Près de 2 000 clients de la banque française ont été la cible d'un pirate en ligne qui est parvenu à leur soutirer leurs coordonnées bancaires et des données personnelles via un faux site Internet de la banque.

L'arnaque est connue et les mises en garde sont fréquentes. Pourtant, 1 700 clients du Crédit Agricole ont été victimes d'un mauvais lien renvoyant vers un faux site Internet imitant celui de leur banque. Résultat : un vol de coordonnées bancaires et de données personnelles, sans conséquences sur leurs avoirs. Ce sont des spécialistes israéliens de la cybersécurité, VPNMentor, qui ont mis à jour cette campagne de phishing ou hameçonnage de grande ampleur débutée en octobre dernier.

Dans leur rapport, ils expliquent avoir localisé le pirate, dont ils connaissent l'identité complète car « il n’a pas beaucoup travaillé pour cacher son identité ». Il a utilisé un logiciel capable de recréer des interfaces ou façades de site Web, dont celui du Crédit Agricole, des mails types ainsi que des listings d'adresse mail achetés sur Internet. Lorsque les victimes cliquaient sur le lien, elles étaient renvoyées vers Telegram, un service de messagerie cryptée, où le voleur achevait son forfait.

Une attaque ne signifie pas « fraude »

« Le Crédit Agricole est particulièrement attentif à la menace constituée par le phishing, explique la banque à MoneyVox. Nous sommes mobilisés sur le sujet et nous informons nos clients au maximum sur le sujet. (...) Nous avons fait en sorte que la détention d’informations ne suffise pas à opérer une fraude aux dépens de nos clients : les demandes de virement et les paiements par carte bancaire sont analysés ; en cas de doute, le client est contacté avant validation de la transaction ; en cas de certitude, la transaction est bloquée et le client est aussitôt informé. » En clair, même en cas d'attaque, cela ne signifie pas que les clienst subiront une fraude sur leurs comptes en banque.

Sur les six premiers mois de l'année 2021, le Crédit agricole avait été identifié comme l’une des marques les plus usurpées, devant Facebook ou Microsoft dans un classement jaugeant la fraude en ligne. Les banques françaises progressent à un rythme inédit dans ce classement en 2021 « Phishers' favorites » de l'entreprise de sécurité Vade Secure. Si le Crédit Agricole est la 2ème marque la plus ciblée au niveau international, La Banque Postale est 5ème. Plus loin, la Banque Populaire fait son entrée à la 25ème place.

Les conseils de la Répression des fraudes pour éviter le « phishing »

  • « Ne communiquez jamais d’informations sensibles par messagerie ou téléphone. »
  • « Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien (sans cliquer) » et vérifier l'adresse. « Au moindre doute, ne fournissez aucune information et fermez immédiatement la page correspondante. »
  • « Utilisez des mots de passes différents et complexes pour chaque site et application » (ou un coffre-fort numérique).
  • « Activez la double authentification pour sécuriser vos accès. »