Des millions de personnes utilisent des services de paiement sans contact directement depuis leur smartphone. Si cette solution est très pratique, elle présente néanmoins son lot de risque. Si Apple et Google, les détenteurs des services de paiement les plus populaires font tout pour éviter les arnaques, le risque 0 n’existe pas.
Récemment, une équipe de chercheurs en informatique travaillant pour Cleafy vient de découvrir un virus très ingénieux. Il menace directement les utilisateurs de smartphones Android. Les pirates ont en effet trouvé un moyen de cloner une carte bancaire à distance. Pour réussir ce tour de passe-passe, ils utilisent une vulnérabilité de la technologie NFC. C’est elle qui s’occupe des paiements sans contact.
Les pirates arrivent ainsi à récupérer les données bancaires d’une personne, afin de les réutiliser et de faire du profit avec. Une pratique évidemment illégale, mais qui serait en train de se répandre dans le monde entier, alerte les chercheurs.
Une arnaque bien rodée
Les chercheurs expliquent que ce logiciel est généralement utilisé dans le cadre d’une arnaque plus vaste. Dans la majorité des cas recensés à ce jour, les escrocs vont dans un premier temps rentrer en contact avec leur victime. Ils vont la convaincre qu’elles sont victimes d’une attaque, et qu’il faut agir vite, semant ainsi la panique à l’autre bout du fil.
La victime va alors suivre les instructions données par les escrocs. C’est là que le virus entre en jeu. Au téléphone l’escroc va demander l’installation d’une application très particulière, introuvable sur le Play Store. Car comme l’a précisé Google aux chercheurs derrière cette découverte, aucune arnaque ne peut intégrer le magasin d’applications.
Cette petite application va alors demander le consentement de l’utilisateur pour accéder aux données NFC. Dans la panique, la victime va accepter sans réfléchir, et le piège se referme. Dans une dernière manœuvre, l’arnaqueur demande à sa victime de poser sa carte bancaire sur son téléphone. Le virus va alors siphonner les données bancaires et les transmettre directement au malfaiteur.
Selon l’enquête menée par Cleafy, les criminels utilisent alors leur propre téléphone pour faire des paiements. Le tout en sans contact, seul moyen pour eux d’utiliser la carte bancaire de leur victime. Afin de ne pas attirer l’attention, ils se limitent à de petits montants.
Pour l’heure cette arnaque d’un nouveau genre, mélangeant de l’ingénierie humaine et logicielle, n’a été repérée qu’en Italie. Il y a néanmoins fort à parier qu’elle arrivera très bientôt en France, si ce n’est pas déjà le cas.
Quelques précautions à prendre
Alors pour éviter de se faire avoir par ces malfaiteurs, le mieux est encore de savoir comment repérer une arnaque quand on y est confronté. Le premier point important à prendre en compte est que votre conseiller bancaire ne va jamais vous téléphoner.
Si vous recevez un appel de votre banque, c’est très certainement une arnaque. Pour en avoir le cœur net, n’hésitez pas à poser des questions précises, personnelles. Si vous avez la chance de bien connaître votre conseiller, demandez-lui de quelle couleur sont ses cheveux ou la date de votre dernière rencontre.
Dans tous les cas, si vous avez le moindre doute, raccrochez. Si vous êtes à proximité de votre agence bancaire, rendez-vous sur place pour tirer cette affaire au clair. Même dans le pire des cas, avec une réelle cyberattaque en cours sur votre compte, ne réagissez jamais en quelques secondes. La précipitation est la seule corde sur laquelle les arnaqueurs jouent.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
