Ils ont été dépouillés de plusieurs milliers de roupies. Ces clients de la MCB, utilisant les services Internet Banking, ont en fait été piégés par des mails leur demandant de mettre à jour leur profil. La banque a ainsi émis un communiqué pour mettre sa clientèle en garde.
 

Ils ont eu le malheur de suivre un lien qui dirige vers un site internet qui ressemble beaucoup à celui de la Mauritius Commercial Bank (MCB).  Ces clients utilisant l’Internet Banking avaient en fait reçu un mail, les incitants à mettre à jour leur profil. Sauf que le site était un subterfuge pour les hameçonner (phishing) les clients de la banque. Ils ont ainsi été dépouillés de plusieurs milliers de roupies.
 

Les pirates informatiques ont en fait profité des dernières fonctionnalités ajoutés au service Internet Banking pour demander à des clients d’insérer des informations sous peine de voir leur compte désactivé. Ces mails frauduleux renvoient vers le lien : http://scandana-secure.com/mcb/update.htm. Un lien qui serait sécurisé. Or, ce lien a déjà été bloqué pour Web Forgery.
 

Dans un communiqué émis samedi, la MCB explique que ces mails ne proviennent pas de la banque. Elle souligne que tout changement se fait via le compte d’utilisateur sur son site soit, www.mcb.mu. Et que la banque n’exigera jamais par mail ou par téléphone que des données personnelles soient actualisées.
 

Ainsi, toute personne en présence de ce mail ne doit pas se fier au caractère apparemment sérieux du message. Et surtout ne pas cliquer sur un lien dans un mail semblant provenir de la MCB.
 

Des cas de phishing sont aussi répertoriés auprès des autres banques locales. En avril dernier, Bank One avait notamment subi de telles tentatives venant de hackers. Une centaine de cas avaient été répertoriés.
 

Puis, en juillet, des clients et non-clients d’ABC Banking Corporation avaient également reçu de tels mails suspects. Alertée, la direction avait alors bloqué les sites malveillants.