Image : Morgan Stanley/EZpublish-france.fr
Morgan Stanley Wealth Management, la division de gestion de patrimoine et d’actifs de Morgan Stanley, affirme que certains de ses clients ont vu leurs comptes compromis lors d’attaques d’ingénierie sociale.
Les violations de compte étaient le résultat d’un vishing (alias hameçonnage vocal), une attaque d’ingénierie sociale où les escrocs usurpent l’identité d’une entité de confiance (dans ce cas Morgan Stanley) lors d’un appel vocal pour convaincre leurs cibles de révéler ou de transmettre des informations sensibles telles que des informations bancaires ou identifiants de connexion.
La société a déclaré dans un avis envoyé aux clients concernés que, « le ou vers le 11 février 2022 », un acteur menaçant se faisant passer pour Morgan Stanley a eu accès à leurs comptes après les avoir amenés à fournir leurs informations de compte en ligne Morgan Stanley.
Après avoir réussi à violer leurs comptes, l’attaquant a également transféré électroniquement de l’argent sur son propre compte bancaire en lançant des paiements à l’aide du service de paiement Zelle.
« Comme vous le savez, le ou vers le 11 février 2022, vous avez été contacté par un mauvais acteur prétendant être avec Morgan Stanley », l’alerte se lit.
« Le mauvais acteur a pu obtenir des informations relatives à votre compte Morgan Stanley Online, accéder ensuite à ce compte et lancer des paiements Zelle non autorisés. »
Un porte-parole de Morgan Stanley a déclaré à EZpublish-france.fr qu' »il n’y a eu aucune violation de données ou fuite d’informations de la part de Morgan Stanley ».
Les systèmes de Morgan Stanley « restent sécurisés »
La division Morgan Stanley a ajouté qu’elle avait désactivé les comptes de tous les clients touchés par ces attaques et que ses systèmes « restaient sécurisés ».
« Ce compromis n’est le résultat d’aucune action de Morgan Stanley Wealth Management et nos systèmes restent sécurisés », a expliqué la société.
« Votre compte Morgan Stanley Wealth Management a été signalé à notre centre d’appels client afin que tous les appelants du centre d’appels soient invités à effectuer une vérification supplémentaire. Votre compte Morgan Stanley en ligne précédent a également été désactivé. »
Morgan Stanley fournit des recommandations sur comment se défendre contre les attaques de vishing et d’autres types d’escroqueries par ingénierie sociale, conseillant aux clients de ne pas répondre aux appels provenant de numéros de téléphone qu’ils ne reconnaissent pas.
« Soyez également prudent lorsque vous fournissez vos données personnelles par téléphone. Assurez-vous que la personne qui demande les informations appartient à une organisation légitime et qu’elle est bien celle qu’elle prétend être », indique la société.
« Vous pouvez toujours raccrocher et rappeler l’organisation en utilisant un numéro de téléphone trouvé via une source fiable, comme le site Web officiel de l’entreprise ou peut-être un état financier. »
Morgan Stanley a révélé une violation de données en juillet 2021 après que le gang de rançongiciels Clop a volé des informations personnelles appartenant à ses clients en piratant le serveur Accellion FTA de Guidehouse, l’un des fournisseurs tiers de Morgan Stanley.
Morgan Stanley est une banque d’investissement américaine de premier plan et une société mondiale de services financiers fournissant des services de banque d’investissement, de valeurs mobilières, de patrimoine et de gestion des investissements dans le monde entier.
Sa liste de clients comprend des entreprises, des gouvernements, des institutions et des particuliers du monde entier, dans plus de 41 pays.