Localisé en Algérie, un cybercriminel a réussi à arnaquer 1700 personnes en France possédant des comptent dans la banque du Crédit Agricole. C'est ce qu'a rapporté, mardi 14 septembre, le média français Le Parisien, qui a également révélé la méthode utilisée par l'arnaqueur.
Des clients de la banque du Crédit Agricole ont été arnaqués par une personne se trouvant en Algérie spécialisée dans la cybercriminalité. Le cybercriminel avait acheté un kit de phishing ou hameçonnage via le Dark Web. En plus d'un logiciel qu'il utilisait pour recréer des interfaces de site Web, le kit lui permettait aussi de se procurer des listes d’adresses e-mail, de numéros de téléphone et de données personnelles de clients de la banque.
Pour parvenir à ses fins, le pirate invitait ses victimes à se rendre sur un faux site internet ressemblant à celui de la banque française, où les utilisateurs faisaient entrer leurs coordonnées bancaires et données personnelles qu'il va ensuite récupérer. « Là ou les personnes à l’origine de l’escroquerie ont piraté un site Web sans rapport avec le Crédit Agricole, l’ont modifié pour refléter le site Web de l’entreprise et y ont inséré le code du kit de phishing », ont indiqué des spécialistes israéliens de la cybersécurité de VPNMentor. La même source a fait savoir que les experts de la cybersécurité ont rapidement identifié et localisé le mis en cause qui se cachait en Algérie, car « il n’a pas beaucoup travaillé pour cacher son identité ».
1700 clients du Crédit Agricole arnaqués
« Nous pensons que cette campagne de phishing a réussi à arnaquer jusqu’à 1700 personnes (clients du Crédit Agricole) en France », ont expliqué les spécialistes, qui ont repéré cette arnaque. Le montant du préjudice reste jusque là inconnu.
De son côté, la banque française du Crédit Agricole a concédé qu'il s'agissait « malheureusement d'un phénomène très répandu notamment dans les activités financières », malgré qu'elle « figure parmi les groupes bancaires les plus actifs et les plus protecteurs vis-à-vis de ses clients ».
« Malgré nos efforts constants, il peut arriver que des clients du Groupe soient dupés par un courriel semblant provenir de nous ou de toute autre société », reconnait le Crédit Agricole, rappelant qu'elle continuait à « lutter au quotidien contre ce type de situation ».
