Comment les cybercriminels procèdent-ils ?

L’objectif du cybercriminel est de récupérer des données personnelles, professionnelles et/ou bancaires pour en faire un usage frauduleux.
Les informations demandées concernent généralement :
• Des données personnelles : nom, prénom, adresse postale ou de messagerie, numéro de téléphone…
• Des identifiants de connexion : nom d’utilisateur, mot de passe…
• Des informations bancaires : IBAN, numéro de carte bancaire…

Comment procèdent-ils ?
1. Vous recevez un message électronique frauduleux envoyé par un cybercriminel qui se fait passer pour ENGIE.
2. Le corps du message, aux couleurs d’un message officiel, vous encourage à cliquer sur un lien pour réaliser une action donnée : mettre à jour des données, obtenir un remboursement etc.
3. Lorsque vous cliquez sur le lien, vous êtes redirigé(e) vers un site Internet frauduleux reprenant les codes visuels du site Internet officiel ENGIE.
4. Sur le site, il vous est demandé de renseigner des informations personnelles, professionnelles et/ou bancaires.
5. Une fois les données communiquées, elles sont récupérées par des cybercriminels pour être utilisées aux dépens des victimes.

Que font-ils des données récupérées frauduleusement ?
Les informations dérobées par les cybercriminels sont généralement revendues sur les marchés noirs à d’autres cybercriminels. Ces derniers utilisent alors les données obtenues pour réaliser diverses attaques : piratage de compte en ligne ou bancaire, escroquerie à caractère financier, usurpation d’identité…