Tweeter dans une entreprise lorsque vous avez un problème est l’un des moyens les plus rapides d’obtenir une réponse officielle, mais une nouvelle arnaque Twitter qui fait le tour en ligne est une bonne raison de réfléchir à deux fois avant de le faire.
Tel que rapporté par BipOrdinateur (s’ouvre dans un nouvel onglet), une arnaque Twitter convaincante est actuellement utilisée pour cibler les clients des banques en abusant de la fonctionnalité de citation-tweet de la plateforme. Ce qui distingue cette arnaque des autres, c’est qu’elle cible les clients qui tweetent à leur banque pour déposer une plainte ou demander de l’aide pour un problème.
Malheureusement, au lieu d’avoir des nouvelles de leur banque, les utilisateurs de Twitter qui contactent leur banque reçoivent des réponses d’escrocs sous la forme de citations de tweets qui les incitent à appeler un faux numéro d’assistance téléphonique.
Si un client de la banque appelle le numéro, les escrocs à l’autre bout pourraient essayer de lui faire fournir des informations sensibles, tout comme avec escroqueries au support technique ou escroqueries par vishing.
Faux comptes bancaires Twitter
Si vous décidez de marquer le compte Twitter de votre banque dans un tweet, vous devez faire attention aux réponses des comptes Twitter non vérifiés, car ils pourraient se faire passer pour le personnel d’assistance de votre banque.
Cependant, les entreprises légitimes répondront parfois à un tweet en utilisant un compte Twitter distinct au lieu d’utiliser leur compte principal. Souvent, ce n’est pas un problème, mais dans ce cas, cela pourrait l’être.
Axe Sharma de BleepingComputer a récemment tagué la banque indienne Axis dans un tweet, puis a reçu une réponse sous forme de citation-tweet d’un compte prétendant être la banque. Le fait que personne n’ait suivi le compte et qu’il n’ait pas de badge de vérification a soulevé des signaux d’alarme, mais comme nous l’avons souligné précédemment, les entreprises utilisent parfois un compte Twitter distinct pour traiter les plaintes des clients.
Alors qu’un lien vers un page d’hameçonnage aurait probablement été bloqué et de nombreux utilisateurs hésiteraient à cliquer dessus, les escrocs derrière cette campagne utilisent plutôt un numéro de téléphone pour éviter d’éveiller les soupçons. Heureusement, dans ce cas, un responsable de la Banque a répondu au tweet de citation en disant que la réponse ne provenait pas de l’un de ses représentants officiels. Ils ont également exhorté Sharma à « arrêter immédiatement toute interaction avec l’autre profil » et à ne partager aucune information avec eux.
Comment savoir si un compte Twitter est faux
Bien que le compte en question ait été banni, les escrocs à l’origine de cette campagne peuvent facilement s’inscrire à un autre compte et recommencer à cibler les clients sur Twitter. Par conséquent, être en mesure de savoir si un compte sur la plateforme est faux est extrêmement important pour éviter ces types d’escroqueries.
Comme le souligne BleepingComputer, les escrocs qui exploitent cette campagne et des campagnes similaires recréent souvent des comptes officiels et ajoutent quelques chiffres à la fin pour distinguer leurs faux comptes. Ils utilisent également des images officielles et copient la description d’un compte pour paraître légitimes.
Lorsqu’il s’agit de déterminer si un compte Twitter est faux ou non, vous devez d’abord examiner son profil, car les vrais utilisateurs ont des biographies intéressantes, de vraies photos de profil et des tweets originaux, par opposition à de simples re-tweets.
À partir de là, vous souhaitez vérifier comment le compte a été vérifié. Alors que la coche bleue de Twitter était difficile à obtenir, le lancement de Gazouillement Bleu a permis aux faux comptes d’apparaître plus facilement comme légitimes. Twitter a également lancé un nouveau code couleur qui ajoute une coche grise pour les comptes des responsables gouvernementaux ainsi qu’une coche dorée pour les entreprises.
Comme avec tous les autres plateformes de médias sociaux, vous devez être prudent sur Twitter car les escrocs sont toujours à la recherche d’un moyen rapide de gagner de l’argent ou de voler vos informations personnelles. Si un tweet semble trop beau pour être vrai ou a les caractéristiques d’un e-mail d’hameçonnagele compte derrière est probablement faux.