Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

FBI: Cybercriminals stole $262M by impersonating bank support teams

2 minute de lecture

Mis à jour :

Escroqueries Bancaires : Plus de 262 Millions de Dollars Volés par Usurpation d’Identité

Depuis le début de l’année, les cybercriminels ont dérobé plus de 262 millions de dollars grâce à des fraudes d’usurpation de compte. Ces attaques visent des particuliers et des entreprises de tous secteurs. Les malfaiteurs accèdent illégalement à des comptes bancaires en ligne, de paie ou d’épargne santé en employant des techniques d’ingénierie sociale ou des sites frauduleux. Une fois le contrôle obtenu, ils transfèrent rapidement les fonds vers des portefeuilles de cryptomonnaies, rendant leur récupération extrêmement difficile. Dans de nombreux cas, ils modifient également les mots de passe, bloquant l’accès aux propriétaires légitimes.

Plus de 5 100 plaintes ont été enregistrées par le centre de plaintes de cybercriminalité (IC3) du FBI. Les escroqueries impliquent souvent des appels, SMS ou emails où les criminels se font passer pour des employés de banques ou du support client. Ils manipulent les victimes pour obtenir leurs identifiants, y compris les codes d’authentification multifacteur (MFA) ou les codes à usage unique (OTP). Ces informations volées sont ensuite utilisées pour réinitialiser les mots de passe et prendre le contrôle des comptes. Certains escrocs prétendent même que les informations de la victime ont été utilisées pour des transactions frauduleuses ou l’achat d’armes afin de les inciter à visiter un site de phishing ou à divulguer des informations sensibles à un complice se faisant passer pour les forces de l’ordre. Les sites de phishing imitant l’apparence de sites financiers légitimes sont conçus à cet effet, parfois promus en tête des résultats de recherche via des tactiques SEO. Le FBI a également alerté sur l’usurpation du site de l’IC3 lui-même à des fins d’escroquerie ou de vol d’informations.

Points Clés :

  • Vol de plus de 262 millions de dollars depuis janvier.
  • Plus de 5 100 plaintes reçues par l’IC3 du FBI.
  • Les victimes sont des particuliers et des entreprises de tous secteurs.
  • Les fonds sont rapidement transférés vers des portefeuilles de cryptomonnaies, rendant la récupération difficile.
  • Les criminels bloquent souvent les propriétaires légitimes en changeant les mots de passe.

Vulnérabilités Exploités :

  • Ingénierie sociale (appels, SMS, emails frauduleux).
  • Sites web de phishing imitant des institutions financières ou de paie.
  • Usurpation d’identité du personnel bancaire ou des forces de l’ordre.
  • Piratage des identifiants et codes d’authentification multifacteur (MFA) / codes à usage unique (OTP).
  • Utilisation de tactiques SEO (poisoning) pour promouvoir les sites frauduleux.
  • Usurpation du portail de l’IC3.

Recommandations :

  • Surveiller régulièrement ses comptes financiers.
  • Utiliser des mots de passe uniques et complexes.
  • Activer l’authentification multifacteur (MFA).
  • Utiliser des favoris pour accéder aux sites bancaires plutôt que les résultats de recherche.
  • En cas de fraude, contacter immédiatement l’institution financière pour demander un rappel de fonds et obtenir des documents d’indemnisation.
  • Déposer une plainte détaillée sur ic3.gov, en incluant les informations des comptes criminels et les entreprises usurpées.

Source

Vous pourriez aimer

Weekly Update 484

1 minute de lecture

Mis à jour :

Mises à jour hebdomadaires et aperçu des menaces