Voici comment un utilisateur espagnol a réussi à récupérer l'argent volé via l'arnaque SMS de Correos.
Le smishing est une forme d' escroquerie dans laquelle des cybercriminels se font passer pour des entités légitimes, telles que des banques ou des sociétés de services, pour envoyer des SMS frauduleux et piéger leurs victimes afin qu'elles obtiennent leurs informations personnelles et financières . Les cybercriminels comptent sur la victime pour qu'elle suive les instructions et clique sur les liens contenus dans ces messages, soit par inadvertance, soit en créant un sentiment d'urgence .
Soyez prudent si vous recevez un SMS de Correos vous demandant de payer un colis.Malheureusement, c'est ce qui est arrivé à une femme qui a reçu un SMS de Correos lui demandant de payer 0,01 euro pour recevoir un prétendu colis , comme le rapporte Genbeta . En cliquant sur le lien, elle a été redirigée vers une page identique à celle officielle de l'entreprise, mais qui s'est avérée frauduleuse. Immédiatement après, et sans se rendre compte qu'il s'agissait d'une arnaque , elle a saisi ses informations personnelles et bancaires.
En quelques heures, le compte bancaire de la femme a enregistré 29 prélèvements non autorisés, pour un total de 2 490 €, effectués sur des plateformes telles que Revolut et Betfair. Après avoir signalé l'incident, la femme a déposé une plainte auprès de sa banque (ING), mais l'argent lui a été refusé, car la victime avait communiqué ses informations avec négligence et toutes ses transactions avaient été validées par des systèmes d'authentification.
Finalement, l'affaire a été portée devant les tribunaux et, comme le prévoyait le jugement , la banque a dû restituer le montant volé, mais comment a-t-elle réussi à gagner le procès ?
- Le jugement stipule qu'il n'y a pas eu de négligence grave de la part de la victime , car la tromperie était tout à fait crédible compte tenu de l'image sur le site Web et du message qu'elle a reçu.
- ING n’a pas non plus démontré qu’elle disposait des mécanismes nécessaires pour détecter et se protéger contre ce type de fraude , et n’a pas fourni de preuves suffisamment solides pour empêcher l’incident.
- Il est également apparu que les transactions n'étaient pas correctement authentifiées , car l'identité de l'utilisateur a été usurpée par tromperie, de sorte qu'elles ne sont pas considérées comme authentifiées.
Comme le rappelle à juste titre le média susmentionné, les institutions bancaires sont responsables des transactions frauduleuses, sauf s'il peut être prouvé que la victime a agi intentionnellement ou par négligence grave (décret-loi royal 19/2018 et directive (UE) 2015/2366), ce qui, dans ce cas, n'a pas été prouvé.
Comment éviter l'arnaque du « smishing »- Méfiez-vous des messages suspects qui tentent de vous récompenser ou qui sont excessivement urgents.
- Vérifiez l'identité de l'expéditeur en contactant l'entreprise ou la banque via les canaux officiels.
- Ne partagez pas d’informations personnelles ou financières.
- Installez une protection sur votre téléphone mobile, comme un logiciel antivirus qui bloque les liens ou les numéros malveillants.
- Maintenez votre appareil à jour pour le protéger contre les vulnérabilités.
- Agissez rapidement si vous tombez dans le piège et désactivez votre compte bancaire si vos informations financières sont volées.
20minutos
