Paris a écrit:
C'est un collègue qui en a été victime en août, en présence d'autres collègues, d'ailleurs, et personne ne connaissait le truc.
Il reçoit un appel d'un portable (c'est ce qui aurait dû le faire tilter), français et en numéro apparent, sur son portable. La dame lui explique qu'elle est de la banque en ligne Machin, auprès de laquelle il a en effet un compte (j'ai oublié le nom, une que je ne connaissais pas, de mémoire ça ressemble à "Sécurit"). Elle l'appelle parce qu'ils ont constaté des mouvements de fonds inhabituels sur son compte. Qu'il se rassure, ils ne demandent jamais de mot de passe, il faut juste qu'il se connecte à son compte pour vérifier.
Il se connecte avec son portable tout en restant en communication avec la dame.
Pas de souci : il a 1804 euros, c'est bien le solde normal. Et là, paf : sous ses yeux, -900. Il lui reste 904 euros. Il se met à hurler qu'il n'a fait aucune dépense de 900, la dame lui explique que c'est la preuve qu'elle a eu raison d'appeler ! Et là, re-paf : encore - 900 ! Il lui reste 4 euros. Immédiatement, la dame raccroche sans explication.
Il la rappelle puisqu'il a le numéro. Et il tombe sur la même dame, très calme et courtoise, qui lui explique qu'elle ne l'a jamais appelé et ne le connaît pas.
Explication ultérieure : un système (?) permet à ces pirates de prendre les commandes du compte auquel la victime est connectée par le même portable en même temps qu'elle communique avec eux.
Donc, a priori, pas de communication téléphonique ou pas de connection bancaire simultanée = pas d'accès au compte bancaire.
Je n'avais jamais entendu parler de ça.
Intéressant comme histoire.
Le point commun c'est le téléphone, il est clair qu'il y a un spyware sur son téléphone, qui a permis au pirate de trouver le numéro.
Je suppose qu'il y a une appli de la banque dans le téléphone. Si le pirate agit en même temps que la victime un moment, il va être confronter aux 2FA de la banque. Donc je suppose que le pirate agit directement sur le téléphone de la victime, et commande directement le téléphone à distance.
Bref ne jamais consulter sa banque depuis un portable.
J'ai reçu ma nouvelle carte bancaire, le 1er truc que je fais c'est de désactiver le NFC.