Dans un récent live Twitch, les spectateurs ont été invités à partager leur RIB et leur identité en échange d’un potentiel virement. Et cela peut s’avérer (très) dangereux…
0 𝕏
© Shutterstock 𝕏
Avec plus de 230 000 abonnés au compteur, Nasdas est un streamer très populaire sur la plateforme Twitch. En fin d’année dernière, celui-ci provoquait un vaste mouvement de foule du côté de Bordeaux, avec des centaines de jeunes (et moins jeunes) venus à la rencontre du vidéaste lors de sa visite d’une boutique du centre-ville. Il faut dire que sur Snapchat, ce même Nasdas est suivi par près de 9 millions d’abonnés.
Des centaines de RIB publiés par les spectateurs d’un live Twitch… mais pourquoi ?
Ce dimanche 2 février, en direct sur Twitch, Nasdas proposait à ses abonnés un deal on ne peut plus tentant. “J’ai un peu plus de 28 000 euros. Je dois donner 10 000 euros. Comment faire ?” indiquait alors Nasdas, avant de demander à ses spectateurs d’envoyer un message avec RIB, et expliquer pourquoi ces derniers ont besoin de cette somme. Rapidement, ce sont plusieurs dizaines d’informations bancaires qui sont partagées sur le tchat en direct, dans l’espoir de recevoir un virement (plus ou moins important) de la part du vidéaste.
🇫🇷 Des centaines, voire des milliers de personnes, ont divulgué leur RIB ou celui d’un de leurs proches, ainsi que leurs coordonnées personnelles, sur le live Twitch de Nasdas, qui a réuni plus de 100 000 spectateurs, après que l’influenceur leur ait promis 10 000 €. pic.twitter.com/JfW7jF8tUy
— Cerfia (@CerfiaFR) February 3, 2025
Il y a 2 ans, Nasdas avait également partagé dans une Story les données d’une carte bleue, sur laquelle se trouvait alors 16 000€, invitant les utilisateurs à utiliser cette dernière pour leurs achats personnels. Rapidement, de nombreux sites avaient détecté une activité anormale, et certains comptes avaient été bloqués pour cause d’utilisation d’un moyen de paiement frauduleux.
Evidemment, on sait que ni le RIB, ni même l’IBAN, ne constituent de quelconques moyens de paiement. Avec ces deux documents, on ne peut donc rien décaisser sans l’autorisation du propriétaire du compte, mais rien n’empêche des utilisateurs malveillants d’utiliser ces informations (RIB et identité du propriétaire) pour tenter de mettre au point une autorisation de prélèvement frauduleuse.
En effet, depuis de nombreux mois déjà, certains acteurs malveillants exploitent allègrement les données bancaires récupérées sur le web, afin de faire passer pour un conseiller de la banque de la victime, et évoquant une opération suspecte sur le compte. “Les escroqueries au faux conseiller bancaire sont le phénomène de 2023 (+78% vs 2022)” expliquait la plateforme Cybermalveillance dans un rapport publié l’été dernier.
Dans les faits, l’escroc appelle la victime ou l’incite à le contacter et se présente comme conseiller ou agent du service anti-fraude de sa banque. Il dispose souvent de nombreuses informations la concernant pour crédibiliser son arnaque : identité, adresse, coordonnées de carte bancaire, voire numéro de compte… Méfiance donc.
M5.9 avis
[ ]