Courriel frauduleux Chase : le transfert est en cours de traitement et sera déduit

Geost Banking Trojan

Les escroqueries en ligne sont très sophistiquées. Elles se font souvent passer pour des institutions financières connues afin de tromper les utilisateurs et de les amener à révéler des informations sensibles. L'e-mail « Chase – Transfert en cours de traitement et sera déduit » en est un exemple. Il prétend faussement qu'un virement est en cours de traitement sur le compte du destinataire. Bien que cet e-mail puisse paraître convaincant, il vise à voler des identifiants bancaires via un site web d'hameçonnage. Comprendre le fonctionnement de cette escroquerie peut aider les utilisateurs à éviter d'être victimes d'une fraude financière.

Qu'est-ce que l'arnaque par e-mail « Chase - Le transfert est en cours de traitement et sera déduit » ?

Cet e-mail frauduleux a généralement pour objet « Vous avez reçu un nouveau message sécurisé ». Il informe le destinataire qu'un virement de 350 $ est en cours de traitement et sera débité de son compte le jour ouvrable suivant. Le message indique également un délai de 24 heures pour annuler la transaction si le destinataire ne la reconnaît pas.

À première vue, cet e-mail peut sembler être une notification de sécurité légitime de la part de Chase Bank . Cependant, il n'est pas affilié à JPMorgan Chase Bank, NA . L'objectif de cette arnaque est de créer un sentiment d'urgence afin que les destinataires cliquent sur le lien fourni sans en vérifier l'authenticité.

Voici ce que dit l'e-mail frauduleux :

Subject: You have a new secured message

Monthly Service Fee | ATM fees

View Online | Email Security Information

Chase Logo

Dear customer, Your direct demand transfer is processing and will be deducted from your account in the next business day. The following transaction will reflect on your transaction history once deducted.

Payment details:

Amount: $350.00 (USD)
Memo:
Cut off time: 12am of the next business day

If this transfer wasn't requested by you tap on the link below to verify and stop this and any intermittent transfer scheduled before the next 24 hours.

STOP AND VERIFY

Warning: Ignoring or giving wrong details means you are not the rightful owner of this account and
we are going to terminate the account if such activity is detected.

Thank you for being a Chase Customer and we look forward to serve all your financial needs.

Sincerely,

Chase Online Service

Comment fonctionne l'arnaque

Lorsque le destinataire clique sur le bouton « Annuler la transaction » , il est redirigé vers un site web frauduleux qui ressemble beaucoup à la véritable page de connexion de Chase Bank. Cependant, ce site est un site d'hameçonnage conçu pour voler ses identifiants de connexion.

Une fois que les utilisateurs ont saisi leur nom d'utilisateur et leur mot de passe, ces informations sont directement transmises aux escrocs. En accédant au compte bancaire de la victime, les cybercriminels peuvent :

  • Retirer des fonds ou effectuer des transactions non autorisées
  • Accédez aux cartes de crédit et aux comptes financiers liés
  • Modifiez les informations de connexion pour empêcher l'utilisateur réel d'accéder à son compte

Bien que le site de phishing lié à cette campagne particulière était inactif au moment de l'analyse, les escrocs mettent fréquemment à jour et améliorent leurs techniques, ce qui rend essentiel pour les utilisateurs de rester prudents.

Pourquoi cette arnaque est efficace

Les escrocs conçoivent soigneusement ces e-mails pour paraître légitimes, en utilisant souvent :

  • Image de marque officielle de Chase Bank
  • Terminologie bancaire pour rendre le message authentique
  • Langage urgent pour faire pression sur les utilisateurs afin qu'ils agissent rapidement

Étant donné que de nombreuses personnes vérifient régulièrement leurs transactions financières, une notification de transfert inattendue peut créer la panique , les amenant à cliquer sur le lien sans remettre en question sa légitimité.

Conséquences potentielles d'une arnaque

Si une victime fournit sans le savoir ses identifiants de connexion au site de phishing, elle peut être confrontée à de graves risques financiers et de sécurité, notamment :

1. Transactions non autorisées et fraude

Les pirates peuvent transférer de l'argent hors du compte, effectuer des achats en ligne ou même ouvrir des lignes de crédit au nom de la victime.

2. Vol d'identité

Un compte Chase compromis peut donner aux criminels accès à des données personnelles, qu'ils peuvent utiliser pour se faire passer pour la victime dans le cadre d'activités frauduleuses.

3. Comptes liés compromis

Si l’adresse e-mail et le mot de passe volés sont utilisés sur plusieurs plateformes, les escrocs peuvent accéder à d’autres services financiers, aux réseaux sociaux ou même à des comptes liés au travail.

Comment reconnaître et éviter les e-mails de phishing

Les escroqueries par hameçonnage étant conçues pour paraître légitimes, savoir les détecter est la meilleure défense. Voici quelques signes avant-coureurs clés :

1. Adresses e-mail d'expéditeur inhabituelles

Même si l'e-mail prétend provenir de Chase, vérifiez toujours l'adresse de l'expéditeur. Les escrocs utilisent souvent des versions légèrement modifiées d'adresses légitimes.

2. Salutations génériques

Les banques légitimes s'adressent généralement à leurs clients par leur nom plutôt que d'utiliser des salutations vagues telles que « Cher client » ou « Cher utilisateur ».

3. Langage urgent ou menaçant

Les e-mails d'hameçonnage prétendent souvent qu'une action immédiate est requise, par exemple « Votre compte sera suspendu si vous ne répondez pas ».

4. Liens suspects

Passez le curseur de votre souris sur les liens (sans cliquer) pour vérifier l'URL réelle. Si elle ne mène pas à chase.com, il s'agit probablement d'une fraude.

5. Mauvaise grammaire ou erreurs de formatage

Bien que certains e-mails de phishing soient bien conçus, beaucoup contiennent des fautes d’orthographe, une formulation inhabituelle ou une mise en forme incohérente.

Étapes à suivre si vous avez cliqué sur le lien ou saisi vos informations d'identification

Si vous avez accidentellement interagi avec l'e-mail de phishing, suivez ces étapes immédiatement :

  1. Changez votre mot de passe Chase dès que possible.
  2. Activez l’authentification multifacteur (MFA) pour ajouter une couche de sécurité supplémentaire.
  3. Surveillez votre compte bancaire pour détecter les transactions suspectes et signalez toute activité non autorisée à Chase.
  4. Prévenez le service des fraudes de Chase Bank pour les alerter de la tentative de phishing.
  5. Vérifiez les autres comptes qui utilisent le même mot de passe et mettez également à jour leurs informations de connexion.

Comment se protéger des escroqueries par e-mail

Les tentatives d’hameçonnage étant en constante évolution, le maintien de bonnes habitudes de sécurité est essentiel pour protéger vos informations personnelles et financières.

1. Ne cliquez jamais sur des liens suspects

Au lieu de cliquer sur des liens dans un e-mail, visitez le site Web officiel de votre banque en saisissant l'URL directement dans votre navigateur.

2. Activer l'authentification multifacteur (MFA)

L'authentification multifacteur nécessite une deuxième étape (comme un code d'authentification mobile) pour se connecter, ce qui rend beaucoup plus difficile pour les pirates d'accéder à votre compte, même s'ils ont votre mot de passe.

3. Utilisez des mots de passe uniques et forts

Évitez de réutiliser les mêmes mots de passe sur plusieurs comptes. Un gestionnaire de mots de passe peut vous aider à créer et à stocker des mots de passe sécurisés.

4. Vérifiez régulièrement l'activité du compte

Une surveillance fréquente des relevés bancaires et de l’historique des transactions peut aider à détecter rapidement les frais non autorisés.

5. Signaler les e-mails de phishing

Si vous recevez un e-mail suspect prétendant provenir de Chase, n'y réagissez pas. Signalez-le plutôt aux organismes gouvernementaux chargés des enquêtes sur la cybercriminalité ou à Chase Bank elle-même.

Réflexions finales

L'arnaque « Chase – Le transfert est en cours de traitement et sera déduit » vise à inciter les utilisateurs à révéler leurs identifiants bancaires par peur et urgence. Bien que ces e-mails d'hameçonnage puissent paraître très convaincants, se tenir informé des tactiques d'escroquerie courantes peut aider les utilisateurs à les reconnaître et à les éviter.

En faisant preuve de prudence face aux e-mails inattendus et en vérifiant les notifications financières via les canaux bancaires officiels, vous pouvez réduire considérablement le risque de fraude en ligne. Si un e-mail vous semble suspect, rappelez-vous : il est toujours préférable de vérifier avant de cliquer.

Par Willa
April 1, 2025
Phishing, Scam
Français
April 1, 2025
Phishing, Scam

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.