Phishing : la banque NatWest obligée de suspendre ses services en ligne
Un établissement bancaire britannique s’est vu forcé de suspendre temporairement ses services en ligne afin de protéger ses clients d’une tentative d’escroquerie par phishing.
La banque NatWest a été forcée de suspendre certains de ses services en ligne en Grande-Bretagne après avoir été victime d’une escroquerie d’un nouveau genre, basée sur le principe du phishing. Actuellement, il est notifié aux clients de NatWest, lorsqu’ils se connectent au service bancaire en ligne, qu’il leur est impossible de créer ou modifier des mandats de paiement ou des avis de prélèvement. Selon la société Sophos, spécialisée dans la sécurité des systèmes d’information, la banque a pris ces mesures suite à l’apparition sur le Réseau d’un e-mail se faisant passer pour une mise à jour officielle envoyée par l’établissement bancaire. La crainte est que ce courrier abuse les utilisateurs du service en ligne et les amène à divulguer leurs mots de passe, ce qui donnerait aux escrocs un accès à leurs comptes bancaires. Le message d’alerte sur le site de NatWest prévient les usagers en ces termes : « Alerte à la fraude. Ne saisissez aucune donnée bancaire dans les pop-up ou les nouvelles fenêtres qui pourraient apparaître par dessus cette page. »Appel à la méfiance Pour Graham Cluley, consultant en technologies pour Sophos, « les clients de NatWest – et en fait les clients de tous les services bancaires en ligne – doivent se montrer extrêmement méfiants vis-à-vis de tout e-mail semblant provenir de leur banque et ne jamais cliquer sur les liens qu’il contient ». « C’est une bonne chose de voir une institution financière réagir aussi rapidement pour protéger ses clients d’une fraude potetielle », a-t-il ajouté.