Les clients de Revolut, le fournisseur de services bancaires, ont été ciblés par une série de textes frauduleux et de publicités malveillantes de Google. Les escrocs utilisent des textes d'hameçonnage et des publicités élaborées contenant des faux numéros de téléphone afin de voler des données.
Selon le site britannique de conseils aux consommateurs Which ?, une victime a perdu près de 8 000 £ à la suite d'une attaque malveillante. Il indique que la semaine dernière seulement, cinq personnes sont entrées en contact avec eux après avoir reçu des SMS, qui avaient apparemment été envoyés par Revolut, la plupart déclarant "votre compte a été temporairement verrouillé".
Les personnes recevant les messages ont également été invitées à cliquer sur un lien et à mettre à jour leur photo d'identité. D'autres messages ont fait référence à d’authentification et ont demandé aux destinataires de visiter une page Web s’ils «n’ont pas demandé ce code».
Les adresses Web utilisées dans les liens amènent les utilisateurs sans méfiance à de faux sites, avec des URL soigneusement ajustées telles que l'exemple https://revoiut.help sur lequel? site Web qui a utilisé un «i» au lieu d'un «l».
Il y a eu d'autres variations sur le thème, avec un texte semblant provenir de revolut-supportgb.co, mais avec une autre adresse Web déguisée derrière. Revolut a déjà averti des escrocs se faisant passer pour des agents d'assistance téléphonique dans un blog début janvier.
Sommaire
Menaces de sécurité
Le consommateur qui a perdu 8 000 £ a appelé un numéro qui figurait sur une fausse publicité Revolut Google. Après avoir été invité à resoumettre sa pièce d'identité à la suite d'un e-mail l'informant qu'elle était expirée, il a utilisé Google pour rechercher un numéro de téléphone Revolut afin de confirmer que tout était légitime.
Au cours de ses entretiens avec des personnes prétendant provenir de Revolut, on lui a dit de télécharger un outil d'accès à distance appelé TeamViewer QuickSupport. Cela leur a donné accès à son téléphone portable afin de vérifier son compte, via l'application Revolut. En conséquence, la victime avait retiré 7 938 £ de son compte. Revolut a depuis remboursé intégralement le client.
Un porte-parole de Revolut a déclaré lequel?: «Revolut prend la protection de tous nos clients très au sérieux. Nous sommes pleinement conscients du risque à l'échelle de l'industrie que les clients soient dupés par des criminels organisés. Nos systèmes antifraude sophistiqués et complets ont de très bons antécédents en matière de prévention et de signalement des transactions frauduleuses.
Pour nous assurer que nos clients sont avertis du risque de fraude, nous envoyons régulièrement des alertes et des conseils généraux de sécurité via des notifications intégrées à l'application, des e-mails, les médias sociaux et notre blog. Nous savons à quel point ces situations peuvent être stressantes pour les clients et nous mettons tout en œuvre pour aider les victimes de fraude à récupérer leurs fonds. »
Le site Web des conseils aux consommateurs souligne qu'il ne faut jamais vous demander de partager vos informations de connexion, votre mot de passe à usage unique ou d'installer quoi que ce soit sur votre téléphone. De même, si quelqu'un prétend provenir de Revolut par téléphone, demandez-lui de vous envoyer un message dans l'application pour confirmer qu'il s'agit d'un véritable agent.
Via: lequel?
