en soi, sont corrects: une «migration des systèmes» est prévue en raison de «nouvelles normes de sécurité». L’opération paralyserait le site de la banque et c’est pour cela qu’il se propose de réaliser tous les paiements du client par téléphone. Et de demander sur-le-champ à son interlocuteur ses codes d’accès à la banque en ligne.

Est-ce que vous voyez où je veux en venir? Eh oui, encore une arnaque, des plus classiques. Le soi-disant cadre est un cybercriminel. Son usurpation d’identité suit un scénario bien rodé, jusque dans les termes et les noms utilisés. Un scénario comme il en existe des dizaines: les ressources des pirates informatiques sont inépuisables.

Alors, comment déjouer ces pièges? Relisez le scénario ci-dessus et certains détails vous mettront sans doute la puce à l’oreille: pourquoi ce cadre appellerait-il proactivement des clients qui ne le connaissent pas au sujet de soucis… informatiques? Alors que le client n’a rien demandé, pourquoi une banque demanderait-elle au client d’effectuer ses paiements, de surcroît par téléphone? Enfin, même s’agissant d’effectuer un paiement, la banque ne demandera jamais à un client ses codes d’identification, ni par téléphone ni par e-mail ou courrier.

Autant de comportements inhabituels qui n’émaneraient jamais d’un établissement bancaire. Avec un peu de bon sens, ils doivent permettre d’éveiller les soupçons. Et de démasquer rapidement tout usurpateur d’identité.

Publié le 31 janvier 2017 dans 24 Heures

ParFabien Mooser, Responsable de la sécurité de l'information et de la lutte contre la cybercriminalité