Depuis quelques temps, face à la multiplication des hackers parvenant à pirater des comptes en ligne pour voler de l’argent ou des données, un système de double authentification a été créé. Le principe est de réaliser une vérification en 2 étapes pour renforcer la sécurité du compte. Un message contenant un code à usage unique peut par exemple être envoyé sur votre smartphone pour vérifier votre identité.
Même si le procédé semble renforcer la sécurité de vos comptes, un rapport de l’éditeur de solutions antivirus Kaspersky démontre que cette approche peut être contournée, comme le rapporte la RTBF.
L’arnaque sur Facebook reçoit un nombre record de rapports
Pour ce faire, les pirates peuvent acquérir des robots, appelés robots OTP, capables de voler des données. Ces agents intelligents ont été conçus dans le but de voler des codes d’authentification à usage unique. À partir de là, les pirates peuvent récupérer vos données personnelles de différentes manières, notamment en les retrouvant sur le dark web où elles ont été divulguées et/ou mises en vente. Ensuite, le pirate tentera de se connecter au compte avec les identifiants volés. La personne titulaire du compte en question recevra un code à usage unique sur son téléphone, qu’il faudra ensuite récupérer.
Cette arnaque bien ficelée a fait perdre 19 000 euros à un client d’une banque en ligne : « C’était toutes mes économies »
Pour y parvenir, le robot OTP appellera la victime puis suivra un script dans le seul but de l’inciter à divulguer le code reçu, qu’elle saisira dans son téléphone lors de l’appel. Une fois ce code partagé, le hacker doit simplement le saisir dans le compte pour réussir à se connecter et avoir accès à toutes les données de sa victime, comme l’expliquent nos confrères. Il faut donc se méfier dès qu’une telle demande est faite par téléphone et, dans le pire des cas, saisir soi-même le code sur le site concerné.
Pour éviter toute mauvaise surprise, il vous sera également conseillé d’éviter de cliquer sur les liens reçus par SMS ou emails suspects.
