L’arnaque par email « CIMB Bank – Transfer To Your Account » est un e-mail de phishing qui affirme faussement qu’un virement bancaire a été effectué au nom du destinataire. Le message se présente comme un avis de paiement ou de transfert de fonds de la CIMB Bank et indique que des fonds sont transférés sur le compte du destinataire. L’e-mail n’est pas envoyé par CIMB Bank et n’est lié à aucune transaction réelle.
L’e-mail indique qu’une demande de transfert a été soumise et qu’un avis de paiement ou un document de transfert est disponible pour examen. La formulation est transactionnelle plutôt que promotionnelle. Elle est écrite pour ressembler à une notification bancaire de routine, pas à un avertissement ou une alerte. L’e-mail inclut souvent l’adresse du destinataire dans le corps du message pour qu’il paraît personnalisé, mais aucune information bancaire réelle n’est présente.
Le message invite le destinataire à consulter les détails du transfert en cliquant sur un lien ou en ouvrant un document d’avis de paiement. L’e-mail ne fournit pas de numéro de transaction pouvant être vérifié par les canaux officiels. Il n’indique pas de véritable compte d’expéditeur, ni de montant de transfert correspondant à une activité connue, ni de compte de destination confirmé. Toutes les affirmations concernant le transfert sont fabriquées.
Cliquer sur le lien ouvre une page frauduleuse conçue pour ressembler à un visualiseur de documents sécurisé ou à un portail bancaire. La page affiche souvent un aperçu flou du document et indique que l’authentification est nécessaire pour accéder aux conseils de paiement. L’utilisateur est alors invité à entrer son mot de passe e-mail pour accéder au fichier. Cette demande est au cœur de l’arnaque.
Entrer un mot de passe e-mail sur cette page ne déverrouille pas un document ni ne confirme un transfert. Les identifiants sont capturés par des escrocs. La page ne se connecte pas aux systèmes de la banque CIMB, et aucune information bancaire n’est récupérée. L’aperçu du document est statique et ne représente pas un véritable enregistrement de transfert.
Cette arnaque vise les identifiants e-mail plutôt que les connexions bancaires directes. Une fois que les escrocs ont accès au compte email, ils peuvent rechercher des messages bancaires, intercepter des codes à usage unique et demander la réinitialisation des mots de passe pour d’autres services. Le compte compromis peut également être utilisé pour envoyer des e-mails de phishing supplémentaires qui semblent légitimes.
L’arnaque par e-mail CIMB Bank – Transfer To Your Account repose sur l’hypothèse que les destinataires peuvent s’inquiéter de fonds entrants inattendus ou souhaiter vérifier rapidement une transaction. L’utilisation du branding CIMB Bank vise à diminuer les soupçons, mais l’e-mail ne suit pas les véritables pratiques de communication bancaire. Les banques ne distribuent pas les documents d’avis de paiement via des liens d’email non sollicités qui nécessitent des mots de passe d’email.
L’e-mail complet de phishing « CIMB Bank – Transfert vers votre compte » est ci-dessous :
Subject: Payment Advice for –
Dear -,
We are pleased to inform you that a request to transfer into your account has been submitted to CIMB Bank for processing. Kindly view below for the Payment Advice attached to this auto-generated email.
View Payment Advice Here
Click above to see the Details of Transaction for your reference and confirmation only.
If you have any queries, you may contact us at 1-370-860-828 during office hours from 9am to 6pm (Monday to Friday)
To discover more about our products and services, please log on to –
Warm Regards
BizChannel@CIMB Team
Comment l’arnaque « CIMB Bank – Transfer To Your Account » par email est distribuée
L’arnaque « CIMB Bank – Transfer To Your Account » par e-mail est diffusée via des campagnes de phishing en masse. Le même message est envoyé à de nombreuses adresses e-mail sans vérifier si le destinataire possède un compte bancaire CIMB ou une quelconque relation bancaire. L’arnaque fonctionne parce que l’e-mail prétend que de l’argent est transféré au destinataire, ce qui peut sembler pertinent pour n’importe qui.
Le nom de l’expéditeur fait souvent référence à CIMB Bank ou à un service de paiement, mais l’adresse d’envoi n’appartient pas à CIMB Bank. Le domaine utilisé pour envoyer le message n’a aucun lien avec la banque et peut être identifié en consultant les informations complètes de l’expéditeur. Ce décalage est un indicateur clair que le message n’est pas légitime.
Le contenu des e-mails ne contient pas de détails vérifiables sur les transactions. Aucune référence de transfert confirmée ne peut être associée à une véritable application bancaire ou un site web. Les notifications légitimes de la CIMB Bank dirigent les clients à se connecter via le site officiel ou l’application mobile, et non via des liens e-mail intégrés.
Le lien inclus dans l’email mène à un domaine qui n’appartient pas à CIMB Bank. Même si la page paraît professionnelle, la barre d’adresses indique qu’elle est hébergée ailleurs. Toute page qui demande un mot de passe par e-mail pour consulter un document bancaire est frauduleuse.
La page d’arnaque ne propose pas d’options alternatives de vérification. Il ne suggère pas de contacter le support de CIMB Bank via des numéros de téléphone connus ou l’activité des comptes courants par les voies officielles. Toutes les interactions sont acheminées via le faux visualiseur de documents.
L’arnaque par e-mail CIMB Bank – Transfer To Your Account est spécifique à son utilisation d’un langage de transfert et d’une tromperie sur le thème des documents. Vérifier les domaines des expéditeurs, éviter les liens de documents dans les emails bancaires inattendus et ne revoir l’activité des comptes que via les plateformes officielles de la CIMB Bank sont des moyens efficaces d’éviter cette arnaque.