Voir le sommaire Ne plus voir le sommaire
Deux banques françaises ont subi une fuite de données. En effet, grâce à un logiciel que la société Harvest a développé, des hackers ont réussi à accéder aux informations personnelles de certains clients. Cette violation augmente les dangers d’être la cible privilégiée des pirates informatiques spécialistes dans le phishing.
Lire aussi :
CAF: cette procédure obligatoire pour continuer à toucher les aides et allocations
Permis de conduire: cette infraction du quotidien peut désormais faire perdre 8 points d’un coup
De quelles banques s’agit-il ?
Suite à la cyberattaque visant Harvest, une entreprise fournissant des logiciels à des secteurs relatifs au patrimoine et à la finance, le 27 février, des données appartenant à deux banques, la Maif et le groupe Banque populaire-Caisse d’Épargne (BPCE), ont fuité, selon Le Parisien.
Les hackers ont utilisé l’un des logiciels du groupe Harvest pour extraire des données concernant les clients des deux banques. Selon Romain Quinat, spécialiste en cybersécurité chez il s’agit d’une « attaque supply chain ». C’est-à-dire une « attaque de la chaîne d’approvisionnement », impliquant la compromission d’un fournisseur, en l’occurrence Harvest.
À voir Banques: très bonne nouvelle ces frais bancaires supprimés
En ce qui concerne la Maif, les informations relatives à l’état civil ainsi que la situation matrimoniale et professionnelle des clients de Maif Solutions Financières ont été volées. Du côté de la BPCE, il s’agit des données d’identité, des numéros de comptes-titres et des soldes, pour un nombre limité de clients de cette banque.
Quelle est la meilleure manière de réagir si vous êtes victime de cette cyberattaque ? Les deux banques recommandent à leurs clients d’accroître leur vigilance afin de se prémunir contre les tentatives de phishing et d’usurpation d’identité, comme le souligne Le Parisien. Certains pourraient être approchés par des individus malintentionnés procédant à des actions d’hameçonnage, dans le but de leur dérober de l’argent.
Bonne nouvelle, « aucun mot de passe, ni pièce d’identité, ni RIB » n’a fait l’objet d’un piratage.
Des tentatives d’escroquerie
Lors de son interview par Le Parisien, Jérôme Notin, directeur général de Cybermalveillance. Gouv.fr, met en lumière les risques d’arnaques au faux conseiller de banque.
Dans le cadre de cette arnaque, les escrocs « vont se faire passer pour leur banquier ou leur assureur… Leur dire qu’il y a des mouvements frauduleux sur leur compte… Qu’il faut changer les mots de passe, faire des virements vers des comptes sécurisés ». Le faux conseiller bancaire fait partie des principales tactiques que les piratent emploient pour tendre des pièges, aux côtés des deepfakes ou des arnaques à la livraison de colis.
En cas de doute, les banques recommandent de les joindre pour clarifier la situation. Mais aussi et surtout de ne pas cliquer sur les liens potentiellement frauduleux que l’e-mail contient. Pour accéder à ses services, il convient d’utiliser uniquement le site officiel de la banque et l’application mobile.
En effet, Jérôme Notin conseille de raccrocher. Puis d’appeler directement sa banque pour confirmer les propos du conseiller, ou pour les avertir d’une éventuelle arnaque. Si « c’est un mail, on ne clique sur aucun lien. Et on va directement sur le portail de sa banque via l’application ou le site Internet ».
Source : Le Parisien
Crédit photo © DivertissonsNous
