L’Office fédéral de la sécurité des technologies de l’information (BSI) met en garde contre les tentatives de phishing au nom des banques et des caisses d’épargne. Pour vérifier si les clients respectent les prétendues « nouvelles sanctions de l’Union européenne », ils doivent à nouveau vérifier leurs données.

Pour ce faire, les criminels reconstruisent le site web de la banque en question et récupèrent les données des clients via un masque de saisie. La prétendue mesure est justifiée par « l’action actuelle du gouvernement russe et les sanctions de l’Union européenne qui l’accompagnent ».

Autres tentatives de phishing situationnel

Depuis le début de l’invasion de l’Ukraine par la Russie, les criminels tentent d’exploiter la volonté d’aide des autres. Les escrocs se font passer pour des personnes charitables et collectent des dons au nom d’organisations humanitaires, mais l’argent ne parvient pas aux personnes dans le besoin. Afin de se protéger contre ce type d’escroquerie et d’autres tentatives similaires, le BSI met à disposition sur ses pages web une information sur les tentatives de phishing.

Alors que les e-mails d’hameçonnage se distinguaient autrefois par une formule de politesse impersonnelle et des fautes d’orthographe, les tentatives actuelles d’obtenir des données de compte sont de plus en plus sophistiquées. Les criminels choisissent parfois leurs victimes de manière ciblée et adaptent leurs méthodes en conséquence – ainsi, les entreprises reçoivent souvent d’autres e-mails de phishing que les clients finaux. Dans tous les cas, la prudence est de mise en cas de fautes d’orthographe ou de caractères, d’urgence préétablie, de demande de données personnelles ainsi que de liens et d’adresses électroniques douteux.

En cas de doute, il est recommandé de contacter personnellement les expéditeurs des e-mails ou messages électroniques douteux. Une mesure appropriée pour prévenir les reprises de compte après des attaques de phishing est par exemple une authentification à deux facteurs.