10.8.22

Attention aux escroqueries courantes avec les applis de paiement : mise en garde d’ESET



 Aujourd'hui, au cœur des expériences numériques qui facilitent la vie, on trouve le smartphone. Il est devenu une extension de nous-mêmes, remplaçant petit à petit caméras, PC et maintenant nos portefeuilles. Ces applis sont aussi une cible attrayante pour les escrocs. Et les applis de paiement mobile (mobile payment apps) comme Cash App, Zelle ou Venmo, qui permettent d’envoyer de l'argent, sont prioritaires sur leur liste.

L'essor de l'appli de payement

Des dizaines de millions d’entre nous utilisent ces applis chaque jour parce qu’elles nous permettent d'envoyer ou de recevoir de l'argent instantanément. Bien qu'elles incluent plusieurs fonctionnalités, dont l'authentification biométrique et par code PIN, alertes d'utilisation du compte et une certaine protection contre les frais non autorisés, elles ne protègent pas contre la fraude. Si on est amené à envoyer de l'argent à un fraudeur, cet argent ne reviendra fort probablement jamais.

Savoir exactement à quoi ces escroqueries ressemblent est la première étape pour rester en sécurité.

Top 10 des escroqueries aux applis de payement

1)      Les imitateurs de l’appli Super Cash App Friday

L'événement hebdomadaire de distribution d'argent (weekly cash giveaway) sur les plates-formes Instagram et Twitter a, bien évidemment, été détourné par des fraudeurs. Ils contactent des participants via les réseaux sociaux, leur disent qu'ils  ont gagné, puis demandent une intervention pour de débloquer les fonds.                       https://twitter.com/SonnyGaultney/status/1257708210183720960

2)      Retour de fonds

L'escroquerie Cash App Friday/$Cashtag peut être la prémisse d'un autre type de fraude de plus en plus courant profitant du service. Aux utilisateurs contactés on dit que s'ils envoient une somme d'argent déterminée, on leur renverra plus que le montant initial. Comme la plupart de ces offres, cette promesse de «retour de fonds» est trop belle pour être vraie. https://twitter.com/Chipmunk686/status/1243643966160908289

3)      Faux support

Les escrocs peuvent créer de faux comptes d'assistance sur les réseaux sociaux ou utiliser le «poison » SEO pour créer de faux sites Web avec de faux numéros de téléphone "Cash App support" se situant en haut des résultats de recherche. Lorsqu'on clique ou qu’on appelle, avec une vraie plainte/demande, des infos de connexion sont demandées permettant au fraudeur de détourner et d'effacer ses comptes.                           https://twitter.com/im1star4u/status/1548508179813761025/photo/1

4)      Vendre des articles en ligne

Souvent, les fraudeurs essaient de vendre en ligne des articles inexistants, qu'il s'agisse d'un chien de race ou de billets pour un spectacle à guichets fermés. Ils peuvent demander un acompte, voire le montant total, à envoyer via Cash App. Mais contrairement à l'utilisation d'une carte de crédit ou de débit, il n'y a pas de protection d’acheteur pour la victime.

Les escrocs peuvent aussi cibler les vendeurs en ligne, en envoyant de fausses captures d'écran de notification de paiement en affirmant que le solde n'apparaîtra sur le compte Cash App du vendeur qu'après la livraison.

5)      Messages de phishing et appels de vishing

Les escrocs profitent aussi de la marque Cash App dans des efforts d'ingénierie sociale classiques par mail/SMS/téléphone, conçus pour inciter les victimes à transmettre leurs données personnelles. Leur  but est de mettre la main sur des informations afin de détourner les comptes des victimes. https://twitter.com/nnnnnorthhhhh/status/1351290556563943429

6)      Faux reçus de l'appli Cash App

Les escrocs prétendent avoir envoyé par erreur de l'argent sur le compte Cash App d'une victime et lui demandent de renvoyer le montant. Une capture d'écran d’un faux reçu vient légitimer leur demande.

7)      Escroqueries par carte de débit

Cash App propose aussi une option carte de débit. Les escrocs peuvent alors utiliser des informations personnelles précédemment piratées pour s'inscrire au nom d'une victime et faire envoyer la carte à son domicile. Ils demandent alors au destinataire de télécharger une appli et de scanner un code QR pour l'activer. Ces comptes peuvent être utilisés pour blanchir des fonds provenant d'autres méfaits.

8)      Locations immobilières

Dans nombre de villes d'Europe et des États-Unis, les biens locatifs sont rares. Les escrocs profitent de la demande croissante et republient des appartements et des maisons présentés précédemment en demandant des «acomptes» et/ou des «frais de dossier» via Cash App.   https://twitter.com/joshua_godby_/status/1547744393230032902

9)      Escroqueries amoureuses

L’an dernier, les escroqueries amoureuses étaient responsables de pertes de près d'un milliard de dollars, selon le FBI. Via de faux profils sur des sites de rencontres, les escrocs gagnent la confiance de leurs victimes, prétendent "tomber amoureux" d'elles, puis demandent de l'argent via Cash App pour des dépenses telles que billets d'avion, soins médicaux, etc. Parfois, les escrocs « bon papa » (sugar daddy scammers) demandent à leurs cibles d'effectuer des paiements initiaux à l'aide de Cash App ou d'une autre appli avec la promesse de recevoir ultérieurement des sommes plus importantes.

10)   Escroqueries à l'investissement

Un autre type de cybercriminalité très rémunérateur a rapporté, l’an dernier, près de 1,5 milliard de dollars. Les victimes reçoivent des mails/messages non sollicités sur les réseaux sociaux les informant d'opportunités d'investissement fantastiques (mais fausses) et souvent en crypto-monnaie. Comme Cash App peut être utilisé légalement pour acheter des Bitcoins, c'est un moyen tout naturel pour les escroqueries cryptographiques (crypto scams).

Comment se protéger

Il faut peu de choses pour se protéger des escrocs. En configurant les paramètres les plus sécurisés de l'appli et en traitant tout contact non sollicité avec une bonne dose de scepticisme, les utilisateurs de Cash App et autres applis peuvent éviter la plupart des escroqueries ci-dessus. Considérez ce qui suit:

·       Soyez attentif au phishing : ne cliquez jamais sur des liens et ne répondez jamais à des mails, SMS ou messages non sollicités. Notez que les mails légitimes de Cash App proviennent uniquement de @square.com, @squareup.com ou @cash.app. Et l'équipe d'assistance de l'entreprise ne demandera jamais un code de connexion, un code PIN, un numéro de sécurité sociale (SSN), un paiement ou le téléchargement d'une appli d'accès à distance.

·       Optimisez la sécurité de votre compte : activez l'authentification à deux facteurs dans n'importe quel compte de messagerie, activez les notifications dans l'appli de payement pour suivre les opérations et assurez-vous qu'un mot de passe est requis lors de tout paiement.

·       Sécurisez votre appareil mobile : ajoutez un mot de passe fort ou un code PIN et/ou une authentification biométrique pour sécuriser l'écran de verrouillage (lock-screen security).

·       N'envoyez jamais d'argent à des personnes en qui vous n'avez pas confiance : méfiez-vous de toute demande, même minime, de « dépôt », de paiement en échange d'espèces « gratuites » et autres.

·       Réduisez les risques : limitez le montant d'argent stocké sur votre compte Cash App.

·       Ne cherchez pas le support Cash App sur Google : utilisez la fonction de chat intégrée à l'appli ou les canaux officiels suggérés par l'appli (in-app chat function or these official channels).

Si vous êtes victime d'une arnaque, signalez-le à l’appli de payement. Ainsi, l'entreprise peut essayer de récupérer votre argent ou au moins aider à protéger d’autres utilisateurs.