Vous effectuez des achats en ligne et attendez avec plus ou moins de patience la réception de votre commande. Tout à coup, une notification du service de livraison arrive, vous la consultez, et quelques heures plus tard, un profond embarras vous envahit lorsque, dans la file d’attente du supermarché, vous réalisez que vous ne pouvez pas régler votre achat car votre compte bancaire affiche un solde de zéro euro. C’est un véritable drame.
Cela peut sembler exagéré, mais ce n’est pas le cas. Les exemples sont aussi variés que l’on peut l’imaginer, mais tous aboutissent à la même conclusion : un compte bancaire à sec. Tout cela est dû à une nouvelle escroquerie que les spécialistes en cybersécurité commencent déjà à signaler et qui, bien que paraissant simple, a déjà touché un grand nombre d’utilisateurs. Malheureusement, beaucoup d’entre eux ont mordu à l’hameçon.
Il s’agit de la même arnaque familière, mais sous une nouvelle apparence
La renommée société de cybersécurité Zimperium a alerté sur une nouvelle tentative d’escroquerie qui, bien qu’elle partage un modus operandi similaire à celui des arnaques traditionnelles par courrier, présente certaines caractéristiques qui la distinguent. Elle semble en effet plus crédible et est si bien élaborée qu’elle parvient à contourner les filtres de sécurité d’Apple, d’Android et des plateformes de messagerie elles-mêmes.
Tout débute par la réception d’un SMS, d’un courriel ou d’un message sur WhatsApp, accompagné d’une capture d’écran d’une entreprise de messagerie indiquant qu’elle n’a pas pu livrer votre colis, ainsi qu’un fichier PDF. Ce document PDF contient des instructions sur la manière de prétendument demander une nouvelle tentative de livraison.
Comme pour d’autres escroqueries similaires, les personnes les plus averties de ce type de fraude s’en rendront compte immédiatement. En revanche, il est plus difficile pour ceux qui sont moins informés sur ces sujets. Et si cela se produit à un moment où la personne attend un colis, il y a de fortes chances qu’elle tombe dans le piège.
En ce qui concerne le document PDF annexé, il stipule que la non-livraison est due à des frais de transport à régler. Généralement, cette somme n’est pas très élevée, ce qui la rend plausible et permet à la victime de lui accorder sa confiance. Un lien vers une passerelle de paiement, prétendument reconnue, est inclus, mais il s’avère qu’elle appartient en réalité à des escrocs.
Méthodes de vol et invisibilité des fraudeurs
Les techniques utilisées pour dérober de l’argent à la victime peuvent varier. Parfois, ils se contentent d’un montant modeste, ne dépassant pas 4 à 5 euros, ce qui peut sembler insignifiant pour un individu, mais qui, si de nombreuses personnes se laissent piéger, permet aux fraudeurs d’accumuler des fonds considérables. Dans d’autres situations, les victimes sont dupées par la passerelle de paiement, croyant régler un petit montant alors qu’il est en réalité plus élevé.
De plus, si la carte utilisée pour le paiement possède un code de sécurité unique (CVV), les fraudeurs peuvent également l’exploiter pour réaliser des paiements plus importants sans l’accord de la victime. Il est donc crucial de se renseigner auprès de sa banque sur les méthodes de vérification pour chaque transaction et, si possible, de demander une carte dont le CVV change aléatoirement toutes les quelques minutes.
La raison pour laquelle ces systèmes ne classifient pas ces messages comme du spam réside dans la méthode employée. Contrairement à d’autres arnaques où les informations sont transmises en texte clair, ici, les escrocs envoient les données sous forme de capture d’écran et le lien en format PDF, rendant leur détection impossible.
Il est donc crucial de rester vigilant face à ce genre de message. Bien que les sociétés de livraison ne requièrent habituellement pas de paiement additionnel après la conclusion du service, en cas de doute sur l’authenticité de la demande, il est recommandé de les joindre par un moyen de communication sûr indiqué sur leur site internet.
Commentaire 0
Soyez le premier à commenter !