En mai, les clients de monobank ont perdu deux fois moins d'argent aux arnaqueurs qu'en avril. Le cofondateur de la banque, Oleh Horokhovskyi, a nommé la raison principale : les gens ont enfin assimilé une règle simple — mono n'appelle pas. Ce n'est pas du marketing, c'est un effet mesurable. Mais c'est précisément là que commence le chapitre suivant.
Comment une seule règle a changé les statistiques
Un appel téléphonique d'un « employé de la banque » — c'est toujours l'outil le plus courant des soi-disant « arnaqueurs de bureau ». Le schéma est simple : la personne a peur, fait confiance à la voix au téléphone et transfère elle-même l'argent ou révèle ses données. Lorsqu'une masse critique de clients a cessé de répondre à de tels appels, l'efficacité des attaques a chuté brutalement.
Mais l'adaptation des arnaqueurs ne s'est pas fait attendre.
Deux nouveaux vecteurs qui fonctionnent déjà
Le premier — les appels IVR. Au lieu d'une personne réelle, c'est un robot qui appelle : « Votre application a été connectée à partir d'un appareil inconnu. Si ce n'était pas vous — appuyez sur 1 ». Après avoir appuyé, le client se retrouve face à un vrai arnaqueur qui propose de transférer les fonds sur un « compte de réserve » ou de signer un crédit d'urgence pour « sauver » l'argent. Comme l'a noté Horokhovskyi sur Telegram, la règle reste la même : appuyer sur n'importe quel chiffre — 1, 2, 3, 4 — en réponse à un tel appel est interdit.
Le deuxième vecteur — les fausses offres d'emploi. Sur les réseaux sociaux, des annonces d'emploi comme opérateur de ligne d'assistance chez monobank avec un salaire à partir de 40 000 hrn ont massivement proliféré. « Tu veux travailler chez mono ? Installe l'application et complète une quête pour ton recrutement », — voilà à quoi ressemble le piège typique.
« Une fois qu'ils ont accès au téléphone de la victime, ce n'est pas nécessairement l'argent de mono qu'ils voleront — ils peuvent accéder à d'autres banques ou faire d'autres bêtises ».
Oleh Horokhovskyi, cofondateur de monobank
Un détail important à noter ici, facile à manquer : monobank est vraiment protégé contre l'interception du contrôle — la banque l'admet ouvertement. Mais les arnaqueurs s'en fichent. Une fois qu'ils ont accès au smartphone, ils peuvent se connecter à Privat24, à d'autres applications, aux réseaux sociaux ou simplement prendre des captures d'écran de documents.
Ce que cela signifie en pratique
- Tout appel IVR « de la banque » — c'est une arnaque. Monobank n'initie pas d'appels aux clients.
- Toute offre d'emploi avec condition d'installer une application — c'est une arnaque, peu importe la marque utilisée.
- La protection d'une seule application ne protège pas le téléphone — la compromission de l'appareil donne accès à tout.
monobank a annoncé une intensification de sa campagne d'information autour du schéma avec des applications tierces — apparemment, il n'a pas encore atteint le niveau de reconnaissance qui avait autrefois changé les statistiques des appels.
Si la dynamique se répète — et que la nouvelle règle est aussi massivement assimilée — les arnaqueurs auront-ils le temps de trouver un troisième vecteur avant que la banque ne ferme le deuxième ?
