C’est reparti de plus belle

Ils ne reculent devant rien, et ne connaissent que peu de repos. En France, plusieurs habitants de Haute-Garonne ont reçu un mail leur proposant une mutuelle à des tarifs plus qu’alléchants. Non loin de là, tout près de la citée chère à Louis Nicollin. L’entreprise spécialisée dans la vente de produits de puériculture a subi une infection pas codes malveillants de type ransomware. Une rançon serait demandée. Chez nos amis belges, de faux courriels camouflent du phishing.

La banque belge Argenta mise au banc par ses clients. Alors que les tentatives sont pléthores, une trentaine de victimes de phishing ont déposé leurs dossiers contre l’organe fiduciaire, qu’ils accusent de ne pas avoir été suffisamment réactif. Pour parvenir à piéger des proies potentielles, tant sur les données que l’argent, les copies fallacieuses de sites deviennent de plus en plus crédibles et efficaces. Le groupe ayant perdu plus de 600 000 €, au cumul, réclame des indemnités à leur banque.

KBC condamnée, fais appel

Ils reprochent à l’institution de ne pas avoir réglé correctement et suffisamment rapidement les problèmes d’escroquerie en ligne. Les plaignants affirment qu’ils ont suivi toutes les étapes diligentées par l’organisme, pour introduire une plainte. Mais que la banque les a ignorés à de multiples reprises et qu’elle aurait toujours répondu qu’il s’agissait de la responsabilité des clients. Les clients touchés s’appuient aussi sur un rapport du médiateur des finances Ombudsfin, qui résout notamment les conflits entre particuliers et banques.

La banque KBC a été condamnée, en juin 2021, dans deux affaires à rembourser en tout 32 000 euros à des clients victimes de fraude en ligne. Cela crée un précédent juridique pour les pertes d’argent en cas de fraudes dites de hameçonnage ou phishing. La banque KBC a fait appel de cette décision. (Crédits : DR)

Ce dernier stipule qu’Argenta réagissait trop lentement aux signalements de phishing, et, était difficile à joindre en dehors des heures de bureau, rapporte le site Geeko. Dorénavant le service client de la banque est désormais ouvert 24 heures sur 24 et 7 jours sur 7 pour les signalements de phishing et de fraude. « Toutes les institutions financières, dont Argenta, attirent l’attention sur ce problème dans toutes ses composantes. Argenta prend constamment des mesures techniques en vue de prévenir le phishing », ajuste-t-elle.

Emotet est de retour

Au sein de la ville frontière de Mons, non loin de Valenciennes, le CHU Ambroise-Paré appelle à la vigilance. L’institut montois exhorte d’être attentif aux courriels émanant de l’adresse chuambroiseinfo@gmail.com ou de toute autre relativement similaire comme suspecte : « […] un patient qui nous a envoyé une capture d’écran pour vérifier que le mail venait bien de nous. Il a eu le bon réflexe pour nous permettre de réagir au plus vite, car ça a tout l’air d’une tentative de phishing, explique la porte-parole du CHU. Le mail comporte apparemment un acte de décès. Il demande sans doute de cliquer sur un lien ou d’envoyer des informations. Il ne faut évidemment pas le faire et supprimer le mail immédiatement. » Les services de l’hôpital contactent exclusivement leurs patients par téléphone ou par voie postale. La direction a joint la Cellule de cybersécurité fédérale et Google, car le faux courriel est une adresse Gmail.

Attention, arnaque à la mutuelle

Le conseil de Haute-Garonne « met en garde les habitantes et les habitants de Haute-Garonne sur une démarche abusive menée actuellement par voie de messagerie électronique. Le Département n’est pas l’émetteur de ce mail et ne propose pas de complémentaire santé », relate France TV le jeudi 25 novembre 2021. Il faut dire que la suggestion est plus qu’attrayante avec des tarifs jusqu’à 55 % moins chers. Quand l’offre est trop alléchante, attention. Rappelez-vous qu’un assureur couvre le risque, mais ne le prend jamais.

Le courriel reçu par plusieurs administrés ci-dessus. Selon le département, le procureur de la République a été saisi de cette affaire, une enquête est en cours. (Crédits : FranceTV)

Le groupe Orchestra a subi ce mercredi 24 novembre une infection par codes malveillants de type ransomware. Le siège social est implanté à Saint-Aunès, entre Montpellier et Baillargues. Les hackers réclament une rançon, somme toute de plusieurs millions d’euros est demandée, Actu Occitanie. Conséquence de cette attaque, les transactions bancaires des terminaux de paiement électroniques (TPE) étaient bloquées.

L’IoT attaqué

Plus cocasse, les clefs électroniques de vos véhicules sont l’objet de toutes les attentions. Utilisées sur de nombreuses automobiles, leurs infections permettent de les voler sans avoir à les abîmer. Comme romance le film « Gone in 60 Seconds » avec Nicolas Cage et Angelina Jolie, la bande de malfrats achetait frauduleusement des clefs auprès d’un complice et copiait les fréquences d’ouvertures de portes de garage. Aujourd’hui, la réalité rattrape la fiction. Dans le nord de la France, à Lille, un homme s’est fait voler sa voiture, d’une valeur de 30 000 euros.

« On n’a rien entendu. J’ai su qu’elle a été volée à 5h56 du matin puisqu’on a eu les images sur la vidéosurveillance de la ville », précise la victime, Denis Van Kemmel. (Crédits : Karolina Grabowska/Pixabay)

« D’après les autorités, près de 75% des véhicules volés le sont à travers une technique de piratage », explique France TV. Les clefs électroniques comme les objets connectés communiquent tout le temps avec l’automobile. Il suffit de trouver la fréquence et le tour est joué. Autour de 120 000 unités sont subtilisées chaque année en France. Depuis 2008, leur nombre est passé de 211 500 à 119 700 l’an dernier, selon les données du ministère de l’Intérieur.

Fidel Plume

Équilibriste des mots, j'aime à penser qu'il existe un trésor au pied de chaque arc-en-ciel. Un sourire éclaire la journée de la personne qui le reçoit. Elizabeth Goudge disait : « La gratitude va de pair avec l'humilité comme la santé avec l'équilibre. »

2 réflexions sur “C’est reparti de plus belle

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.