Types de cyberattaques

Tout le monde n’est pas ce qu’il prétend être. Si vous remarquez quelque chose d’étrange, méfiez-vous

Éviter d’être victime d’une fraude numérique est plus simple que vous ne le pensez. Apprenez à identifier ces attaques et protégez-vous efficacement.

Ne communiquez jamais d’informations sensibles telles que les mots de passe ou les codes PIN de vos cartes ou codes d’accès par courrier électronique, applications de messagerie ou téléphone.
Méfiez-vous des demandes d’informations personnelles par téléphone, par courrier électronique ou via des liens suspects.
N’oubliez pas : MoraBanc ne vous demandera jamais de données confidentielles telles que votre code PIN ou vos mots de passe, sur aucun canal de communication.
Pour accéder à MoraBanc, utilisez de préférence l’App, et si vous le faites via le web, assurez-vous qu’il s’agit bien de la page officielle www.morabanc.ad, en particulier si vous y accédez depuis Google ou Bing.

Découvrez les types de cyberattaques les plus courants

Phishing

L’une des attaques les plus courantes. Nous recevons un e-mail qui prétend être une entreprise ou une administration et qui nous demande de fournir des informations personnelles, professionnelles ou financières, généralement pour résoudre en urgence un problème qui peut nous affecter. Les expéditeurs utilisent l’image de l’entreprise et le message peut souvent nous renvoyer vers un faux site web.

Quelques conseils :

Vérifiez l’identité de l’expéditeur et méfiez-vous des courriels vous demandant des mots de passe ou des coordonnées bancaires.
Évitez de cliquer sur des liens, de répondre ou de télécharger des pièces jointes si vous n’avez pas demandé à le faire.

Plus d’informations sur le fonctionnement du phishing

Le phishing est une escroquerie numérique qui vise à vous inciter à partager des informations privées, telles que des mots de passe, des données d’identité ou des coordonnées bancaires. Voici une explication simple et détaillée avec des exemples visuels :

Vous recevez un courriel suspect
Les cybercriminels vous envoient un courriel qui semble réel. Il peut sembler provenir de votre banque, d’une boutique en ligne ou d’une administration publique.
- Comment ils vous trompent : le courriel peut dire qu’il y a un problème urgent, par exemple :
  - « Votre compte a été bloqué. Cliquez ici pour résoudre le problème. »
  - « Nous avons détecté un débit étrange sur votre carte. Vérifiez-le maintenant. »
- Qu’est-ce qui doit éveiller vos soupçons ?
  - L’expéditeur a une adresse étrange : ex. « support@bancxxz-alerte.com ».
  - Il y a des fautes de grammaire ou d’orthographe.
  - Le courriel n’est pas bien construit.
  - Vous vous sentez obligé(e) d’agir rapidement.
Vous êtes redirigé(e) vers un faux site web
Le courriel contient un lien qui vous conduit vers une page qui semble légitime. Il peut s’agir d’une copie du site de votre banque ou d’une entreprise bien connue.
- Comment reconnaître un faux site web ?
  - L’adresse du site n’est pas l’adresse officielle. Par exemple :
    - « https://moraxxxxxxbank.com » au lieu de « https://www.morabanc.ad ».
  - Le site web ne comporte pas le cadenas de sécurité (🔒) à côté de l’adresse.
  - La page peut comporter des erreurs visuelles ou textuelles.
Vous êtes incité(e) à saisir vos données
Une fois sur la fausse page, on vous demande des données personnelles ou financières, telles que :
- Votre nom d’utilisateur et votre mot de passe pour vous connecter à votre banque.
- Le numéro de votre carte de crédit ou son code PIN.
- Le code de vérification (OTP) que vous avez reçu sur votre téléphone portable.
Que se passe-t-il ensuite ?
- Vos données sont stockées dans un système appartenant à des cybercriminels, qui peuvent :
  - Accéder à vos comptes bancaires et voler de l’argent.
  - Utiliser vos informations pour usurper votre identité.

Exemple d’un scénario complet de phishing :

Vous recevez un message disant : « Votre carte sera bloquée si vous ne confirmez pas vos données dans les 24 heures. »
Vous cliquez sur le lien, qui vous amène sur une page ressemblant à celle de votre banque.
Vous entrez votre nom d’utilisateur, votre mot de passe et votre code PIN.
Les cybercriminels utilisent ces données pour accéder à votre compte bancaire.

Comment éviter de tomber dans le piège :

Ne cliquez jamais sur des liens suspects : en cas de doute, allez directement sur le site officiel en tapant l’adresse dans votre navigateur web.
Vérifiez toujours l’adresse du site web : elle doit commencer par « https:// » et être suivie d’un cadenas (🔒).
Méfiez-vous des messages d’urgence : les entreprises fiables ne vous demanderont pas d’informations personnelles par courrier électronique.
Ne communiquez jamais de données sensibles : votre banque ne vous demandera jamais votre code PIN ou vos identifiants d’accès.

Si vous pensez avoir partagé des informations sur un faux site web, contactez immédiatement Telebanc au +376 884 884 pour bloquer l’accès à votre compte.

À travers BIZUM

Bizum est une fonction pratique très utilisée de l’application MoraBanc, mais certains cybercriminels en profitent pour essayer d’envoyer des messages demandant simplement de l’argent, des demandes que les clients peuvent finir par accepter sans s’en rendre compte.

Quelques conseils :

Vérifiez le profil de l’utilisateur avec lequel vous interagissez, en particulier s’il vous demande un paiement.
Lorsque vous utilisez Bizum, veillez à examiner les détails de toutes les transactions avant de les valider.
Prêtez attention à tous les messages reçus de MoraBanc et méfiez-vous si vous ne reconnaissez pas l’une des transactions.

Plus d’informations sur le fonctionnement de l’attaque Bizum

Smishing

Les cybercriminels nous envoient un message textuel (SMS) pour obtenir nos données. Ils incluent un lien web ou un numéro de téléphone qui peut être utilisé pour vérifier, mettre à jour ou empêcher la désinscription d’un service.

Quelques conseils :

Ne tombez pas dans le piège de l’urgence et ne cliquez pas sur des liens, des pièces jointes ou des images sans vérifier l’expéditeur.
Ne communiquez jamais votre code PIN, votre mot de passe bancaire ou d’autres informations d’identification par SMS.

Plus d’informations sur le fonctionnement de l’attaque par smishing

Le smishing est une forme de phishing qui utilise des messages textuels (SMS) pour vous piéger et obtenir des informations personnelles, financières ou autres informations sensibles. Voici une explication détaillée du processus, accompagnée d’exemples visuels :

Vous recevez un SMS suspect
Les cybercriminels envoient un SMS qui semble légitime, en utilisant souvent le nom d’une entité connue, comme votre banque, une société de livraison ou un service gouvernemental.
- Exemples de messages :
  - « Votre compte bancaire a été bloqué. Cliquez sur le lien pour vérifier les données sur https://xxxxx.com. »
  - « Vous avez un paquet en attente de collecte. Vérifiez ici : [faux lien]. »
  - « Nous avons détecté une activité suspecte. Veuillez nous contacter immédiatement au [faux numéro de téléphone]. »
- Qu’est-ce qui doit éveiller vos soupçons ?
  - Des liens web ou des numéros de téléphone non reconnus dans les messages.
  - Des fautes d’orthographe ou des erreurs de format.
  - Un ton urgent ou menaçant.
  - Vous ne vous sentez pas concerné(e) par ce que le message vous demande. Ex : vous n’êtes pas client de la banque en question.
Vous êtes dirigé(e) vers un site web ou vers une action par téléphone
Le message comporte souvent un lien qui vous redirige vers une fausse page qui prétend être le site officiel de l’entreprise ou du service mentionné. Dans d’autres cas, il vous incite à composer un numéro où les attaquants tenteront de vous soutirer des informations sensibles.
- Comment reconnaître un faux site web ?
  - Adresse web suspecte : l’adresse ne correspond pas au domaine officiel (exemple : « https://securite-banque-xxxxx.com »).
  - Absence de certificats de sécurité : la page n’affiche pas le cadenas (🔒) à côté de l’URL.
  - Erreurs visuelles ou orthographiques : le design de la page peut être rudimentaire.
Vous êtes incité(e) à fournir des informations sensibles
Une fois que vous avez accédé au faux site web ou que vous avez cliqué sur le numéro fourni, les cybercriminels tentent d’obtenir des informations confidentielles. Ils peuvent vous demander :
- Vos identifiants bancaires (nom d’utilisateur et mot de passe).
- Votre code PIN ou votre code de vérification OTP (que vous recevez sur votre téléphone portable).
- D’autres données personnelles, telles que le numéro de votre carte de crédit ou de votre pièce d’identité.
Conséquences d’une attaque par smishing
Si les attaquants s’emparent de vos informations, ils peuvent :
- Accéder à votre compte bancaire et effectuer des transactions frauduleuses.
- Utiliser vos données pour usurper votre identité.
- Vendre vos informations au marché noir.

Exemple d’un scénario complet de smishing

Vous recevez un SMS disant : « Activité suspecte sur votre compte. Cliquez ici pour vérifier : [faux lien]. »
Vous cliquez sur le lien et êtes dirigé(e) vers une page qui prétend être le site web de votre banque.
Vous saisissez vos informations d’identification, votre code PIN et votre code OTP.
Les cybercriminels utilisent ces données pour voler de l’argent sur votre compte.

Comment éviter de tomber dans le piège ?

Ne cliquez pas sur des liens de SMS suspects : En cas de doute, accédez au site officiel en tapant manuellement l’adresse dans votre navigateur.
Vérifiez toujours l’expéditeur : Les messages légitimes proviennent de numéros officiels.
Méfiez-vous des messages urgents ou menaçants : Les entreprises sérieuses n’utilisent pas ce type de communication.
Ne communiquez jamais d’informations sensibles telles que des codes PIN ou OTP par SMS ou par téléphone.

Si vous pensez avoir été victime d’une attaque de smishing, contactez immédiatement Telebanc au +376 884 884 pour protéger votre compte.

Vishing

Le vishing est une escroquerie téléphonique pour tenter d’obtenir des informations personnelles. Les fraudeurs peuvent disposer d’informations de base sur la victime qu’ils ont collectées sur Internet et qui les aideront à tisser un lien préalable avec la victime afin de la mettre en confiance.

Quelques conseils :

Si vous recevez un appel qui suscite l’urgence, méfiez-vous.
Ne donnez jamais de données ou d’informations sensibles par téléphone.
Au cours de l’appel, il peut vous être demandé de télécharger des fichiers ou de cliquer sur des liens. Ne le faites pas.

Plus d’informations sur le fonctionnement de l’attaque par vishing

Le vishing est une technique d’usurpation d’identité dans laquelle les cybercriminels utilisent des appels téléphoniques pour vous piéger et vous soutirer des informations confidentielles ou de l’argent. Par un discours convaincant, ils utilisent souvent la pression et l’urgence pour vous amener à leur faire confiance. Nous expliquons ici le processus à l’aide d’exemples concrets :

Préparation des cybercriminels
Les attaquants recueillent des informations de base sur vous avant de vous contacter, souvent à partir de sources publiques ou de réseaux sociaux. Ces informations peuvent comprendre :
- Votre nom complet.
- Des détails sur votre entreprise ou votre poste.
- Des informations sur les comptes ou les services auxquels vous êtes abonné(e).
Par exemple : « Bonjour, je m’appelle Anna, du service clientèle de votre banque. J’ai remarqué une activité inhabituelle sur votre compte. »
Vous recevez un appel suspect
L’attaquant vous contacte en utilisant une fausse identité, souvent en se faisant passer pour :
- Votre banque ou une institution financière.
- Une société de services technologiques (comme l’« assistance technique »).
- Une autorité gouvernementale.
Les cybercriminels utilisent la technologie pour falsifier le numéro de téléphone et faire croire que l’appel provient d’un numéro officiel.
Ils créent une situation d’urgence
Au cours de l’appel, ils créent une situation fictive qui vous pousse à agir rapidement. Il peut s’agir de :
- Problèmes avec votre compte bancaire : « Nous avons détecté des débits suspects sur votre compte. Nous avons besoin de votre code PIN pour les bloquer. »
- Fausse assistance technique : « Il y a un virus sur votre ordinateur. Nous devons y accéder à distance pour le résoudre. »
- Une fausse enquête : « Nous appelons du service des impôts car nous avons trouvé des irrégularités dans vos déclarations. Si vous ne payez pas maintenant, vous serez sanctionné(e). »
Tentative d’obtention d’informations ou d’accès
Au cours de la conversation, ils vous demandent des informations sensibles ou vous guident pour effectuer des actions spécifiques, comme :
- Fournir votre nom d’utilisateur et votre mot de passe de banque numérique, votre numéro de carte de crédit, votre code PIN ou un code OTP pour une transaction supposée.
- Télécharger un programme leur permettant d’accéder à distance à votre appareil.
- Effectuer un virement bancaire.
Exemple concret :
1. L’attaquant vous informe qu’un prélèvement non autorisé a été effectué sur votre compte et qu’il a besoin de votre code OTP pour le bloquer.
2. Vous fournissez le code, pensant ainsi résoudre le problème.
3. L’attaquant utilise cette information pour accéder à votre compte et vous voler de l’argent.
Exemple de scénario complet de vishing
1. Vous recevez un appel de quelqu’un qui se fait passer pour un employé de votre banque.
2. Il vous informe que votre compte a été piraté et qu’il a besoin de votre code PIN et de votre code OTP pour le « protéger ».
3. Vous lui fournissez ces informations car il semble vouloir résoudre le problème.
4. Les cybercriminels utilisent ces données pour effectuer des virements frauduleux.

Comment éviter d’être victime de vishing ?

Méfiez-vous des appels inattendus : surtout si l’on vous demande des informations sensibles ou si l’on évoque une situation d’urgence.
Vérifiez l’identité de l’appelant : raccrochez et contactez l’entité directement à son numéro officiel.
Ne communiquez jamais de données sensibles par téléphone : votre banque ou les institutions officielles ne vous demanderont jamais de codes PIN, de mots de passe ou de codes OTP.
Évitez d’installer des logiciels ou d’ouvrir des liens suggérés par des appels non vérifiés.
Restez calme : les techniques pour faire pression sont l’une des principales armes des cybercriminels.

Si vous pensez avoir été victime d’une attaque de vishing, contactez immédiatement Telebanc au +376 884 884 pour prendre des mesures de sécurité et protéger votre compte.

Achats en ligne

La plupart des sites web disposent de plateformes fiables pour nous permettre de faire des achats, mais il arrive que certains sites web présentent des offres frauduleuses et profitent du processus de vente pour obtenir vos données de paiement et accéder à votre argent.

Quelques conseils :

Méfiez-vous des offres très alléchantes et vérifiez toujours que la boutique en ligne dispose d’un « https » et d’une certification numérique.
Étudiez la réputation de la boutique : recherchez des avis et assurez-vous que la conception de la page est cohérente.
Utilisez des passerelles de paiement sécurisées telles que RedSys ou des services tels que PayPal pour protéger vos données.

Plus d’informations sur le fonctionnement de l’attaque lors d’achats en ligne

Les attaques lors d’achats en ligne utilisent de faux sites web, des offres trop belles pour être vraies ou des processus de paiement non sécurisés pour vous tromper et voler vos données ou votre argent. Voici une explication détaillée du fonctionnement de ces fraudes et de la manière dont vous pouvez les identifier :

Sites web frauduleux
Les cybercriminels créent des sites web qui simulent de vraies boutiques en ligne. Ces sites peuvent avoir un design très similaire à celui d’entreprises réelles ou même utiliser des noms et des logos connus.
- Que font ces sites ?
  - Ils collectent vos données personnelles et vos données de paiement (carte de crédit et identifiants de banque en ligne).
  - Ils facturent des services inexistants ou des produits qui n’arrivent jamais.
  - Ils compromettent la sécurité de votre appareil avec des malware.
Offres trop belles pour être vraies
Les attaquants utilisent souvent des offres irrésistibles pour vous attirer, telles que des réductions importantes sur des produits populaires ou exclusifs.

Exemple concret :
- Un site propose un téléphone portable haut de gamme à seulement 20 % de son prix habituel.
- Lorsque vous essayez de l’acheter, vous saisissez vos données de paiement, mais vous ne recevez jamais le produit.
Procédures de paiement non sécurisées
Certaines boutiques frauduleuses n’utilisent pas de plateformes de paiement sécurisées et peuvent vous demander de :
- Saisir directement les informations de votre carte. Normalement, vous serez toujours redirigé(e) vers des passerelles de paiement sécurisées.
- Effectuer des virements bancaires non traçables.
- Payer en utilisant des méthodes peu fiables telles que des portefeuilles numériques inconnus.
Collecte de données par phishing
Certains cybercriminels envoient des courriels ou des messages contenant des offres et des liens vers de faux sites web. Lorsque vous cliquez sur ces liens, vous êtes redirigé(e) vers une fausse boutique.

Exemple de phishing lié aux achats en ligne :
- « 50 % de réduction sur vos marques préférées ! Offre valable uniquement aujourd’hui. Cliquez ici ! »

Comment éviter d’être victime d’une attaque liée aux achats en ligne ?

Vérifiez l’adresse web : elle doit commencer par « https » et comporter un cadenas de sécurité (🔒).
Vérifiez le certificat numérique : cliquez sur le cadenas pour vérifier si le certificat est valide et correspond à la boutique.
Recherchez des critiques et des avis : vérifiez la réputation de la boutique en ligne sur des sites web de confiance.
Méfiez-vous des offres trop alléchantes : si une offre semble trop belle pour être vraie, il s’agit probablement d’une fraude.
Évitez de saisir des données personnelles sur des sites Web suspects : n’effectuez pas de paiements sans avoir vérifié la sécurité du site.
Utilisez des méthodes de paiement sécurisées : optez pour des cartes virtuelles ou des passerelles de paiement telles que PayPal qui offrent une protection contre la fraude.

Exemple d’un scénario complet d’attaque lors d’un achat en ligne

Vous voyez une publicité avec une offre attrayante d’une montre de luxe à un prix très réduit.
Vous accédez au site web, qui a l’air professionnel, mais qui ne contient pas d’informations claires sur l’entreprise.
Vous effectuez l’achat avec votre carte de crédit.
Vous ne recevez jamais le produit et, peu après, vous constatez que votre compte a été débité sans autorisation.

Si vous pensez avoir été victime d’une attaque de vishing, contactez immédiatement Telebanc au +376 884 884 pour prendre des mesures de sécurité et protéger votre compte.

Fraude au président

La plupart des gens réagissent rapidement lorsqu’ils reçoivent un courriel d’un cadre supérieur ou d’un responsable de leur entreprise. Les attaquants en profitent pour envoyer des courriels ou passer de faux appels qui peuvent demander des données sensibles ou de l’argent à verser sur le compte du cybercriminel.

Quelques conseils :

Méfiez-vous de ce type de demandes, surtout si elles sont inhabituelles.
Examinez attentivement l’expéditeur du message et les fautes de grammaire.
En cas de doute, consultez l’expéditeur en utilisant un autre canal de communication.

Plus d’informations sur le fonctionnement de la fraude au président

La fraude au président est une technique d’usurpation d’identité dans laquelle les cybercriminels se font passer pour un cadre supérieur d’une entreprise afin de manipuler les employés et obtenir des informations sensibles ou de l’argent. Ils utilisent des tactiques de pression et de tromperie pour faire passer l’attaque pour un ordre légitime et urgent. Voici une explication détaillée :

Préparation des cybercriminels
Les attaquants enquêtent sur l’entreprise et ses employés en utilisant :
- Des réseaux sociaux professionnels tels que LinkedIn pour identifier les postes et les hiérarchies.
- Des informations publiques sur l’entreprise, telles que les adresses électroniques de l’entreprise, les noms des responsables ou les projets en cours.
Par exemple :
- Ils découvrent que le président de l’entreprise est en voyage et en profitent pour justifier leur « communication urgente ».
Création d’un courriel ou d’un faux appel
Quand ils disposent de suffisamment d’informations, les attaquants envoient un courrier électronique ou passent un appel en se faisant passer pour le président ou un autre cadre supérieur. Ils utilisent des techniques telles que le spoofing pour falsifier l’adresse électronique ou le numéro de téléphone et le faire passer pour légitime.

Comment détecter un faux courrier ou un faux appel ?
- Des erreurs subtiles dans le courrier électronique, telles que « ceo@company-mgt.com » au lieu de « ceo@company.com ».
- Un ton très formel ou, au contraire, excessivement familier qui ne coïncide pas avec le style habituel du directeur.
- Des appels provenant de numéros inconnus mais présentés avec autorité.
Ils créent une situation d’urgence
Les attaquants tentent de faire pression sur l’employé pour qu’il prenne des décisions rapides sans vérifier l’information. Les messages contiennent généralement des ordres tels que :
- Effectuer un virement bancaire urgent sur un compte à l’étranger.
- Fournir des informations confidentielles ou des identifiants d’accès.
- Traiter un faux paiement lié à un prétendu contrat ou à une prétendue facture.
Exemples courants :
- « J’ai besoin que vous transfériez 50 000 € sur le compte suivant avant la fin de la journée. »
- « Ci-joint la facture urgente. Traitez-la immédiatement. »
- « Je suis en réunion, je ne peux pas parler. Envoyez-moi les données d’accès au système. »
L’employé exécute l’ordre
Si l’employé ne vérifie pas la demande, il peut exécuter l’action demandée sans se rendre compte qu’il s’agit d’une fraude. Ceci peut entraîner ce qui suit :
- Des transferts d’argent sur des comptes de cybercriminels.
- L’exposition de données sensibles qui pourraient être utilisées dans d’autres attaques.
- La perte de confiance au sein de l’entreprise et l’atteinte à sa réputation.

Comment éviter d’être victime d’une fraude au président ?

Vérifiez toujours les demandes suspectes :
- Contactez l’expéditeur directement par un autre canal de communication (par exemple, un appel téléphonique).
Examinez attentivement le courrier électronique :
- Vérifiez l’adresse de l’expéditeur et recherchez les fautes de grammaire ou les détails étranges.
Méfiez-vous de l’urgence ou de la pression :
- Les responsables légitimes accordent généralement un délai raisonnable pour les actions importantes.
Mettez en place des contrôles internes :
- Établissez des procédures pour vérifier les transferts ou l’accès aux données sensibles.
Formez les employés :
- Proposez des formations régulières sur la cybersécurité et sur la manière d’identifier ces types de fraudes.

Exemple de scénario de fraude au président

Un employé reçoit un courriel du faux président alors que le vrai est en voyage.
Ce courriel indique qu’un transfert urgent est nécessaire pour conclure un contrat important.
Sous la pression de l’urgence, l’employé effectue le virement sans vérifier.
Plus tard, il découvre que le compte destinataire appartient à des cybercriminels.

Et n’oubliez pas :

MoraBanc ne vous demandera jamais d’informations confidentielles par e-mail ou par SMS.
Faites toujours attention aux informations personnelles que vous publiez sur Internet. Vous ne savez pas qui peut les voir ni dans quel but.
Méfiez-vous toujours des transactions que vous n’avez pas l’habitude d’effectuer et qui vous sont demandées dans l’urgence.
En cas de doute, ne faites rien et corroborez l’information auprès de MoraBanc par l’un des canaux de communication officiels.

Gérez votre quotidien

Obtenez plus

Profitez du présent

Vivez sereinement

Nous sommes là pour vous aider

Actualités

Solutions pour votre quotidien

Boostez votre croissance

Solutions internationales

Nous sommes là pour vous aider

Actualités

Notre modèle

Apprenez à connaître le pays

Nos investissements exclusifs

Nos solutions

Gérez votre quotidien

Actualités

Tout le monde n’est pas ce qu’il prétend être. Si vous remarquez quelque chose d’étrange, méfiez-vous

Découvrez les types de cyberattaques les plus courants

Phishing

À travers BIZUM

Smishing

Vishing

Achats en ligne

Fraude au président

Et n’oubliez pas :

Téléchargez notre application