La banque en ligne manager.one, dédiée aux professionnels, est la cible depuis une semaine d'une campagne d'hameçonnage abusant des outils publicitaires de Google, a dénoncé mardi auprès de l'AFP le cofondateur de la start-up française Adrien Touati.

Selon le cofondateur de manager.one, « Google n'a pas fait son boulot » en permettant à l'auteur de l'arnaque d'apparaître en haut des résultats de recherche sur le mot-clé « Manager one », grâce à l'achat du mot-clé sur la plateforme Google Ads. Google vend aux annonceurs la possibilité d'apparaître en bonne place sur son moteur de recherche via le système d'enchères automatisées sur des mots, marques et expressions.

Les annonces litigieuses désormais supprimées

Contacté par l'AFP, Google a expliqué mardi avoir supprimé les annonces litigieuses et avoir lancé en janvier 2023 en France un nouveau processus de vérification des annonces faisant la promotion des services financiers.

En revanche, le groupe n'interdit pas l'utilisation d'une marque en tant que mot-clé. Via ce procédé d'achat de mot-clé, selon Adrien Touati, un site usurpant l'identité visuelle de la banque en ligne manager.one était mis en avant depuis la mi-février dans les annonces du géant américain.

« C'est une copie de notre site »

« C'est une copie de notre site, il y a notre page d'accueil et notre page de connexion », explique-t-il, et plusieurs clients de la banque y ont inscrit leurs identifiants puis ont validé la notification permettant au pirate de se connecter à leur place. Au moins 6 clients ont vu leurs comptes débités frauduleusement avec des « centaines de milliers d'euros » volés selon la banque. Le client le plus touché s'est vu débiter jusqu'à 40 000 euros de dépenses par le pirate.

« On a fait un signalement à l'Autorité de contrôle prudentiel et de résolution (ACPR) », chargée de superviser l'activité des banques, a déclaré Adrien Touati, qui réfléchit également à assigner Google.

Banques pro et néobanques : rude bataille sur l'achat de mots-clés

Dans le marché porteur des néobanques, l'achat des mots-clés se négocie cher. Manager.one dépense déjà plusieurs dizaines de milliers d'euros par mois auprès de Google pour défendre sa marque face à ses concurrents. En 2021, le cabinet de cybersécurité Checkpoint avait déjà alerté sur d'importantes fraudes utilisant les annonces Google pour voler des portefeuilles de cryptomonnaies. Google avait bloqué cette année-là plus de 58,9 millions d'annonces frauduleuses promouvant des services financiers.

Compte pro et auto entrepreneur : comparatif des banques en ligne