L'essor de l'appli de payement
Des dizaines de millions d’entre nous utilisent ces
applis chaque jour parce qu’elles nous permettent d'envoyer ou de recevoir de
l'argent instantanément. Bien qu'elles incluent plusieurs fonctionnalités, dont
l'authentification biométrique et par code PIN, alertes d'utilisation du compte
et une certaine protection contre les frais non autorisés, elles ne protègent
pas contre la fraude. Si on est amené à envoyer de l'argent à un fraudeur, cet
argent ne reviendra fort probablement jamais.
Savoir exactement à quoi ces escroqueries ressemblent est
la première étape pour rester en sécurité.
Top 10 des escroqueries aux applis de payement
1)
Les imitateurs de l’appli Super Cash App Friday
L'événement hebdomadaire de
distribution d'argent (weekly cash giveaway) sur les plates-formes Instagram et
Twitter a, bien évidemment, été détourné par des fraudeurs. Ils contactent des
participants via les réseaux sociaux, leur disent qu'ils ont gagné, puis demandent une intervention
pour de débloquer les fonds. https://twitter.com/SonnyGaultney/status/1257708210183720960
2) Retour de fonds
L'escroquerie Cash App
Friday/$Cashtag peut être la prémisse d'un autre type de fraude de plus en plus
courant profitant du service. Aux utilisateurs contactés on dit que s'ils
envoient une somme d'argent déterminée, on leur renverra plus que le montant
initial. Comme la plupart de ces offres, cette promesse de «retour de fonds»
est trop belle pour être vraie. https://twitter.com/Chipmunk686/status/1243643966160908289
3)
Faux support
Les escrocs peuvent créer de
faux comptes d'assistance sur les réseaux sociaux ou utiliser le «poison »
SEO pour créer de faux sites Web avec de faux numéros de téléphone "Cash
App support" se situant en haut des résultats de recherche. Lorsqu'on clique
ou qu’on appelle, avec une vraie plainte/demande, des infos de connexion sont
demandées permettant au fraudeur de détourner et d'effacer ses comptes. https://twitter.com/im1star4u/status/1548508179813761025/photo/1
4) Vendre des articles en ligne
Souvent, les fraudeurs
essaient de vendre en ligne des articles inexistants, qu'il s'agisse d'un chien
de race ou de billets pour un spectacle à guichets fermés. Ils peuvent demander
un acompte, voire le montant total, à envoyer via Cash App. Mais contrairement
à l'utilisation d'une carte de crédit ou de débit, il n'y a pas de protection d’acheteur
pour la victime.
Les escrocs peuvent aussi
cibler les vendeurs en ligne, en envoyant de fausses captures d'écran de
notification de paiement en affirmant que le solde n'apparaîtra sur le compte
Cash App du vendeur qu'après la livraison.
5)
Messages de phishing et appels de vishing
Les escrocs profitent aussi
de la marque Cash App dans des efforts d'ingénierie sociale classiques par
mail/SMS/téléphone, conçus pour inciter les victimes à transmettre leurs
données personnelles. Leur but est de
mettre la main sur des informations afin de détourner les comptes des victimes.
https://twitter.com/nnnnnorthhhhh/status/1351290556563943429
6)
Faux reçus de l'appli Cash App
Les escrocs prétendent avoir
envoyé par erreur de l'argent sur le compte Cash App d'une victime et lui
demandent de renvoyer le montant. Une capture d'écran d’un faux reçu vient
légitimer leur demande.
7)
Escroqueries par carte de débit
Cash App propose aussi une
option carte de débit. Les escrocs peuvent alors utiliser des informations
personnelles précédemment piratées pour s'inscrire au nom d'une victime et
faire envoyer la carte à son domicile. Ils demandent alors au destinataire de
télécharger une appli et de scanner un code QR pour l'activer. Ces comptes
peuvent être utilisés pour blanchir des fonds provenant d'autres méfaits.
8) Locations immobilières
Dans nombre de villes
d'Europe et des États-Unis, les biens locatifs sont rares. Les escrocs
profitent de la demande croissante et republient des appartements et des
maisons présentés précédemment en demandant des «acomptes» et/ou des «frais de
dossier» via Cash App. https://twitter.com/joshua_godby_/status/1547744393230032902
9) Escroqueries amoureuses
L’an dernier, les
escroqueries amoureuses étaient responsables de pertes de près d'un milliard de
dollars, selon le FBI. Via de faux profils sur des sites de rencontres, les
escrocs gagnent la confiance de leurs victimes, prétendent "tomber
amoureux" d'elles, puis demandent de l'argent via Cash App pour des
dépenses telles que billets d'avion, soins médicaux, etc. Parfois, les escrocs
« bon papa » (sugar daddy scammers) demandent à leurs cibles d'effectuer des
paiements initiaux à l'aide de Cash App ou d'une autre appli avec la promesse
de recevoir ultérieurement des sommes plus importantes.
10)
Escroqueries à l'investissement
Un autre type de
cybercriminalité très rémunérateur a rapporté, l’an dernier, près de 1,5
milliard de dollars. Les victimes reçoivent des mails/messages non sollicités
sur les réseaux sociaux les informant d'opportunités d'investissement fantastiques
(mais fausses) et souvent en crypto-monnaie. Comme Cash App peut être utilisé
légalement pour acheter des Bitcoins, c'est un moyen tout naturel pour les
escroqueries cryptographiques (crypto scams).
Comment se protéger
Il faut peu de choses pour
se protéger des escrocs. En configurant les paramètres les plus sécurisés de
l'appli et en traitant tout contact non sollicité avec une bonne dose de scepticisme,
les utilisateurs de Cash App et autres applis peuvent éviter la plupart des escroqueries
ci-dessus. Considérez ce qui suit:
· Soyez attentif au phishing : ne cliquez jamais sur des liens et ne répondez jamais à des mails,
SMS ou messages non sollicités. Notez que les mails légitimes de Cash App
proviennent uniquement de @square.com, @squareup.com ou @cash.app. Et l'équipe
d'assistance de l'entreprise ne demandera jamais un code de connexion, un code
PIN, un numéro de sécurité sociale (SSN), un paiement ou le téléchargement
d'une appli d'accès à distance.
·
Optimisez la sécurité de votre compte : activez l'authentification à deux
facteurs dans n'importe quel compte de messagerie, activez les notifications
dans l'appli de payement pour suivre les opérations et assurez-vous qu'un mot
de passe est requis lors de tout paiement.
·
Sécurisez votre appareil mobile : ajoutez un mot de passe fort ou un
code PIN et/ou une authentification biométrique pour sécuriser l'écran de
verrouillage (lock-screen security).
·
N'envoyez jamais d'argent à des personnes
en qui vous n'avez pas confiance : méfiez-vous de toute demande, même minime, de « dépôt »,
de paiement en échange d'espèces « gratuites » et autres.
·
Réduisez les risques : limitez le montant d'argent stocké
sur votre compte Cash App.
· Ne cherchez pas le support Cash App sur Google : utilisez la fonction de chat
intégrée à l'appli ou les canaux officiels suggérés par l'appli (in-app chat function or these official channels).
Si vous êtes victime d'une
arnaque, signalez-le à l’appli de payement. Ainsi, l'entreprise peut essayer de
récupérer votre argent ou au moins aider à protéger d’autres utilisateurs.