Charlotte P, présidente de longue date de l’association caritative “main dans la main” a été victime d’une attaque de phishing. Dommages: 4.991.-€
Qu’est-il arrivé?
Charlotte P. ne parvient pas à régler la facture de carburant par carte de crédit. La limite de crédit a été dépassée. Cela paraît étrange et impossible à Charlotte P. car elle n’a pas encore utilisé la carte de crédit de l’entreprise ce mois-ci et la facture ne s’élève qu’à 63€.
Elle file tout de suite à la banque pour clarifier la situation. Elle apprend alors que divers hôtels, restaurants et autres factures ont été payés à l’étranger avec sa carte de crédit au cours des 2 dernières semaines.
Comment est-ce possible ?
En effet, il y a quatre semaines, Charlotte P. avait reçu par courriel une invitation au prochain Congrès « Welthungerhilfe », organisé par l’ONU à New York, pour y participer en tant qu’intervenante. En aucun cas Charlotte P. ne voulait refuser cet honneur. De suite, elle avait confirmé sa participation en cliquant sur le lien intégré dans le courriel d’invitation et en remplissant le formulaire d’inscription. De même elle avait réglé les frais d’inscription de 300 US Dollars par carte de crédit, via son compte Paypal.
Il s’agit ici d’une méthode classique de type phishing utilisée par les cybercriminels. C’est par le biais de courriels trompeurs provenant d’institutions officielles qu’ils essaient d’obtenir les mots de passe et autres données sensibles de leurs victimes.
Que doit faire Charlotte P. maintenant?
Elle doit signaler la fraude auprès de l’opérateur national des transactions des cartes de crédit CETREL (491010) et immédiatement bloquer sa carte. Elle doit également changer son mot de passe Paypal.
Si elle utilise le mot de passe Paypal pour d’autres applications, elle doit le remplacer également.
Comment Charlotte P. aurait pu détecter la fraude?
Le courriel falsifié que Charlotte P. avait reçu semblait officiel et l’évènement aura vraiment lieu. Néanmoins, elle aurait dû se demander pourquoi l’ONU lui a demandé d’intervenir à cette conférence. Un appel téléphonique aux organisateurs aurait dévoilé la tromperie.
Elle aurait également pu vérifier le lien joint dans l’e-mail: Copier le lien et le coller sur https://www.circl.lu/urlabuse/
URLABUSE vérifie la fiabilité des sites internet.
Pour plus d’informations et conseils sur le phishing:
https://www.bee-secure.lu/fr/glossaire/phishing
https://www.cases.lu/phishing-fr.html
A noter que la campagne s’inscrit dans cadre de la participation luxembourgeoise au « Mois européen de la cybersécurité (ECSM) ».
THINK.STOP.CONNECT. La cybersécurité est une responsabilité partagée ! www.cybersecuritymonth.eu