Cyber-arnaques : 3 techniques utilisées en cette fin d’année

Avec l’explosion des achats sur Internet, les fraudes ne cessent d’augmenter. Visa met en avant plusieurs techniques qui ont la cote chez les escrocs en ligne et auxquelles vous pourriez être confrontés.

C’est bien connu : à la fin du mois de décembre, le nombre de cambriolages augmente sensiblement. Vous quittez souvent votre domicile pour aller manger dans la famille et chez des amis… et les voleurs en profitent. Sachez que c’est aussi le cas sur le Web : les arnaques en ligne augmentent tout comme le nombre de transactions. Dans une récente étude, Visa le souligne d’ailleurs. « Il n’est pas inhabituel que les escrocs passent à la vitesse supérieure pendant les fêtes de fin d’année, note la firme. La fraude en Europe a augmenté d’environ 4 % lors de la dernière saison des fêtes. De plus, le nombre d’attaques directes contre les clients lésés au cours de la saison des fêtes 2022 a augmenté de 12,8 % par rapport à la période précédente. » Il en ira de même en 2023.

Et, d’après ses analyses plusieurs techniques d’arnaques ont la cote.

Le contournement de l’OTP et fraude au paiement

L’OTP est un code à usage unique envoyé par des sites transactionnels à l’utilisateur (par email ou SMS) pour valider son identité et donc renforcer la sécurité. Mais les cybercriminels parviennent dans certains cas à le contourner. Ils utilisent des astuces telles que l’hameçonnage, où les victimes saisissent leur code sur de faux sites web, et l’utilisent ensuite pour des achats frauduleux. D’après Visa, les escrocs créent des modèles d’OTP qui sont envoyés aux victimes lors d’achats sur des sites de phishing qui semblent être liés à l’achat du produit. « Même les personnes faisant régulièrement des achats en ligne sont avisées de rester vigilantes, insiste l’organisme de paiement. Votre banque ne vous demandera jamais de lui communiquer votre OTP par SMS ou par téléphone. Soyez donc vigilant et vérifiez attentivement la source qui vous demande votre OTP. L’authentification à deux facteurs est également un bon moyen de sécuriser l’accès à votre compte bancaire.

Le Skimming numérique

De quoi s’agit-il ? Cela consiste à voler les informations des cartes de crédit ou de débit des clients d’une boutique en ligne. Au cours du processus de paiement en ligne, les informations relatives à la transaction sont interceptées par les cyberarnaqueurs sans que le client ne remarque quoi que ce soit d’anormal. C’est une version numérique de ce qui se produit malheureusement aussi dans la vraie vie aux distributeurs automatiques de billets.

L’hameçonnage ou phishing

Le phishing est bien connu. Il consiste à envoyer des emails, des SMS ou des messages privés sur les réseaux sociaux pour tenter de tromper les internautes et leur demander des informations sensibles. Par exemple, un faux e-mail de votre banque vous proposant de cliquer sur un lien pour valider une transaction et de communiquer des codes. Le rapport de Visa révèle que le nombre d’attaques de phishing continuera d’augmenter en raison des progrès de l’intelligence artificielle, qui permettent des campagnes de phishing plus ciblées. Dans ces attaques, les escrocs peuvent aussi créer des sites web de phishing sur lesquels ils tentent d’obtenir les informations du compte de paiement de la victime. « À l’heure où les commerçants proposent des réductions et des soldes sur les achats pendant les fêtes de fin d’année, les cybercriminels tenteront d’usurper l’identité de détaillants bien connus pour tromper les consommateurs et les inciter à visiter des sites web de phishing.