La Banque norvégienne DNB a révélé des détails d'une nouvelle campagne de fraude très créative qui a utilisé des affiches publicitaires physiques au Portugal pour attirer les victimes dans une fausse arnaque de prêt.
Malgré sa présence dans le pays, la marque de DNB est apparue sur environ 2 300 affiches produites par des professionnels placées dans des zones publiques dans plusieurs villes portugaises.
Les affiches comportaient des codes QR menant à un faux site Web DNB, conçu pour inciter les gens à remettre des informations personnelles.
Les visiteurs du site se sont vu offrir ce qui semblait être un prêt attrayant, mais on leur a dit qu'ils devaient payer des frais avant de recevoir des fonds – une arnaque classique à l'avance, habillée d'un design lisse et convaincant.
«Il s'agit d'un type de« phishing physique »que nous n'avons jamais vu auparavant. Comme dans le phishing régulier, l'objectif est que vous fournissiez des informations sensibles que les criminels peuvent abuser pour obtenir votre argent», a déclaré Sebastian C. Takle, chef du centre de cybercriminalité financière de DNB.
Une agence de publicité a également été dupe
L'arnaque était si sophistiquée que même l'agence de publicité impliquée dans la production et la distribution des affiches a été trompée. L'agence a reçu la demande d'emploi grâce à ce qui semblait être un e-mail authentique d'un cadre supérieur de DNB.
Au moment où la fraude a été découverte et les affiches ont été retirées en avril et en mai, ils avaient déjà été vus par des milliers de personnes dans des bus, dans des centres commerciaux et dans les rues de la ville.
Les matériaux imitaient étroitement le style visuel de DNB, y compris ses éléments de police, de mise en page et de conception.
« Soyez conscient de la fraude du code QR! Nous pouvons en voir plus », a averti Takle.
La fraude va au-delà de Internet
Takle a déclaré que l'échelle et la créativité de cette affaire le distinguaient de tout ce que la banque a rencontré auparavant.
«La créativité et la portée dépassent la plupart des méthodes de fraude que nous avons vues auparavant, mais la tendance est claire. Le crime se produit maintenant en ligne et sous des formes physiques.»
Il a souligné un autre cas de l'année dernière, dans lequel les fraudeurs ont rencontré des victimes âgées en personne. Une victime a même été emmenée à Dubaï, où ses fonds ont été utilisés pour couvrir les séjours à l'hôtel et acheter des articles de luxe coûteux.
Une tendance croissante, a expliqué Takle, est que les escrocs utilisent les noms des marques de confiance pour lancer un large filet dans l'espoir que quelques personnes tomberont pour la tromperie.
«Au Portugal, la taille des affiches et le volume ont contribué à la campagne publicitaire (lire: campagne de fraude) semblant très crédible. Par conséquent, il est probable que plusieurs ont été trompés pour donner des informations sensibles.»
Crime organisé avec une portée mondiale
Bien qu'aucune campagne similaire n'ait encore été identifiée ailleurs, DNB enquête activement pour savoir si ce type de fraude pourrait se propager à l'international.
Takle a averti que les réseaux de crimes organisés fonctionnent souvent au-delà des frontières, avec l'intention de cibler les Norvégiens au pays et à l'étranger.
«Par conséquent, soyez toujours sur les gardes. Nous pouvons voir plus de ce type de fraude. Ici, l'agence de publicité a perdu de l'argent parce qu'ils ont été trompés. Combien d'autres ont été trompés, nous ne savons pas.»
DNB exhorte tout le monde à rester vigilant à des escroqueries de plus en plus sophistiquées, en ligne et hors ligne. Comme le montre ce cas, même le monde réel n'est plus à l'abri du phishing.