Le but est de soutirer des informations personnelles afin qu’ils puissent vider le compte bancaire de leur victime.
Contacté par l’express, Ryan Coopamah, responsable de la communication à la MCB, confirme qu’en ce moment de tels courriers sont en circulation. «On a une procédure. Dès qu’un cas est rapporté, on fait fermer le site frauduleux», explique-t-il.
La MCB prévient également ses clients à travers des messages pour qu’ils se montrent plus vigilants.
Ces cybercriminels piègent les clients via ce type de message. En cliquant sur le lien, ces derniers sont reconduits vers un site qui ressemble à peu de chose près à celui de la banque. De là, ils sont avertis qu’il est primordial de réactiver leur compte. Le site les invite ainsi à remplir un formulaire qui requiert des informations personnelles, à savoir le user ID, le mot de passe de l’utilisateur et celui des transactions, l’adresse mail et son mot de passe.
Mais, dès que les utilisateurs cliquent sur le bouton d’activation, le formulaire disparaît et le site web reste figé pendant cinq secondes. Entre-temps, les cybercriminels ont déjà récupéré les codes afin de vider le compte bancaire des personnes dupées.
Pour la MCB, il est donc primordial que les clients ne divulguent pas leur mot de passe sur le net. Ce genre de phishing «arrive à toutes les banques», prévient Ryan Coopamah, et il s’agit de ne pas se laisser berner.