Escroquerie téléphonique : le pirate vous annonce des chiffres de votre CB - Sécurité Informatique Perpignan

Source de l'information : Zataz

Deux lecteurs de ZATAZ viennent de m’alerter d’une tentative d’escroquerie bancaire au nom de CDiscount. Le pirate téléphone aux potentielles victimes en fournissant des chiffres de leur carte bancaire.

Une nouvelle tentative d’escroquerie bancaire qui mérite de tendre les deux oreilles. Deux lecteurs de ZATAZ viennent de m’alerter d’un tentative d’escroquerie au nom de CDiscount.

Un individu, au téléphone, indique être un représentant de l’enseigne high-tech 2.0. “Il m’explique qu’une commande est en préparation à mon nom et avec ma carte bancaire” explique l’un de mes témoins. L’interlocuteur téléphonique se fait appeler Alain ou Lionel. Le numéro s’affiche en mode anonyme. “Il m’a donné mes trois derniers chiffres de carte bancaire” confirme ma seconde source. “Lionel m’a dit qu’une commande sur leur site avait besoin d’être vérifiée“. Bien évidement, aucune commande n’a été passée par mes deux lecteurs. “Alain m’a indiqué que j’allais recevoir un SMS pour annuler cette commande“.

Fausse annulation, vrai 3DSecure

Et c’est ici qu’apparait l’arnaque. Ce fameux SMS d’annulation est un code… 3DSecure. Cette double authentification, en plus des 16 chiffres de la CB, du CVV et du cryptogramme a pour mission de valider un achat.

Bilan, si vous fournissez ce code SMS au pirate, il validera une commande qu’il aura effectué avec votre carte bancaire. Comment a-t-il pu intercepter les données de la carte bancaire… et le numéro de portable ? Soit sur le web, deep web et dark web via de nombreux forums et black markets, comme je vous le montre ICI ; soit par un phishing efficace. A noter que ZATAZ vous propose un service veille de vos données personnelles pour contrer ce genre de fraude.

Bref, vous voilà prévenu ! A noter la rapide réactivité de l’enseigne Française après mon alerte sur Twitter, preuve que ce genre d’escroquerie est prise très au sérieux.

Français