Cybersécurité : Robinhood dit que les données de 7 millions de clients ont été exposées lors d’un incident de sécurité au début du mois
Au cours des dernières années, des millions de personnes ont afflué vers des applications comme Robinhood pour échanger des actions et des crypto-monnaies, apparemment attirées par la nature sans commission de ces services. Cependant, cela en a également fait des cibles attrayantes pour les pirates qui recherchent des données utilisateur sensibles. Robinhood est l’une des sociétés les plus populaires du secteur des services financiers. Cela ne devrait donc surprendre personne que des acteurs malveillants sondent constamment ses défenses de sécurité dans l’espoir d’accéder à de précieuses informations financières sur les utilisateurs de la plate-forme. La société a déclaré avoir subi une violation de sécurité au début du mois qui visait sa base de données et a entraîné la fuite des données des utilisateurs à un « tiers non autorisé ». Si vous utilisez le service, vous avez peut-être reçu un e-mail vous informant de l’incident, qui a été découvert dans la soirée du 3 novembre et a conduit à la divulgation des informations personnelles de pas moins de 7 millions d’utilisateurs. La bonne nouvelle est que Robinhood n’a trouvé aucune preuve que les pirates informatiques aient accès aux numéros de compte bancaire, aux numéros de carte de débit et de crédit ou aux numéros de sécurité sociale. La société affirme également qu’aucun client n’a subi de perte financière à la suite de l’attaque. Cybersécurité : accident au tiers non autorisé Apparemment, le tiers non autorisé n’a pas eu à franchir des étapes importantes pour effectuer l’attaque. Au lieu de cela, la personne ou le groupe en question « a conçu socialement un employé du service client par téléphone ». Cela leur a permis d’obtenir une liste d’adresses e-mail pour 5 millions d’utilisateurs et des noms complets pour un groupe distinct de 2 millions d’utilisateurs. Pour environ 310 personnes, les attaquants ont pu creuser plus profondément pour obtenir des informations personnelles supplémentaires, notamment la date de naissance, les codes postaux, etc. Dix personnes ont vu leurs comptes compromis de manière plus étendue, mais la société maintient qu’aucune information sensible n’a été exposée. Robinhood a déclaré que le tiers non autorisé recherchait un «paiement d’extorsion», ce qui a incité l’entreprise à informer les forces de l’ordre et à faire appel à la société de sécurité Mandiant pour une enquête approfondie sur l’incident. En attendant, la société recommande aux utilisateurs de se méfier des escroqueries par hameçonnage (cybersécurité) par courrier électronique qui pourraient usurper l’identité de Robinhood ou d’autres sociétés. Mais plus important encore, vous devez utiliser l’authentification à deux facteurs et discuter uniquement avec des profils vérifiés sur les réseaux sociaux. Source : Netcostsecurity – Cybersécurité Et pour en savoir +
Etat des lieux non exhaustif des fraudes COVID
On sait que les escrocs sont imaginatifs et pleins de ressources, mais ils sont généralement aussi les premiErs à tirer profit d’une actualité quelle qu’elle soit, surtout si elle est angoissante ou stressante. Le COVID ne fait pas exception à la règle : Avec la crise, le signalement des fraudes bat des records. Petit inventaire à la Prévert des principales escroqueries recensées : Fraudes aux aides publiques : De nombreuses fraudes aux aides publiques ont été détectées. A titre d’exemple : La giga escroquerie à 5,8 millions d’euros d’aides Covid de «PA7», l’influenceur français de Dubaï. Il est soupçonné d’avoir détourné, selon des estimations encore très partielles, au moins 5,8 millions d’euros d’aides d’État liées à la pandémie de Covid-19 grâce à un montage audacieux et sa petite notoriété sur Internet. L’argent public dérobé provenait du fonds de solidarité (FDS), le dispositif mis en place en urgence par l’État pour soutenir les entreprises dont le secteur d’activité a été est durement touché par la crise sanitaire. . Fraudes au Pass sanitaire Les fraudes au pass sanitaire contre le coronavirus se multiplient depuis plusieurs semaines. En témoigne l’exemple récent d’une fraude dans les Yvelines, avec plus de 100 personnes concernées par ce dispositif. Selon le journal Le Parisien, 111 personnes ont réussi à se procurer une attestation de vaccination et donc d’un QR code valide alors qu’elles ne se sont pas fait vacciner. Les faits sont rapportés aux policiers de Versailles, qui ouvrent une enquête dans la foulée. À partir de ces fausses attestations, il découvre alors que ces 111 personnes auraient été vaccinées par une médecin versaillaise. Mais, en la questionnant, les policiers apprennent qu’elle était en vacances au moment des faits et que les injections ont été effectuées dans un centre où elle n’a jamais travaillé. . Fraudes liées au télétravail Des faux recruteurs qui collectent des renseignements personnels pour une offre d’emploi pendant la pandémie. Si un recruteur vous demande des renseignements personnels, prenez la précaution d’effectuer les recherches nécessaires pour savoir si cette entreprise existe et si elle est légitime. Les fraudeurs qui se font passer pour votre employeur ou une connaissance, vous demandant de leur acheter des cartes-cadeaux. Soyez soupçonneux de cette pratique, même pendant une crise comme une pandémie. Des faux courriels visant les employés qui travaillent à domicile pendant la pandémie. Méfiez-vous de ce qui suit : Des messages semblant provenir de votre service des ressources humaines demandant des renseignements personnels ou de cliquer sur un lien Des messages semblant provenir de votre service informatique demandant des pièces d’identité, ou des courriels avec pièces jointes Des fausses demandes de réinitialisation du mot de passe d’un compte de courrier électronique Fraudes aux placements : Soyez prudent si on vous invite à investir dans des entreprises offrant des produits ou services susceptibles de prévenir, dépister ou soigner une infection au coronavirus (COVID-19). Des fraudeurs profitent de la situation actuelle pour attirer d’éventuels investisseurs et leur promettre des rendements très élevés. Les fraudes peuvent prendre différentes formes. À titre d’exemple, les fraudeurs peuvent diffuser de fausses rumeurs sur les médias sociaux dans l’espoir de faire gonfler artificiellement la valeur d’actions qu’ils détiennent et vous les revendre à profit. Vous vous rendrez compte plus tard que vous avez acheté à prix gonflés des actions qui en réalité ne valent presque rien. Généralement, les fraudeurs demandent d’investir rapidement pour profiter d’une occasion « sans précédent ». Rappelez-vous que les investissements à rendements élevés sans risques n’existent pas. Fraudes financières : Pendant les périodes de confinement, les collaborateurs de nombreuses entreprises ont été amenés à travailler en home office et les processus de travail habituels s’en sont trouvés affectés. Les procédures et workflows de validation établies par les entreprises n’étaient plus en vigueur ou de manière partielle seulement. Et le contrôle basé sur l’échange ou sur la vérification de pièces physiques ne fonctionnait plus. Cette crise a donc créé donc une multitude de risques qui ont du être identifiés et encadrés. Aujourd’hui encore, le télétravail, conséquence de la crise augmente les probabilités qu’une entreprise soit victime de fraudes de la part de ses employés, de tiers ou de partenaires commerciaux. Concrètement, le risque de criminalité économique et de « non-conformité » peut se produire dans toute entreprise sous de diverses formes, comme : Instructions données au service comptable ou financier d’initier un paiement sur un compte par des fraudeurs Manipulation de l’information financière pour dissimuler un surendettement Le travail décentralisé et l’affaiblissement du système de contrôle interne qui en découle, ainsi que les processus d’urgence liés à la crise, peuvent entraîner une augmentation des détournements de fonds (avec l’introduction de factures fictives ou de notes de frais excessives, par exemple) Et nous n’en avons certainement pas terminé avec les fraudes COVID, alors ouvrez l’œil et souvenez vous que l’urgence et les rendements exceptionnels font rarement bon ménage avec la sécurité de votre argent. Et qu’il existe des solutions informatiques de lutte contre la fraude aux règlements frauduleux comme MATA IO Bank Suite qui contrôle vos tiers et vos fichiers de paiement avant envoi en banque. Si vous voulez en savoir plus sur l’offre MATA IO, nous pouvons organiser un webinar. Alors, contactez- nous au 0 806 110 020 !
