L’équipe islandaise d’intervention en cas d’urgence informatique, CERT-IS, estime qu’il y a lieu de mettre en garde contre les appels frauduleux visant à inciter les victimes à autoriser un compte bancaire personnel avec une pièce d’identité électronique.
Ceci est confirmé par Guðmundur Arnar Sigmundsson, directeur du CERT-IS, dans une conversation avec mbl.is.
Sigmundsson affirme que la plupart des appels téléphoniques ont été passés il y a environ un mois. Il n’y a pas eu beaucoup d’appels téléphoniques, mais ce genre d’arnaques est bien connu à l’étranger.
Groupes criminels internationaux
« Cela se produit par cycles », dit-il. « Cela fait presque un mois qu’il y a eu une forte augmentation de ces appels téléphoniques. »
Sigmundsson affirme qu’il existe des groupes criminels internationaux qui attaquent différentes zones. Les compagnies de téléphone tentent de bloquer ces appels, mais il y a toujours des gens qui réussissent à passer.
« Il s’agit d’un type de fraude similaire à celui lorsque vous recevez des SMS et des e-mails frauduleux. L’objectif est le même : essayer d’inciter les gens à donner leurs informations d’identification.
Guðmundur Arnar Sigmundsson, directeur du CERT-ÍS.
Le numéro semble islandais en un coup d’œil
Lorsqu’on lui demande de quoi les gens doivent se méfier, Sigmundsson répond que les appels téléphoniques sont étrangers mais semblent islandais à première vue.
Les numéros portent le préfixe +1 354, ce qui déroute de nombreuses personnes dans le monde, car +354 est le numéro national de l’Islande. Cependant, +1 est, en revanche, le numéro national des États-Unis.
Sigmundsson dit qu’il est courant qu’un appelant parle un anglais très bon et convaincant, affirmant qu’il est soit nouveau dans la banque, soit un prestataire de services ou un travailleur à distance.
Les parties non fiables paient ensuite les victimes pour qu’elles autorisent une connexion à la banque à domicile avec une pièce d’identité électronique. Lorsque la connexion est autorisée, presque immédiatement, la personne tente de débiter la carte de crédit de la victime sans méfiance.
Impossible de se connecter encore et encore
Il affirme que l’appel téléphonique frauduleux ne vole pas l’identité. La victime doit se réidentifier et se réidentifier à nouveau afin que les voleurs puissent à nouveau accéder à leur compte.
« Si je vous donnais mon mot de passe maintenant, vous pourriez toujours vous connecter à ma banque d’origine. Mais comme nous disposons d’une double identification et d’une identification électronique, je dois toujours répondre à l’application ou au téléphone à chaque fois que vous vous connectez.
Selon Sigmundsson, il est important d’être prudent et de réagir rapidement en cas de soupçon de fraude. Il est important de contacter la banque et de fermer la carte. Guðmundur renvoie également au site Web du CERT-IS, où les gens peuvent rechercher de plus amples informations.