Cette nouvelle arnaque peut vider tout votre compte bancaire à cause d’un seul clic

Une nouvelle arnaque pullule sur votre compte bancaire. Des petits malfaiteurs ont mis au point une méthode appelée malvertising.

Les arnaques à la carte bancaire ont toujours existé, mais elles se sont nettement développées en France au fil des années avec la généralisation des paiements en ligne et sans contact. Récemment, le malvertising agit et fait beaucoup de dégâts.

Arnaque à la carte bancaire : des escroqueries qui se multiplient

Les arnaques prennent aujourd’hui des formes variées. Elles vont ainsi des escroqueries classiques comme le vol de carte physique jusqu’aux fraudes numériques particulièrement sophistiquées.

Parmi les méthodes les plus répandues figure bien sûr le phishing (ou hameçonnage). Des fraudeurs se font passer pour votre banque ou un service connu.

Ils vous envoient un e-mail ou un SMS qui paraît officiel, vous alertant d’un soi-disant problème sur votre compte ou votre carte. Leur but : vous inciter à cliquer sur un lien piégé et à saisir vos identifiants ou coordonnées bancaires.

Ces données sont ensuite utilisées pour des paiements frauduleux, souvent réalisés à l’étranger pour compliquer les recours. Autre technique bien connue : le skimming.

Cette méthode consiste ainsi à pirater un distributeur automatique grâce à un dispositif discret qui copie la bande magnétique de votre carte au moment où vous retirez de l’argent. En parallèle, une microcaméra capture votre code confidentiel.

Les voleurs fabriquent ensuite une copie de votre carte et vident votre compte. Depuis quelques années, les arnaques se modernisent avec l’explosion du paiement sans contact.

Des méthodes de plus en plus sophistiquées

Des escrocs peuvent s’approcher de vous dans la foule avec un terminal dissimulé. Ils peuvent ainsi déclencher un débit de quelques dizaines d’euros sans que vous vous en rendiez compte.

Enfin, les publicités piégées sur internet, se multiplient. Elles imitent des sites officiels ou de confiance pour vous pousser à installer un logiciel malveillant.

Celui-ci vise notamment à récupérer vos numéros de carte ou vos mots de passe enregistrés dans votre navigateur. Pour vous protéger, restez vigilant : ne communiquez jamais vos codes par téléphone ou e-mail, surveillez régulièrement vos relevés bancaires.

Il est aussi conseillé d’activer l’authentification forte (double validation) sur vos paiements en ligne. Puis, d’équiper vos appareils d’un antivirus fiable et en cas de doute ou de débit suspect, prévenez immédiatement votre banque et faites opposition.

D’ailleurs, sachez que le terme de malvertising désigne une fraude qui, bien qu’ancienne, connaît actuellement une forte recrudescence. En pratique, elle consiste à diffuser en ligne des publicités frauduleuses se faisant passer pour des annonces légitimes.

Et ce, dans le but d’installer des logiciels malveillants sur les appareils des victimes. Un rapport récent de la société Malwarebytes révèle que le malvertising a bondi de 41 % entre juillet et septembre 2024 aux États-Unis.

Cette arnaque fait de plus en plus de victimes

Bien que ce phénomène touche le monde entier, les cybercriminels à l’origine de ces escroqueries opèrent principalement depuis l’Asie du Sud et du Sud-Est. Notamment au Vietnam et au Pakistan.

Les attaquants intègrent des logiciels malveillants directement dans des publicités placées en tête des résultats de recherche. Ces campagnes peuvent leur rapporter gros : elles servent à voler des données bancaires, lancer des attaques de phishing.

Mark Beare, directeur général de la division grand public chez Malwarebytes, précise qu’aujourd’hui, la plupart des internautes saisissent et enregistrent sans difficulté leurs mots de passe, numéros de carte bancaire, adresses et d’autres données personnelles dans leurs navigateurs et sur des sites web.

C’est devenu un terrain de chasse idéal pour les cybercriminels avides de gains rapides. Face à l’essor du malvertising, il est indispensable d’adopter des réflexes de prudence.

Malwarebytes recommande d’éviter de cliquer sur des publicités suspectes et d’activer l’authentification multifacteur. L’utilisation d’un gestionnaire de mots de passe peut également vous aider à sécuriser vos identifiants et à mieux organiser vos comptes en ligne.

B. L.

Salut, je suis Ruben, le nouveau rédacteur web de Tuxboard.com. Fraîchement diplômé d'une école de journalisme à Paris, je suis passionné par l'actualité des médias, les émissions de télévision et la sociologie. Je suis enthousiaste à l'idée de partager avec vous mes articles et mes décryptages de l'actualité sur Tuxboard.