Attaques de phishing : une banque à Singapour perd 8,5 millions de dollars

Attaques de phishing : une banque à Singapour s’est fait extorquer 8,5 millions de dollars

En Singapour, l’année s’est terminée sur une mauvaise note pour l’OCBC Bank. L’établissement a perdu au moins 8,5 millions de dollars suite à des attaques de phishing. Il s’agit là des dommages subis sur le seul mois de décembre 2021. 

Des attaques de smishing

Des centaines de clients de l’OCBC Bank ont été victimes de smishing au mois de décembre. Il s’agit d’une forme de phishing qui utilise les SMS comme vecteur d’attaque initiale. Concrètement, les victimes reçoivent un SMS leur notifiant un problème avec leur compte bancaire.

Le SMS contient un lien sur lequel les victimes sont supposées cliquer pour prendre connaissance des démarches à suivre afin de résoudre ledit problème. En cliquant sur ce lien, les cibles sont redirigées vers un faux site de leur banque.

Sur ce site, les attaquants invitent les cibles à saisir leurs identifiants et leurs données bancaires. Les victimes ne se rendent compte de l’arnaque qu’une fois leur compte débité de façon frauduleuse. 

Au moins 8,5 millions de dollars de Singapour perdus et 469 victimes

Attaques de phishing : une banque à Singapour perd 8,5 millions de dollars

Au moins 469 clients de l’OCBC Bank ont été victimes de cette arnaque. Les pertes s’élèvent au moins à 8,5 millions de dollars de Singapour sur le seul mois de décembre. Les attaques ont été particulièrement virulentes sur les deux dernières semaines pendant lesquelles les hackers ont engrangé le plus de gains

OCBC Bank a mis en garde ses clients contre les SMS de phishing. L’établissement utilise tous les canaux (site Internet, réseaux sociaux …) pour diffuser largement sa campagne de sensibilisation

La banque met ses clients et le public en garde contre les SMS contenant des liens. Les responsables recommandent de toujours de bien vérifier l’authenticité des données en recoupant les informations sur les sites officiels. Par ailleurs, il ne faut jamais, disent-ils, partager les identifiants et autres données bancaires à des tiers. Et en cas de transaction douteuse, il convient d’en avertir immédiatement la banque.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Pin It on Pinterest