L'arnaque « Conseils de paiement MT103 » ne vous donnera aucun conseil

Une notification de paiement qui n'est pas ce qu'elle semble être

De plus en plus de professionnels et d'entreprises reçoivent des courriels semblant être des confirmations de paiement légitimes. L'un de ces messages prétend contenir un formulaire de versement MT103, un document standard utilisé pour prouver qu'un virement international a été effectué. Si le format et la présentation peuvent paraître convaincants, cet courriel n'est pas ce qu'il prétend être. Il s'agit d'un piège soigneusement conçu visant à collecter des informations personnelles par des moyens trompeurs.

Qu'est-ce qu'un MT103 et pourquoi les escrocs l'utilisent-ils ?

Le terme MT103 désigne un formulaire standardisé utilisé pour les virements internationaux, notamment les transactions SWIFT. Il inclut des informations telles que l'expéditeur, le destinataire, le montant et la banque impliquée dans le virement. En raison de son caractère formel et spécifique au secteur financier, l'utilisation de « MT103 » dans une arnaque confère une fausse impression d'authenticité. L'e-mail prétend informer le destinataire d'un virement vers son entreprise, en utilisant de fausses informations bancaires, comme des références à CitiBank NA et des numéros de transaction.

Comment un e-mail frauduleux accroche le lecteur

Le message invite généralement le destinataire à confirmer le virement en cliquant sur un lien intitulé « Voir la copie du virement MT103 ici ». Il est professionnel et mentionne même les protocoles de sécurité des PDF chiffrés pour plus de légitimité. Le lien ne mène pas à un document réel. Il ouvre plutôt une fausse page de connexion imitant un visualiseur de fichiers sécurisé. L'arrière-plan peut afficher un PDF flou pour convaincre les utilisateurs qu'ils sont sur le point de voir les détails de la transaction réelle, à condition de saisir leur mot de passe.

Voici ce que dit réellement l'e-mail :

MT103 Payment Advice

As requested by our client, please find the credit notice made to your company below.
View MT103 Remittance Copy Here

Swift Input: FIN 103 - Single Customer Credit Transfer

Sending Bank: CITIUS33XXX (CITIBANK N.A.)
Sender's Reference: DBT-33-028932
Bank Operation Code: CRED

Payment Details:

Date: 28/04/2025, 11:47:38 AM
Method: MT103 Wire Transfer
Currency: USD

L'objectif : voler vos informations d'identification

Une fois l'adresse e-mail et le mot de passe saisis sur ce faux écran de connexion, ces informations sont directement transmises aux attaquants. Ces identifiants peuvent ensuite être utilisés pour accéder sans autorisation à des comptes en ligne, notamment à des plateformes de messagerie. De là, les attaquants peuvent rechercher d'autres données précieuses, réinitialiser des mots de passe pour des services connexes ou utiliser le compte pour envoyer d'autres e-mails frauduleux.

Que se passe-t-il après le vol des identifiants ?

Selon le compte de messagerie consulté, les dommages peuvent s'étendre au-delà de la boîte de réception. Les escrocs peuvent fouiller dans les anciens messages pour retrouver des relevés financiers, des conversations personnelles ou même des identifiants de connexion enregistrés. Ils peuvent également tenter de réinitialiser les mots de passe de services bancaires ou cloud, commettre une fraude en usurpant votre identité ou revendre les informations volées sur des marchés clandestins. Dans certains cas, ils utilisent des comptes compromis pour diffuser d'autres e-mails d'hameçonnage au sein du cercle professionnel ou social de la victime.

Pourquoi ces e-mails semblent convaincants

Les tentatives d'hameçonnage , comme l'arnaque « Avis de paiement MT103 », sont souvent bien conçues. L'utilisation d'un nom de banque reconnaissable, d'une terminologie sectorielle et d'une présentation formelle contribue à détendre l'atmosphère. Ces messages visent à créer suffisamment de crédibilité pour convaincre le destinataire de l'urgence d'agir. Les escrocs misent sur le fait que le destinataire ne souhaite pas manquer une transaction importante, notamment dans un contexte professionnel ou commercial.

Comment identifier et éviter des menaces similaires

Il y a quelques signaux d'alarme à surveiller. Premièrement, vérifiez attentivement l'adresse e-mail de l'expéditeur : les escrocs utilisent souvent des adresses qui ressemblent à de vrais domaines, mais avec des modifications mineures. Deuxièmement, survolez les liens sans cliquer pour prévisualiser l'URL de destination. Si le lien ne mène pas à un site web légitime ou vous semble inconnu, ne cliquez pas dessus. De plus, les banques ou entreprises légitimes n'exigent généralement pas de ressaisir le mot de passe pour consulter un document.

Que faire si vous avez interagi avec l'e-mail

Si vous avez saisi vos identifiants sur une fausse page, modifiez immédiatement votre mot de passe de messagerie. Si possible, activez l'authentification à deux facteurs (2FA). Surveillez vos e-mails pour détecter toute activité suspecte et prévenez votre équipe informatique ou votre fournisseur de services. Si votre adresse e-mail a été utilisée à des fins professionnelles, avertissez vos contacts de la présence de messages inhabituels provenant de votre adresse.

Rester protégé contre les menaces par courrier électronique

Soyez prudent avec vos e-mails entrants. N'ouvrez pas les pièces jointes inattendues et ne suivez pas les liens contenus dans les messages qui vous arrivent de nulle part. Téléchargez uniquement des fichiers provenant de sources fiables et maintenez à jour votre logiciel système et vos outils de protection contre les logiciels malveillants. Effectuez régulièrement des analyses de sécurité et adoptez une bonne hygiène des mots de passe, comme l'utilisation de mots de passe uniques pour chaque compte, pour vous protéger davantage contre les menaces potentielles.

Réflexions finales

L'arnaque « Avis de paiement MT103 » illustre comment les attaquants exploitent la familiarité et l'urgence pour tromper. Ces e-mails ne reposent pas toujours sur la peur : ils utilisent la confiance et la routine pour s'infiltrer. En comprenant le fonctionnement de ces escroqueries et en restant attentif face à des e-mails inattendus, vous pouvez éviter d'être la prochaine cible. Se tenir informé est la première étape pour vous protéger et protéger vos informations dans un paysage numérique de plus en plus trompeur.

Par Willa
May 5, 2025
Phishing, Scam
Français
May 5, 2025
Phishing, Scam

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 18 days

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Comprendre et atténuer la menace de W32.AIDetectMalware

Il y a 10 months

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months

Pourquoi les utilisateurs sont surpris lorsqu'ils trouvent...

Il y a 2 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.