En pensant échanger avec la banque directement, 1 700 clients du Crédit Agricole ont partagé leurs coordonnées bancaires avec un tiers qui les a en réalité arnaqués.
Un faux site ressemblant au Crédit Agricole
L’escroquerie, qui durait depuis octobre 2020, visait spécifiquement les clients du Crédit Agricole. La (ou les) personne(s) à l’origine de l’arnaque a (ont) piraté un site web sans rapport avec le Crédit Agricole, l’ont modifié pour qu’il prenne l’apparence du site web de la banque, pour ensuite y placer un kit de phishing.
Le kit d’hameçonnage a ensuite été utilisé pour recueillir les données des clients du Crédit Agricole, y compris des données personnelles (nom, adresse, numéro de sécurité sociale), les numéros de carte de crédit et les identifiants de compte du Crédit Agricole.
Toutes les données collectées ont été automatiquement envoyées à un compte Telegram appartenant à l’escroc pour l’avertir chaque fois que quelqu’un entrait ses coordonnées dans le kit de phishing.
1 700 clients touchés
Cette campagne de phishing a réussi à escroquer jusqu’à 1 700 personnes en France selon VPN Mentor, qui a révélé cette arnaque. On ne connaît pas le montant du préjudice. Toutefois, on peut imaginer que le pirate a utilisé les données communiquées par les clients pour les revendre et pour effectuer des paiements en ligne.
La banque n’a pas apporté de commentaires à propos de cette arnaque. Elle a cependant affirmé que cette pratique est très répandue.