Le Dr Anders Apgar était sorti dîner le mois dernier avec sa famille, et son téléphone n’arrêtait pas de sonner. Cela ressemblait à un appel automatisé, alors il a essayé de l’ignorer.

Mais les appels ne s’arrêtaient pas. Puis le téléphone de sa femme a également commencé à sonner.

« Quand elle l’a ramassé, une bannière est apparue, une notification disant: » Votre compte est en danger «  », a-t-il déclaré.

L’avertissement, qui, selon lui, était un SMS, l’a incité à prendre son téléphone. C’est alors que le cauchemar du couple a commencé.

C’est le genre de cauchemar auquel de nombreux titulaires de comptes cryptographiques à travers le pays sont confrontés alors que les pirates informatiques ciblent un boom dans l’industrie, ont déclaré des experts en cybersécurité.

Publicité

Les Apgars, qui sont tous deux des obstétriciens basés dans le Maryland, ont commencé à investir dans la crypto-monnaie il y a plusieurs années. En décembre, leur compte était passé à environ 106 000 dollars, principalement détenus en bitcoins. Comme des millions d’investisseurs à travers le pays, leur compte est avec Coinbase, la plus grande plateforme de crypto-monnaie du pays.

Lorsqu’Apgar a décroché le téléphone, une voix féminine a déclaré : « Bonjour, bienvenue sur la ligne de prévention de sécurité Coinbase. Nous avons détecté une activité non autorisée en raison d’une tentative de connexion infructueuse sur votre compte. Cela a été demandé à partir d’une adresse IP canadienne. Si cela ( n’est) pas vous, veuillez appuyer sur 1 pour prendre toutes les précautions nécessaires pour récupérer votre compte. » L’appel n’a duré que 19 secondes.

Alarmé, Apgar appuya sur le 1.

Il a dit qu’il ne se souvenait pas s’il avait saisi manuellement son code d’authentification à deux facteurs ou s’il s’était affiché automatiquement sur son écran. Mais ce qui s’est passé à ce moment-là a entraîné le blocage de son compte en moins de deux minutes. Comme Apgar n’a pas retrouvé l’accès, il a dit qu’il supposait que les fraudeurs avaient volé la plupart sinon la totalité de la crypto, mais il ne peut pas en être sûr.

« C’était juste de la peur et un vide de juste, ‘Oh mon Dieu, je ne peux pas récupérer ça' », a-t-il dit.

Les Apgar ont été ciblés par un type de fraude particulièrement insidieux qui tire parti de l’authentification à deux facteurs, ou 2FA. Les gens utilisent 2FA, un deuxième niveau de sécurité qui implique souvent un mot de passe, pour protéger une gamme de comptes dans les échanges cryptographiques, les banques ou partout où ils effectuent des transactions numériques.

Mais ce nouveau type de fraude va directement à ce code 2FA, et il utilise la peur des gens que leurs comptes soient piratés contre eux. En prenant des mesures qui, selon eux, les protégeront, ils s’exposent en réalité aux voleurs.

L’outil de fraude est appelé un mot de passe à usage unique, ou OTP, bot.

Un rapport produit par la société de cybersécurité basée en Floride et contributeur de CNBC, Q6 Cyber, a déclaré que les robots OTP entraînent des pertes substantielles pour les institutions financières et autres. Les dégâts sont difficiles à quantifier maintenant car les attaques de robots sont relativement nouvelles.

« Les appels de robots sont conçus de manière très habile, créant un sentiment d’urgence et de confiance au téléphone. Les appels reposent sur la peur, convainquant les victimes d’agir pour » éviter « la fraude sur leur compte », indique le rapport.

L’escroquerie fonctionne en partie parce que les victimes ont l’habitude de fournir un code d’authentification pour vérifier les informations de compte. À la première écoute, les appels automatisés peuvent sembler légitimes, surtout si la victime est harcelée ou distraite par d’autres choses au moment où l’appel arrive.

« C’est la nature humaine », a déclaré Jessica Kelley, analyste de Q6 Cyber ​​qui a rédigé le rapport. « Si vous recevez un appel qui vous indique que quelqu’un essaie de se connecter à votre compte, vous ne pensez pas : « Eh bien, je n’essayais pas de le faire ». »

Les robots ont commencé à être mis en vente sur la plateforme de messagerie Telegram l’été dernier. Kelley a identifié au moins six chaînes Telegram avec plus de 10 000 abonnés vendant chacune les bots.

Bien qu’il n’y ait aucune estimation officielle de la quantité de crypto volée, Kelley a déclaré que les fraudeurs se vantent régulièrement sur Telegram de la qualité du fonctionnement des bots, rapportant à chaque utilisateur des milliers ou des centaines de milliers de dollars en crypto. Le coût des robots varie de 100 $ par mois à 4 000 $ pour un abonnement à vie.

« Avant ces robots OTP, un cybercriminel devait faire cet appel lui-même », a déclaré Kelley. « Ils devraient appeler la victime et essayer de lui faire divulguer ses informations personnelles identifiables ou son code PIN de compte bancaire ou son code d’accès 2FA. Et maintenant, avec ces bots, tout ce système est juste automatisé et l’évolutivité est d’autant plus grande. »

« Une fois que la victime a entré ce code 2FA, ou toute autre information qu’elle a demandé à la victime de mettre dans son téléphone, cette information est envoyée au bot », a déclaré Kelley. Le bot « l’envoie ensuite automatiquement au cybercriminel, qui a alors accès au compte de la victime ».

Elle a déclaré que les criminels pourraient « potentiellement tout voler, car avec ces transactions, ils peuvent les faire les unes après les autres jusqu’à ce que le montant soit pratiquement épuisé ».

Dans une déclaration à CNBC, un porte-parole de Coinbase a déclaré: « Coinbase ne fera jamais d’appels non sollicités à ses clients, et nous encourageons tout le monde à être prudent lorsque vous fournissez des informations par téléphone. Si vous recevez un appel d’une personne prétendant provenir d’une institution financière (que ce soit Coinbase ou votre banque), ne divulguez aucun des détails de votre compte ou des codes de sécurité. Au lieu de cela, raccrochez et rappelez-les à un numéro de téléphone officiel indiqué sur le site Web de l’organisation.

David Silver, un autre client de Coinbase, savait que l’entreprise ne l’appellerait pas. Il a récemment reçu un appel automatisé indiquant qu’il y avait un problème avec son compte.

« Et immédiatement, c’est une voix électronique qui m’a dit qu’il s’agissait du département des fraudes de Coinbase », a-t-il déclaré. « Et je me suis immédiatement tourné vers l’avocat assis à côté de moi et j’ai dit: » Commencez à filmer « . J’ai su instantanément ce que c’était et ce que ça allait être. »

Silver savait de quoi il s’agissait, car il n’est pas seulement un client de Coinbase – c’est un avocat spécialisé dans les cas de crypto-monnaie et de fraude financière.

Silver a appuyé sur le 1 et s’est retrouvé sur un appel en direct. Une personne a pris la ligne en se faisant passer pour un employé de Coinbase.

« Et ils ont immédiatement commencé à me dire des choses dont je sais qu’elles enfreignent ce que ferait Coinbase », a-t-il déclaré. « Par exemple, ils ne vous demanderont jamais votre mot de passe. Ils n’essaieront jamais de prendre le contrôle de votre ordinateur. »

Silver a demandé s’il pouvait recevoir un e-mail confirmant que l’appel provenait de Coinbase. La réponse était non.

« Et leur réponse était non car il n’y a que certaines façons de masquer l’e-mail provenant directement d’un domaine qui, de nos jours, les opérateurs de domaine tels que GoDaddy, Google – il est très difficile d’usurper l’e-mail provenant des domaines », a-t-il déclaré. « Et ils n’étaient pas disposés à m’envoyer l’e-mail. Je dirais que c’était mon dernier espoir qu’ils étaient légitimes, c’est quand je leur ai demandé de m’envoyer l’e-mail et ils ont dit non. »

Après près de sept minutes, Silver a été invité à partager son écran d’ordinateur. Il a mis fin à l’appel.

« Je ne suis pas surpris d’avoir reçu l’appel. Mais je me demande comment ils avaient mon numéro de téléphone portable personnel et où ils obtiennent ces informations pour me lier à Coinbase », a-t-il déclaré.

Apgar a dit qu’il aurait aimé ne jamais avoir répondu au téléphone. Pour aggraver les choses, il n’a pas pu récupérer l’accès à son compte, a-t-il déclaré. Lorsque CNBC a contacté Coinbase pour que les Apgars retrouvent l’accès à leur compte, un porte-parole de la société a déclaré que l’affaire avait été confiée à son équipe de sécurité.

Apgar a déclaré lundi qu’il venait de répondre à un e-mail de Coinbase pour aider à restaurer l’accès au compte.

Le service client de Coinbase a été un problème répandu, a constaté CNBC l’année dernière. Des clients à travers le pays ont déclaré que les pirates vidaient leurs comptes, mais lorsqu’ils se sont tournés vers Coinbase pour obtenir de l’aide, ils n’ont pas pu obtenir de réponse. Après l’histoire, Coinbase a mis en place une ligne d’assistance téléphonique pour aider les clients, mais même cela a été semé d’embûches.

Interrogé sur ce qu’il aurait pu faire différemment, Apgar a répondu que c’était simple : ne pas répondre au téléphone.

Envoyer des conseils par e-mail à investigations@cnbc.com

Rate this post
Publicité
Article précédentUne fondation néerlandaise demande des dommages-intérêts aux consommateurs pour les paiements des applications Apple et Google
Article suivantJujutsu Kaisen sort enfin ses romans aux États-Unis
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici