Une nouvelle sorte d’arnaque devient répandue en Belgique. Cette fois-ci, la technique utilisée est un peu différente de celles employées habituellement, bien qu’il s’agisse encore de phishing.
Il s’agit d’une escroquerie d’un type plutôt redoutable. Les pirates se font passer pour un employé auprès d’un employeur afin de modifier les coordonnées bancaires de ce dernier. Résultat : le salaire de l’employé est ponctionné ponctuellement du compte en banque. Parfois, les fraudeurs siphonnent même l’intégralité des revenus à la source.
Une arnaque basée sur le spoofing et le phishing
Le principe de cette nouvelle arnaque est ce qu’il y a de plus intéressant. Le pirate commence par un peu de spoofing, c’est-à-dire d’usurpation d’identité en ligne. Pour obtenir cette identité, l’arnaqueur commence par le bon vieux hameçonnage, avec par exemple un mail contenant un lien dans lequel l’utilisateur sera amené à fournir toutes ses informations personnelles.
Une fois cela fait, le pirate dispose des informations nécessaires pour se faire passer pour sa victime. Il ne lui reste plus qu’à contacter directement l’employeur pour signaler un changement de coordonnées bancaires. Si l’employeur n’est pas trop méfiant, il est trop tard. Le salaire sera ainsi redirigé vers un tout nouveau compte, et ce, aussi longtemps que le travailleur ne se rend pas compte de la supercherie.
Bien évidemment, il y a quelques indices qui devraient mettre la puce à l’oreille de l’employeur. Souvent, le nouveau compte est situé à l’étranger, par exemple. Mais si l’escroc est adroit, il parviendra à dissimuler au maximum ce genre d’erreur et à fournir un récit crédible pour justifier les quelques indices restants. Il vaut donc mieux ne pas prendre de risques et ne pas se contenter de compter sur la perspicacité des employeurs pour éviter cette arnaque.
Comment se protéger de ce type d’arnaque ?
Les escroqueries deviennent de plus en plus courantes, et il est impératif de prendre ses dispositions pour se protéger au maximum. Pour éviter de tomber dans le panneau, il convient d’adopter les bonnes habitudes de base pour ne pas succomber aux tentatives de phishing et de spoofing.
En cas de réception d’un mail, d’un coup de téléphone ou d’un message, il faut vérifier si l’adresse e-mail ou le numéro de l’interlocuteur est exact. Il faut aussi considérer que la plupart des institutions ne contactent pas leur clientèle de cette manière sans avoir été sollicitées. Enfin, il est crucial de ne jamais communiquer ses mots de passe et informations personnelles ou bancaires sur le web.
Dans le cas spécifique de l’arnaque au vol de salaire, il est recommandé de communiquer clairement avec son employeur pour établir un code de conduite pour les transactions importantes, avec quelques principes de base, comme le fait de se rencontrer en personne plutôt que de communiquer à distance lorsqu’il s’agit de ses propres coordonnées bancaires.