Radar des arnaques

Comment reconnaitre EBA — attaque MitM PSD2 en temps réel capturant l'authentification forte du client?

Publié le

En bref

Kits de phishing par reverse proxy (EvilProxy, Tycoon) interceptent le flux d'authentification forte du client PSD2 en temps réel : la victime saisit ses identifiants sur le site de phishing, le proxy les transmet à la véritable banque,...

Comment ca fonctionne

Kits de phishing par reverse proxy (EvilProxy, Tycoon) interceptent le flux d'authentification forte du client PSD2 en temps réel : la victime saisit ses identifiants sur le site de phishing, le proxy les transmet à la véritable banque,...

Signaux d'alerte

  • Pression urgente pour cliquer, payer ou partager des codes immediatement.
  • Lien ou expediteur qui ne correspond pas a l'organisation officielle.
  • Demande de carte, mot de passe, OTP, signature wallet ou virement.

Que faire

  1. 1Ne cliquez pas, ne payez pas, n'installez rien et ne partagez aucun code.
  2. 2Verifiez via le site, l'app ou le numero officiel saisi manuellement.
  3. 3Si vous avez deja reagi, bloquez cartes ou comptes et signalez l'incident.

Source

FAQ

EBA — attaque MitM PSD2 en temps réel capturant l'authentification forte du client est une vraie arnaque ?

Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.

Quels sont les premiers signaux ?

Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.

Que faire en premier ?

Ne cliquez pas, ne payez pas, n'installez rien et ne partagez aucun code.; Verifiez via le site, l'app ou le numero officiel saisi manuellement.; Si vous avez deja reagi, bloquez cartes ou comptes et signalez l'incident.

LegalAudit peut-il verifier mon cas ?

Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.