Renforcer la vigilance face au risque de fuites d'informations dans le cyberespace.

Une série de scénarios d'escroquerie sophistiqués sont constamment « mis à jour ».

Alors que les cybercriminels s'attachaient auparavant principalement à exploiter les failles techniques, ils s'intéressent désormais à tirer profit de la psychologie et du manque de vigilance des utilisateurs. Les arnaques deviennent de plus en plus sophistiquées et ne se limitent plus aux simples SMS ou appels téléphoniques.

Les criminels exploitent souvent les fuites d'informations personnelles de base provenant de diverses sources en ligne (noms, dates de naissance, numéros de téléphone, etc.) pour créer des scénarios d'escroquerie convaincants. Ils se font ensuite passer pour des fonctionnaires, des employés de banque ou des prestataires de services afin de demander aux victimes de « vérifier des informations », de « recevoir des cadeaux » ou de « régler des problèmes » pendant que leurs informations sont vérifiées.

Il est à noter que les fraudeurs peuvent passer une série d'appels menaçants se faisant passer pour des policiers, des procureurs ou des fonctionnaires de justice, dans le but de créer une pression psychologique et d'exiger des victimes qu'elles fournissent les informations susmentionnées ou qu'elles transfèrent de l'argent sur un « compte de vérification » afin de voler leurs biens.

De plus, des formes de fraude plus sophistiquées ont récemment fait leur apparition, comme l'utilisation de logiciels malveillants pour diffuser des messages, des courriels, des applications contenant du code malveillant et des liens suspects menant à de faux sites web. Lorsque les utilisateurs cliquent ou installent ces éléments sans le savoir, les fraudeurs peuvent prendre le contrôle de leur appareil à distance et ainsi voler leurs identifiants bancaires et autres données sensibles. Par ailleurs, les fraudeurs peuvent utiliser des technologies d'intelligence artificielle telles que le deepfake pour usurper l'identité de proches et imiter leur voix afin de perpétrer des escroqueries en ligne, rendant ainsi difficile pour les victimes de distinguer le vrai du faux.

Renforcer la « résistance » des utilisateurs grâce à des principes fondamentaux.

Face à ces risques, les institutions financières jouent un rôle crucial en conseillant à leurs clients d'être plus vigilants et de mettre en œuvre des mesures de protection de leurs données personnelles. À titre d'exemple, chez Orient Commercial Bank (OCB ), la sécurité de l'information est une condition essentielle à tous les processus opérationnels. La banque réalise en permanence des évaluations, des analyses et des audits internes, ainsi que des audits de ses systèmes et technologies. Ces activités sont menées régulièrement afin de détecter, prévenir et éliminer tout risque de fuite d'informations, garantissant ainsi une protection optimale des données clients.

Par ailleurs, OCB recommande à ses clients de rester vigilants face aux arnaques en ligne. Il est impératif de ne jamais cliquer sur des liens, de ne jamais ouvrir de fichiers ou de courriels suspects, ni de suivre les instructions reçues lors d'appels ou de messages suspects. Il est également conseillé de limiter l'utilisation d'ordinateurs et de réseaux Wi-Fi publics pour accéder aux services bancaires en ligne et de ne jamais communiquer ses identifiants, mots de passe, codes OTP, numéros de carte ou autres informations personnelles par téléphone, courriel, réseaux sociaux ou autres sites web.

Un principe fondamental est que les autorités et les banques ne doivent jamais demander à leurs clients de communiquer des informations confidentielles telles que leurs mots de passe, codes OTP ou numéros de carte par des canaux non officiels, notamment par téléphone, courriel ou réseaux sociaux. Si vous soupçonnez que vos informations ont été compromises, vous devez immédiatement modifier votre mot de passe et utiliser les outils de sécurité disponibles, comme l'abonnement aux notifications de variation de solde par SMS, pour surveiller votre compte. Parallèlement, vous devez contacter immédiatement les autorités et informer OCB par téléphone, courriel ou en vous rendant à l'agence la plus proche pour obtenir une assistance rapide.

La direction d'OCB a souligné : « Face à une cybercriminalité de plus en plus sophistiquée, la sécurité de chaque transaction n'est véritablement garantie que par une étroite collaboration entre la banque et ses clients. C'est pourquoi nous nous engageons à demeurer un partenaire fiable, offrant à nos clients une expérience optimale en matière de sécurité et de commodité. »