Arnaques via smartphone et arnaques sur internet : des menaces qui ne cessent d’évoluer

De tous temps, le monde a abrité des escrocs et des arnaqueurs en tous genres. Suivant l’évolution des époques, les méthodes utilisées par les malfaiteurs pour voler de l’argent ont également évolué. Savez-vous quelles sont les toutes dernières arnaques sur internet et via téléphone employées par les malfaiteurs ? Vous trouverez ci-dessous les stratagèmes frauduleux couramment utilisés en 2022 ainsi que des conseils pour les éviter.

SIM swap, l’arnaque à la carte SIM

La carte SIM (Subscriber Identity Module) de votre smartphone est ce qui identifie votre smartphone comme étant le vôtre. Il s’agit d’une puce mémoire qui stocke les informations sur votre téléphone.

Si la carte SIM est un composant de haute technologie, l’arnaque dite « SIM swap » n’a quant à elle rien de révolutionnaire. Dans ces arnaques, l’escroc applique des méthodes très anciennes pour se faire passer pour vous auprès votre opérateur de téléphonie mobile et demander le remplacement de votre carte en prétendant qu’elle a été perdue ou volée. L’escroc reçoit alors la nouvelle carte SIM avec votre numéro de téléphone et les informations associées et l’insère dans un téléphone que lui-même contrôle. Il utilise ensuite votre identité pour se connecter à votre compte et réinitialiser vos mots de passe.

Comment se protéger contre les arnaques de type « SIM swap » ?

• Signalez immédiatement tout vol ou toute perte de votre téléphone à votre opérateur de téléphonie mobile afin d’éviter que votre identité ne soit volée.
• Ne répondez pas aux appels, e-mails ou SMS qui vous demandent des renseignements personnels. Les malfaiteurs pourront plus facilement se faire passer pour vous s’ils ont accès à vos informations personnelles. Si vous recevez une demande de renseignements personnels, appelez la société directement ou consultez son site Web pour vérifier sa légitimité.
• Limitez les renseignements personnels que vous partagez. Plus l’usurpateur d’identité aura d’informations personnelles à votre sujet, plus il lui sera facile de répondre aux questions de sécurité afin d’accéder à vos comptes.
• Configurez un code PIN ou un mot de passe pour accéder au compte de votre téléphone mobile afin de vous protéger contre les modifications non autorisées. Pour savoir comment le configurer, contactez votre opérateur.
• Nous vous recommandons d’utiliser l’authentification multifacteur (MFA), une application d’authentification ou une clé de sécurité.

Bot OTP, le robot d’interception de mot de passe à usage unique

Les mots de passe à usage unique (OTP, pour One-Time Password) constituent une méthode d’authentification multifacteur qui permet d’autoriser des transactions spécifiques, le plus souvent financières, moyennant l’envoi d’un mot de passe sur le téléphone mobile enregistré dans votre compte. Une fois le mot de passe à usage unique reçu, vous le saisissez dans l’application ou le site Web qui le demande pour vérifier votre identité. Dans le cas des transactions financières, le mot de passe à usage unique agit comme une clé de sécurité protégeant l’accès à votre compte.

Un escroc qui a obtenu le numéro de compte bancaire et le mot de passe d’une personne à la suite d’une violation de données ou d’un piratage devra toujours franchir l’obstacle de l’authentification multifacteur, si elle est activée, afin d’accéder à son compte. Autrefois, les arnaqueurs utilisaient le numéro de compte et le mot de passe de la victime pour activer l’envoi du mot de passe à usage unique au téléphone de la victime, mais ils devaient ensuite appeler la victime et la convaincre de leur fournir le mot de passe à usage unique envoyé afin d’avoir pleinement accès au compte. Toutefois, du fait de l’essor des bots OTP, les fraudeurs peuvent désormais programmer de nombreux appels automatisés et les coordonner avec l’envoi d’un mot de passe à usage unique. Grâce à ces informations supplémentaires, ils peuvent effectuer des achats en ligne ou transférer de l’argent depuis votre compte.

Si quelqu’un vous demande de lui transmettre un mot de passe à usage unique par téléphone, c’est que vous êtes la cible d’une tentative de fraude. Dans ce cas, raccrochez et signalez l’incident à votre banque.

Arnaques aux cryptomonnaies : comment les fraudeurs exploitent l’emballement autour des cryptomonnaies

Tout le tapage qui est fait autour des cryptomonnaies de nos jours peut amener certaines personnes à penser qu’elles manquent une occasion d’investir. Cette crainte de passer à côté de quelque chose est une aubaine pour les arnaqueurs qui exploitent les failles humaines par appât du gain. Si les arnaques aux cryptomonnaies peuvent prendre de nombreuses formes différentes, elles impliquent généralement de faux prix, concours ou cadeaux, ou bien de fausses opportunités pour « investir avant tout le monde ». Dans ces arnaques, le fraudeur peut amener la victime à se rendre sur un faux site Web ou la contacter pour la convaincre de lui envoyer de l’argent, de transmettre ses informations d’identification ou de réaliser un investissement. Les comptes d’échange de cryptomonnaies sont eux aussi la cible d’arnaques basées sur les mots de passe à usage unique.

Comment détecter les arnaques par SMS, ou « smishing » ?

La plupart des gens se montrent vigilants afin d’éviter les tentatives de phishing, ces arnaques basées sur des liens envoyés par e-mail par des fraudeurs et qui déclenchent le téléchargement d’un logiciel malveillant ou amènent l’utilisateur sur un faux site Web. Toutefois, il existe un autre type d’arnaque face auquel ils sont moins vigilants : le smishing. Le terme « smishing » est une combinaison des mots SMS et phishing. Il s’agit également d’une forme d’hameçonnage, à la différence près qu’elle repose sur l’envoi d’un SMS sur le téléphone de la victime. Cette technique existe depuis longtemps, mais elle fait l’objet d’une utilisation croissante dans certaines régions.

Le smishing, aussi appelé hameçonnage par SMS, consiste à envoyer un SMS conçu de manière à faire croire qu’il provient d’une source légitime, comme une banque ou une entité gouvernementale, afin de déclencher le téléchargement d’un logiciel malveillant ou d’amener la victime à saisir des renseignements personnels sur un faux site Web.

Arnaques basées sur des faux QR codes

Est-il possible d’être victime d’une arnaque au QR code ? La réponse est : oui ! Les QR codes ont gagné en popularité pendant la pandémie, offrant un moyen pratique pour accéder à des informations comme le menu d’un restaurant ou pour effectuer un paiement. Cependant, les QR codes imprimés et numériques peuvent faire l’objet de manipulations frauduleuses. Les QR codes légitimes peuvent être remplacés par des QR codes frauduleux qui peuvent télécharger un logiciel malveillant sur le téléphone de la victime ou l’amener sur un faux site Web.

Arnaque au don : comment avoir la certitude qu’une association caritative ou humanitaire existe vraiment ?

Les escrocs sont passés maîtres dans l’art de manipuler les émotions humaines, et les situations d’urgence sont pour eux une parfaite occasion de profiter de la bonté des gens qui veulent apporter leur aide. Avant de faire un don, vous devez donc faire preuve de vigilance.

• Tout d’abord, réfléchissez avant de cliquer sur une pièce jointe ou sur un lien pour faire un don en ligne. L’empathie est l’une des émotions humaines les plus nobles et de nombreuses associations caritatives et humanitaires ont besoin de nos dons. Cela dit, prenez le temps de faire quelques recherches avant de faire un don afin de vous assurer que l’argent parviendra à ceux qui en ont vraiment besoin, et non pas à des malfaiteurs.
• Recherchez les appels d’aide d’urgence sur des sites tels que BBB Wise Giving Alliance, Charity Navigator, ou CharityWatch pour obtenir davantage d’informations sur les associations légitimes. Accédez au site web de l’association caritative ou humanitaire directement en tapant l’adresse dans la barre de votre navigateur, sans utiliser de lien, afin de vous assurer que vous n’êtes pas redirigé vers un faux site Web.
• Payez par carte de crédit de manière à ce que l’argent ne soit pas prélevé de votre compte immédiatement. Les paiements par carte de débit prélèvent l’argent de manière instantanée, directement depuis votre compte en banque, ce qui réduit les recours possibles en cas de problème.

Pour plus d’informations sur les innovations technologiques les plus récentes et sur les dernières tendances, consultez la section Tech du blog de Ria.