Titre: ESET Research : 5 arnaques courantes aux cartes-cadeaux et comment les repérer (09/12/2021 Par cda)
ESET Research : 5 arnaques courantes aux cartes-cadeaux et comment les repérer
Il est intéressant de se familiariser avec ces cinq types de fraude pour rester en sécurité en ligne à la période des fêtes et même après.
C'est la période de l'année où nous sommes tous en ligne à la recherche de cadeaux. Les cartes-cadeaux sont de plus en plus populaires et on pourrait en acheter ou en recevoir pour les fêtes. Elles sont devenues un énorme marché mondial (huge global market) qui devrait croître à un rythme rapide au cours des prochaines années et atteindre le chiffre stupéfiant de 2 000 milliards de dollars en 2027. Cette popularité n'a échappé ni aux cybercriminels ni aux fraudeurs en ligne, qui ont développé toute une industrie souterraine axée sur les cartes-cadeaux.
Certains escrocs utiliseront les cartes pour nous inciter à transmettre des informations personnelles et financières sensibles. Dans d'autres cas, les fraudeurs se font passer pour des fonctionnaires, exigeant des paiements par cartes-cadeaux. Quelle que soit l'arnaque, il vaut mieux se familiariser avec ces tactiques pour rester en sécurité en période de fêtes (stay safe online this holiday season).
Lecture connexe: The triangle of holiday shopping: Scams, social media and supply chain woes
Pourquoi les cartes-cadeaux sont-elles populaires auprès des escrocs ?
Les cartes-cadeaux sont aussi populaires auprès des cybercriminels qu’elles le sont auprès des consommateurs. C’est une source de fonds quasi omniprésente pouvant être utilisée pour acheter une vaste gamme de biens et de services. Plus particulièrement :
• Elles sont faciles à acheter en ligne ou en magasin
• La plupart des détaillants et grandes marques proposent une forme de carte-cadeau
• Elles sont moins protégées que les cartes de paiement classiques
• Tout comme l'argent liquide, une fois que le solde est enlevé de la carte, il est parti
• Un escroc ne doit pas fournir un compte bancaire pour le paiement - le code PIN/code de la carte-cadeau lui suffit.
Ces cartes sont devenues un produit phare en cybercriminalité souterraine. Récemment, un malfrat a tenté de vendre sur le dark web 900 000 cartes pour une valeur approximative de US$ 38 millions. Elles avaient été volées dans le magasin de cartes discount en ligne Cardpool et ont pu être retracées jusqu’à des milliers de marques comme AirBnB, Amazon, American Airlines, Chipotle, Dunkin Donuts, Marriott, Nike, Subway, Target et Walmart. Lisez aussi : Watch out for these scams targeting Amazon customers
Types d'attaques à surveiller
Les cyber-escrocs ayant un arsenal de tactiques à leur disposition, voici les cinq menaces les plus courantes à surveiller :
1. Un « fonctionnaire » menaçant exige le paiement
L'escroc se fait passer pour un fonctionnaire légitime du gouvernement, un fournisseur de services publics ou une autre organisation. Il menace généralement la victime, peut-être en prétendant qu'elle a des impôts ou une facture impayée et soulignent l'urgence du paiement. Il s'agit d'une ingénierie sociale classique conçue pour forcer la victime à accélérer sa prise de décision.
L'arnaque peut se présenter sous la forme d'un mail de phishing, d'un SMS ou d'un appel téléphonique (« vishing »). Le paiement est demandé par carte-cadeau, l'escroc spécifiant généralement le type de carte qu'il souhaite pour le paiement. Ces éléments devraient être comme un feu rouge. Comme le dit la FTC (Federal Trade Commission), aucune entreprise ou gouvernement n'exigera de paiement par carte-cadeau.
2. Les robots volent es données bancaires
Parfois, les malfrats vont à la source et cherchent de façon numérique un enregistrement de votre carte-cadeau auprès de l'émetteur. Ils utilisent des robots automatisés pour sonder les systèmes informatiques bancaires des détaillants et d'autres organisations pour obtenir des détails sur les soldes et les numéros de carte. Ainsi, ils peuvent utiliser la carte comme s'ils en étaient le titulaire officiel. C’est un domaine prêt à être exploité, car les recherches montrent que les Américains disposent de 15 milliards de dollars en cartes-cadeaux et en crédits inutilisés.
3. Altération des cartes en magasin
Les escrocs ne travaillent pas qu’en ligne. Un truc populaire consiste à visiter les magasins où les cartes-cadeaux sont vendue et à voler les numéros/codes PIN secrets. Ils se donnent beaucoup de mal pour dissimuler leurs actions, comme récupérer des codes PIN avec un autocollant. Selon la carte, ils attendent que la victime soit en ligne pour s'inscrire et charger des fonds sur la carte avant de l'utiliser en ligne ou de faire un duplicata à utiliser en magasin.
4. Vous avez gagné un prix !
Un autre type d'escroqueries utilise la promesse d'un prix pour amener l'utilisateur à payer des frais via une carte-cadeau. Un contact non sollicité du fraudeur informera la victime qu'elle a gagné gros, mais qu'il y a une petite somme à payer pour obtenir le prix. Cela peut aller d'une voiture à des vacances et il va sans dire que le prix n’existe pas.
5. Tentatives de phishing pour voler nos données
Les cartes-cadeaux sont aussi utilisées pour inciter les utilisateurs à transmettre des infos personnelles. Cela ressemble à une attaque de phishing classique, où le destinataire est approché par mail, SMS ou réseaux sociaux proposant un solde important sur carte-cadeau. Pour le réclamer, il doit fournir des infos personnelles et éventuellement financières, que l'escroc vendra sur le dark web ou utilisera pour une fraude d'identité.
Comment se protéger contre ces arnaques
Accroitre et maintenir la sensibilisation des utilisateurs est une partie importante dans la lutte contre les arnaques aux cartes-cadeaux. Les conseils suivants aideront à rester en sécurité en ligne :
• Achetez uniquement des cartes-cadeaux stockées dans des étuis verrouillés
• Si vous achetez en ligne, faites-le directement auprès du détaillant plutôt que dans des magasins discount
• Achetez uniquement des cartes-cadeaux comportant des codes PIN
• Soyez sceptique - si une offre semble trop belle pour être vraie, elle l’est généralement
• Sachez qu'aucune entreprise ou fonctionnaire ne demandera à être payé par carte-cadeau
• Ne jamais fournir de données personnelles/financières après un contact non sollicité en ligne
• Utilisez les cartes aussi rapidement que possible
• Vérifiez le solde de la carte dès que vous la recevez.

Sachez que les malfrats réfléchissent constamment à de nouvelles façons pour monétiser les données volées. Ceci n'est donc pas une liste exhaustive, mais c’est un bon point de départ.

Lecture supplémentaire : Tips for buying and sending gift cards

A propos d’ESET
Depuis plus de 30 ans, ESET®développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre les menaces numériques toujours plus sophistiquées. De la sécurité des terminaux et des mobiles à l'EDR en passant par le chiffrement, l'authentification à double facteur, les solutions légères et performantes d'ESET protègent et surveillent 24/7, mettant à jour, en temps réel, les défenses afin d’assurer sans interruption la sécurité des utilisateurs et des entreprises. L'évolution constante des menaces nécessite un fournisseur de sécurité informatique évolutif qui permet d’utiliser la technologie de façon sûre. Ceci est supporté par les centres de R&D d'ESET dans le monde entier, travaillant à soutenir notre avenir commun. Pour plus d’information visitez www.eset.com , ou suivez nous sur LinkedIn, Facebook, Twitter et https://www.eset.com/be-fr/ .
Retour