On à tenté de me voler!

Lorsque Free m'informe d'un vol de mes données personnelles en octobre 2024 je me dis qu'avec les informations obtenus, il n'y a aucun risque d'attaque... J'avais néanmoins considéré l'éventualité d'une tentative d'attaque par ingénieurie sociale dont j'ai été victime aujourd'hui.

Il est 11h et quart, je reçois un appel d'un numéro français (le 01 77 87 16 56), mon interlocuteur se présente: "Bonjour M. Fayad, je suis XX de chez Wise, je vous appel car nous avons détecté une transaction suspecte sur votre compte que nous avons automatiquement bloqué pour vous, nous souhaitons nous assurer de quelques informations pour éviter que ce genre d'attaque ne se reproduise."

S'en suit une série de questions tres spécifiques, il me donne mon adresse postale, mon numéro de compte et d'autres informations personnelles qu'il me demande de confirmer (en affichant les informations qu'il possède, il cherche à créer une certaine confiance).

Il me demande ensuite si je suis client chez Free ou SFR et m'explique que l'attaque provient tres certainement d'une fuite de données dont ont été victime ces entreprises. Ici, je me suis souvenu de l'email que j'avais reçu quelques mois plus tot... L'histoire semble cohérente...

Jusque la, il ne me demande aucune information, je me dis que c'est peut etre véridique... Je lui demande alors ce qu'il attend de moi car pour le moment il n'a fait qu'exposer des faits et de confirmer des informations qu'il avait deja, c'est la que la supercherie devient plus clair, il me transfère a l'un de ces "collègues" (complice). Ce dernier recommence le meme script et je commence a m'impatienter... il m'explique que je vais devoir me soumettre a un protocole de stricte afin de sécuriser mon IBAN... Il essaie de noyer le poisson en utilisant des termes techniques (il ne sait probablement pas que je connais chacun des termes qu'il emploi mais que mis ensemble il n'ont aucun sens) le rythme de la conversation est rapide et il tente de me faire sentir une urgence à agir.

C'est la que je lui demande d'en venir au fait et que je deviens plus assertif,

Moi: "Pourquoi suis-je toujours en ligne avec vous ? Est-ce que je dois faire quelque chose ?"

Hacker: "Vous devez suivre notre protocole afin de sécuriser votre IBAN"

Moi: "Qui me dit que vous etes bien un agent de Wise ?"

Hacker: "Nous vous avons communiquer des informations confidentielles et nous n'avons pas demander à ce que vous nous fournissiez des informations, un pirate ne fait pas cela"

Moi: "Dans ce cas, que dois-je faire concrètement ?"

Hacker: "Vous devez suivre notre protocole de sécurité"

Moi: "En quoi cela consiste-t-il ?"

Hacker: "Vous allez installer une application de sécurisation de votre IBAN sur votre terminal de confiance afin que l'IBAN soit sécurisé et que vous ne subissiez plus d'attaque"

La j'ai compris que ce n'était pas ma banque que j'avais au bout du fil, la seul chose qu'une application installé sur mon terminal puisse faire c'est pirater mon terminal pour gagner accès au compte en banque...

Moi: "Oula... ça m'a l'air tres compliquer votre histoire. J'ai une réunion qui va démarrer dans quelques minutes, je la termine et vous rappel..."

Hacker: Me raccroche au nez

Suite a cet échange, je me suis dit que leur script est bien rodé et que des personnes moins aguerris au fonctionnement des banques et de certaines règles de sécurité auraient pu tres facilement tomber dans le panneau...

J'appel la police pour signaler le numéro qui m'a appelé mais je suis redirigé vers ce site: https://www.cybermalveillance.gouv.fr/

Je fais mon signalement et ça s'arrete la...

J'ai également un compte dans une autre banque, et il se trouve que j'avais un cheque a déposer dessus, j'y vais et leur explique ce qui vient de m'arriver, leur réponse: "Je viens de recevoir une cliente qui s'est fait manipulé et qui à perdu 4000€... Vous pouvez toujours signaler à la police, mais ils ne feront rien".

Du coup je me décide a écrire cet article. Soyez prudent, si vous recevez un appel du 01 77 87 16 56, ne répondez pas, sauf si vous souhaitez leur faire perdre un peu de temps... c'est un moyen sur de réduire le nombre de victime qu'ils pourront faire.