Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
CFDT Crédit Agricole Languedoc

Crédit Agricole : 1 700 clients de la banque victimes d'une tentative d'escroquerie en ligne

1 Octobre 2021, 06:53am

Publié par CFDT CA Languedoc

Crédit Agricole : 1 700 clients de la banque victimes d'une tentative d'escroquerie en ligne

De nombreux clients ont été victimes d'une tentative de phishing. Certains ont transmis leurs données personnelles sur un site non sécurisé, qui se faisait passer pour le site du Crédit Agricole. 

Ils sont tombés dans le panneau. Selon Le Parisien qui a repéré cette information le 14 septembre sur un le site spécialisé israélien VPNMentor, jusqu'à 1 700 personnes, clients du Crédit Agricole, auraient été victimes d'un phishing.

Le malfaiteur a créé un autre site internet ressemblant étrangement à celui de la banque française, et y a installé son kit de phishing. Des clients, en cliquant dessus, se sont retrouvées sur une page qui leur semblait réelle et ont pu rentrer leurs coordonnées, leurs numéros de carte bancaire ou encore numéros de compte.

Quel procédé a été utilisé ?

Selon VPNMentor, il a utilisé un logiciel qui s'est chargé de recréer toutes les interfaces du site du Crédit agricole. Il ne lui restait plus qu’à trouver un kit d'hameçonnage, selon Le Parisien, qu'il a sans doute pu acheter sur le darknet. Grâce à cette banque de données, il a contacté ses proies qui tombaient ensuite dans le panneau sur le faux site, comme le rapportent nos confrères nos confrères de Capital.

Une fois les données renseignées sur le faux site, le pirate du web se saisissait de ces informations et les envoyait vers la messagerie cryptée Telegram et il était alerté à chaque fois qu'un client tombait dans le panneau. 

Le montant du préjudice reste inconnu.

Le pirate localisé

Dans le rapport du site israélien, les experts expliquent avoir localisé le pirate, dont ils connaissent l'identité complète car "il n’a pas beaucoup travaillé pour cacher son identité". Il a utilisé un logiciel capable de recréer des interfaces ou façades de site Web, dont celui du Crédit Agricole, des mails types ainsi que des listings d'adresse mail achetés sur Internet. Lorsque les victimes cliquaient sur le lien, elles étaient renvoyées vers Telegram, un service de messagerie cryptée, où le voleur achevait son forfait.

Le Crédit Agricole, de son côté, a réagi et a assuré : "Nous faisons fermer des milliers de sites de ce type chaque année et intervenons régulièrement auprès de nos clients en amont".

midilibre.fr