Alerte, cette arnaque sur les smartphones vide votre compte bancaire, vérifier vos SMS…

Pas un jour ne passe sans qu'on ne demande aux consommateurs de se méfier d'un message ou d'un appel. Aujourd'hui, on vous conseille vivement de ne pas faire de mise à jour venant d'un site extérieur depuis votre téléphone.

© Adem AY / Unsplash

Le malware FluBot fait encore des victimes

Les jours passent et se ressemblent dès qu’il s’agit d’aborder la question des arnaques sur les téléphones. Comme toujours, elles sont rondement menées et faites pour vider les comptes des consommateurs en ayant accès à leurs coordonnées bancaires et données personnelles. Et comme toujours, le mode opérateur est d’une simplicité presque insultante envers les victimes.

Ces dernières reçoivent tout simplement un SMS qui indique qu’un message vocal les attend sur la messagerie. Mais au lieu de vous inviter à consulter votre messagerie de votre côté, le message transmet un URL vers un site externe. Sur ce dernier, vous êtes invité à télécharger une mise à jour de sécurité sur votre appareil. Bien évidemment, tout cela est faux.

Mais dès que vous le faites, dès que l’application est téléchargée, elle vous demande une série de permissions. Parmi elles, l’accès aux fonctions d’accessibilité du téléphone. Beaucoup de personnes acceptent sans vraiment réfléchir dès qu’une application demande une autorisation quelconque. Et c’est comme cela qu’on se fait avoir.

Découvrez à quoi sert le petit trou sur le côté de votre téléphone portable
@lexpress

Les coordonnées bancaires à découvert

Cette fausse application a un but très simple : permettre aux arnaqueurs d’avoir accès aux coordonnées bancaires des victimes en sous-marin. C’est-à-dire qu’ils n’attirent pas l’attention, la victime ne se doute de rien. Et comme, aujourd’hui, une grande majorité de personnes ont leurs informations bancaires sur leur téléphone (grâce aux applications bancaires), elles font partie des informations récoltées par le logiciel malfaisant.

Malheureusement, il n’y a pas de système de sécurité intégré aux smartphones Android pour se protéger contre ce type de malware. La seule chose à faire est de se méfier de ce genre de SMS. Si jamais vous avez bien un message vocal en attente, composez vous-même le numéro que vous avez l’habitude de faire pour l’écouter. C’est tout. De manière générale, évitez de cliquer sur des liens envoyés par mail ou par SMS.

Certains téléphones sont néanmoins un peu mieux formés et parviennent à vous indiquer s’il s’agit d’un SMS suspect.

 

Voir cette publication sur Instagram

 

Une publication partagée par AlloPC24 (@allopc24)

Toujours faire preuve de méfiance : gare au phishing

Le but des arnaqueurs est souvent le même : avoir accès à vos informations bancaires. Et parfois, ils comptent même sur vous pour les donner directement. Pour cela, ils se font passer pour un organisme officiel, une enseigne connue, ou encore un transporteur. Ils copient le site à l’identique, envoient des mails qui ressemblent à s’y méprendre à des sites officiels. Et c’est comme cela que les victimes tombent dans le panneau.

La Caf, Ameli, La Poste… Nombreux sont les sites à être répliqués dans le détail pour tenter de vous arracher vos sous. La Caf, notamment, est une cible privilégiée. Vous recevez un mail vous indiquant qu’une nouvelle prime vous attend. Vous devez cliquer sur le lien et entrer vos informations personnelles pour y avoir droit.

Arnaque: Ameli, surtout, est généralement ciblée par les arnaqueurs. Pour éviter les arnaques, il suffit de retenir cette leçon : n’inscrivez jamais vos données bancaires personnelles sur Ameli. Le site de la caisse primaire d’assurance maladie avait mis en garde ses assurés sociaux le 21 septembre dernier, conscient de la présence de « démarchages frauduleux par téléphone qui usurpent leur nom » . La CPAM précise, en outre, que «votre interlocuteur de l’Assurance Maladie ne vous demandera jamais vos coordonnées bancaires, ni aucun mot de passe, même temporaire».

Si toutefois vous avez un doute concernant un message que vous avez reçu, on vous conseille de vous rendre sur Ameli.fr sans passer par le lien inscrit dans le mail, ou le sms. Par vos propres moyens. Si un remboursement doit réellement être effectué, alors vous aurez toutes les informations sur votre espace personnel. En revanche, si aucune information n’apparaît, alors vous avez évité une arnaque bien rodée. 

En règle générale, allez toujours sur le site en question par vos propres moyens, sans cliquer sur un lien reçu par sms ou par mail. Vous évitez ainsi de vous retrouver avec vos comptes vidés en quelques minutes seulement.