L'arnaque est assez courante. Des clients de la banque «Crédit agricole» auraient été victimes d'un phishing, ou hameçonnage, et se seraient fait dérober des informations confidentielles.
C'est le site spécialisé israélien VPNMentor qui affirme avoir repéré l'entourloupe. En effet, d'après lui, le pirate, localisé en Algérie, disposait d'un logiciel capable de recréer des interfaces ou façades de site web. C'est cet outil qui lui a permis reproduire celui du Crédit agricole et ainsi duper ses victimes.
Une fois la fausse plate-forme en place, le cybercriminel n'a eu qu'à pratiquer une technique classique de l'hameçonnage : envoyer une grande quantité de faux mails en usurpant l'identité de la société choisie, en l'occurrence le Crédit agricole.
Des modèles de mails achetés sur le Dark web
Pour parfaire son stratagème, le pirate avait besoin, selon les informations du Parisien, d'un kit correspondant aux caractéristiques de la société qu'il veut imiter (mails, graphiques...). Ce dernier a pu mettre la main sur ce sésame, en plus d'un listing d'adresses électroniques, de numéros de téléphone et d'autres données personnelles.
Une fois les données renseignées sur son faux site, l'escroc était tenu au courant à chaque fois qu'un client tombait dans le panneau. Si VPNMentor a révélé que 1.700 personnes avaient été arnaquées, le montant du préjudice, lui, n'a en revanche pas été estimé.
De son côté, la banque s'est quant à elle dédouanée de toute responsabilité, car ce sont les clients qui ont décidé de donner leurs informations à un site tiers. S'il assure «lutter au quotidien contre ce type de situation», le Crédit agricole, a concédé ne pas pouvoir fermer les milliers de sites pirates.