Arnaque aux coordonnées bancaires par e-mail : fonctionnement et sécurité

Comprendre l'arnaque par e-mail aux coordonnées bancaires

L'arnaque par courriel aux « coordonnées bancaires » est une tentative d'hameçonnage trompeuse visant à inciter les destinataires à révéler des informations sensibles. Ce courriel prétend généralement qu'une facture envoyée par le destinataire ne contient pas de coordonnées bancaires, ce qui incite l'expéditeur à les demander. En réalité, il s'agit d'une tentative frauduleuse visant à rediriger les victimes vers un site web d'hameçonnage où les attaquants cherchent à voler leurs identifiants de connexion.

Comment l'arnaque est exécutée

L'objet du courriel indique souvent « Coordonnées bancaires », bien que des variantes existent. Le message indique que l'expéditeur n'a pas pu contacter le représentant officiel du destinataire et que ses coordonnées bancaires sont nécessaires au traitement du paiement. Il invite le destinataire à fournir ces informations dès que possible en remplissant un formulaire joint. Cependant, le courriel ne provient pas d'une entreprise légitime et ses affirmations sont totalement fausses.

Voici ce que dit le message frauduleux :

Subject: Bank Details


Good-Day,


We have tried to call your office today but no response,
we noticed your Invoice details do not bear your company's bank details,
as we intend to bank-in the payment for progress payment certificate for claim no. 5.


CLICK HERE TO FILL THE BANK DETAILS FORM


Please check above to reconfirm your company bank details ASAP and fill the bank details form above.
Waiting for Your Quick Response.


Regards,


Chee Sian


CSCON SDN BHD (1214937-X)


CSTAN ENGINEERING (SA0169040-T)


33,JLN PEKAN BARU, TMN ENG ANN,


41150 KLANG,SELANGOR.


F:03-3342 1048


P Save a tree! Print this message only if it's absolutely necessary

La tactique du phishing

Le fichier joint, communément appelé « Formulaire de coordonnées bancaires.pdf » (bien que les noms de fichiers puissent varier), semble être un document sécurisé, mais il est en réalité flouté pour inciter les utilisateurs à cliquer sur un lien censé leur permettre de consulter le fichier en ligne. Ce lien mène à un site web frauduleux se faisant passer pour un service de partage de fichiers légitime tel que WeTransfer .

Comment les victimes sont trompées

Une fois sur le site d'hameçonnage, les victimes reçoivent un message trompeur indiquant que les fichiers sont sécurisés et nécessitent une vérification. La page invite les utilisateurs à saisir leur adresse e-mail et leur mot de passe, transmettant ainsi leurs identifiants aux cybercriminels. Une fois ces informations saisies, les escrocs accèdent au compte e-mail de la victime.

Les conséquences d'être victime

Les identifiants de messagerie volés peuvent être utilisés de diverses manières malveillantes. Les attaquants peuvent exploiter des comptes de messagerie compromis pour faire chanter leurs victimes, accéder à des services liés ou envoyer des messages frauduleux à leurs contacts. Ce type de faille peut entraîner une usurpation d'identité, des transactions financières non autorisées et la propagation d'autres escroqueries.

Risques financiers potentiels

Étant donné que cette arnaque porte sur les informations bancaires, il est fort probable que les attaquants cherchent également à voler des données financières. Si les criminels parviennent à accéder à des comptes bancaires en ligne, des plateformes de commerce électronique ou des portefeuilles numériques, ils peuvent effectuer des transactions ou des achats non autorisés.

Que faire si vous avez été ciblé

Si vous avez saisi vos identifiants sur un site web d'hameçonnage, agissez immédiatement en modifiant les mots de passe de tous les comptes concernés. Informez également les équipes d'assistance officielles de ces services afin de sécuriser vos comptes. Si des informations financières ou personnelles identifiables ont été partagées, contactez les autorités compétentes et votre banque pour éviter tout risque de perte.

Reconnaître les escroqueries courantes par hameçonnage

L'arnaque par courriel aux « coordonnées bancaires » n'est qu'une des nombreuses tentatives d'hameçonnage en ligne. D'autres arnaques récentes incluent des courriels prétendant provenir de banques, d'institutions financières ou de fournisseurs de services connus. Ces courriels indiquent souvent qu'un compte a été compromis ou qu'une action urgente est nécessaire pour maintenir l'accès à un service.

Comment les escrocs propagent leurs attaques

Les cybercriminels utilisent des campagnes de spam pour diffuser des e-mails d'hameçonnage, souvent accompagnés de fichiers malveillants ou de liens menant à des sites web frauduleux. Ces fichiers malveillants peuvent se présenter sous différents formats, notamment des archives compressées (ZIP, RAR), des exécutables (.exe) et des documents (PDF, Microsoft Office, OneNote). La simple ouverture de l'un de ces fichiers peut déclencher une infection qui compromet le système de l'utilisateur.

Le rôle des logiciels malveillants dans les attaques de phishing

Certains e-mails d'hameçonnage contiennent des logiciels malveillants conçus pour voler des informations directement sur l'appareil de la victime. Ces logiciels malveillants peuvent enregistrer les frappes au clavier, prendre des captures d'écran ou accéder aux identifiants de connexion enregistrés, amplifiant ainsi les dégâts infligés par les escrocs.

Meilleures pratiques pour éviter d'être victime

Pour vous protéger des arnaques par hameçonnage, soyez vigilant lorsque vous recevez des e-mails inattendus, en particulier ceux demandant des informations sensibles. Ne cliquez pas sur des liens et ne téléchargez pas de pièces jointes provenant d'expéditeurs inconnus. Si un e-mail prétend provenir d'une entreprise légitime, vérifiez l'authenticité de l'expéditeur en contactant directement l'organisation via les canaux officiels.

Navigation sécurisée et habitudes de messagerie électronique

Les cybercriminels perfectionnent constamment leurs tactiques, rendant les e-mails d'hameçonnage toujours plus convaincants. Soyez vigilant lorsque vous naviguez en ligne, car les contenus frauduleux semblent souvent légitimes. Mettez régulièrement à jour vos mots de passe, activez l'authentification à deux facteurs (2FA) et assurez-vous que vos e-mails et vos comptes bancaires sont protégés par des mesures de sécurité strictes.

Réflexions finales

Les escroqueries par hameçonnage, comme l'arnaque par courriel aux coordonnées bancaires, visent à inciter les victimes à divulguer leurs informations personnelles et financières. En se tenant informés de ces menaces et en adoptant de bonnes pratiques de cybersécurité, les utilisateurs peuvent protéger efficacement leurs données et éviter d'être victimes d'escroqueries en ligne.

Par Willa
March 24, 2025
Phishing, Scam
Français
March 24, 2025
Phishing, Scam

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.