Les clients de BNP Paribas appelés à la vigilance face à une nouvelle escroquerie par SMS

Mise en place par des cybercriminels, une nouvelle campagne d’hameçonnage (phishing) cible des clients de BNP Paribas depuis le début de l’année. Ces derniers sont susceptibles de recevoir un SMS frauduleux indiquant qu’il faut « activer sa nouvelle clé digitale » sous 24 h, rapporte Numerama.

Le message comporte un lien qui redirige vers un site reprenant parfaitement les codes de BNP Paribas. Le client est alors invité à saisir ses identifiants et son code de connexion. S’il s’exécute, ces informations sont directement récupérées par les cybercriminels, qui vont ensuite les utiliser pour tenter de se connecter au compte en question, ou appeler ultérieurement la victime en se faisant passer pour un conseiller bancaire.

Des sites hébergés en Russie

D’après la société Hornetsecurity, ces sites frauduleux sont hébergés sur des serveurs basés en Russie qui serviraient à d’autres activités criminelles. L’entreprise parle d’une véritable industrie du phishing. Aujourd’hui, les malfaiteurs peuvent aisément cloner des sites en achetant directement des kits auprès de plateformes dédiées à ce genre d’escroqueries. Ils auraient notamment accès à des routeurs équipés de multiples cartes SIM, au soutien d’employés corrompus dans le domaine des télécommunications ou encore à des robots infectant les téléphones.

Il est recommandé de ne jamais cliquer sur un lien envoyé par SMS et, à défaut, ne pas communiquer ses informations personnelles. En cas de doute, il est préférable de contacter directement sa banque. Il faut également prévenir l’établissement le plus vite possible si des informations sensibles ou personnelles ont été divulguées. Il est par ailleurs possible d’œuvrer à la fermeture de ces sites, en faisant un signalement sur Signal-spam.fr ou Phishing-initiative.fr, des sites de la CNIL et d’Orange.