Les pires escroqueries de 2022 – et comment vous protéger

Publié: 2022-12-27
Malheureusement pour les entreprises et les consommateurs, 2022 s'est avérée être une année incroyablement fructueuse pour les escrocs.

Les cybercriminels des quatre coins du monde n'ont pas perdu de temps à cibler les boîtes de réception de courrier électronique, les chats WhatsApp , le marché de Facebook et les portefeuilles Crypto au cours des douze derniers mois, en utilisant les dernières techniques d'ingénierie sociale pour duper les victimes sans méfiance afin qu'elles se séparent de leurs informations privées et de leurs durs -gagné de l'argent.

Être au courant des escroqueries qui ont eu lieu en 2022 - et savoir ce qui se passe alors que nous nous dirigeons vers 2023 - est l'un des meilleurs moyens de vous protéger. Dans cet article, nous couvrons :

  • Escroqueries sur le marché Facebook de Zelle
  • "Salut maman, salut papa" Arnaque WhatsApp
  • Escroqueries cryptographiques
  • Escroqueries amoureuses
  • Escroqueries à la Geek Squad
  • Escroqueries aux applications d'argent liquide
  • Escroqueries Google Voice
  • Escroqueries Paypal
  • Escroqueries Amazon
  • Comment se protéger des escroqueries

Escroqueries sur le marché Facebook de Zelle

Les escroqueries sur le marché Facebook de Zelle ont été parmi les escroqueries les plus recherchées de l'année. Selon nos outils qui mesurent le volume de recherche de mots-clés, des dizaines de milliers de personnes recherchent chaque mois sur Google des informations sur ces arnaques.

Zelle est une application qui permet aux utilisateurs d'envoyer de l'argent entre banques. Tout ce qui est nécessaire pour transférer de l'argent est l'adresse e-mail ou le numéro de téléphone du destinataire. Zelle n'offre pas de plans de protection des paiements pour les transactions financières autorisées par les titulaires de compte.

Cet état des lieux a fait de Zelle un favori des escrocs. Dans un type d'escroquerie sur le marché Facebook de Zelle, un "acheteur" - qui est en fait un escroc - contacte un vendeur, lui demandant ses adresses e-mail afin de le payer via Zelle pour un article coûteux.

Cependant, aucun paiement n'est envoyé. Au lieu de cela, l'escroc envoie un faux e-mail prétendant provenir de Zelle, détaillant comment le produit a été acheté à l'aide d'un compte professionnel, et que pour recevoir le paiement, le vendeur doit également avoir un compte professionnel.

L'escroc prétend ensuite avoir reçu un e-mail similaire et informe le vendeur qu'il a transféré de l'argent pour couvrir la mise à niveau du compte professionnel du vendeur (ce n'est pas le cas) et demande à être remboursé, misant sur le fait que le vendeur ne le fera pas. vérifiez leur compte avant de le faire ( Crédit image : utilisateur Reddit u/ImRoxi) .[/vc_column_text]

Arnaque Zelle

Ce n'est pas la seule façon d'exploiter les systèmes de paiement comme Zelle, qui nécessitent peu de vérification et n'ont aucune protection de paiement. Le volume de recherches autour des escroqueries Zelle suggère qu'il existe probablement plusieurs méthodes actuellement utilisées.

Escroqueries WhatsApp "Salut maman"/"Salut papa"

WhatsApp a été un foyer d'escroqueries en 2022 , et une arnaque qui a été repérée plusieurs fois cette année est l'arnaque "Salut maman"/"Salut papa" ( Crédit image : Mosman Collective ).

Salut maman Whatsapp Scam photo

Dans cette arnaque, l'auteur de la menace se fait passer pour l'enfant de sa cible et prétend qu'il lui envoie simplement un message à partir d'un nouveau numéro de téléphone.

L'escroc construira alors une histoire, comme prétendre qu'il est coincé dans un pays étranger et que sa carte bancaire ne fonctionne pas, afin d'inciter les cibles à envoyer de l'argent via une transaction bancaire ou une autre forme de transfert d'argent. Plusieurs itérations différentes de cette arnaque ont été observées en 2022, avec un certain nombre d'"histoires" différentes déployées par des cybercriminels.

Escroqueries cryptographiques

En termes d'argent total obtenu frauduleusement, il existe peu de méthodes d'escroquerie qui ont atteint les sommets vertigineux des escroqueries cryptographiques .

En juin de cette année, la FTC a signalé que plus de 46 000 personnes avaient perdu 1 milliard de dollars combinés à cause des escroqueries cryptographiques depuis le début de 2021. Cela équivaut à un dollar sur quatre perdu à cause des escroqueries et en fait de loin le plus frauduleux. type de paiement chargé.

Au cours du seul premier trimestre de 2022, 329 millions de dollars ont été perdus à cause d'escroqueries cryptographiques par des citoyens américains.

La grande majorité des crypto-monnaies volées sont prises par le biais d'escroqueries liées à l'investissement (généralement de fausses opportunités d'investissement), tandis que les escroqueries amoureuses sont également une méthode d'escroquerie populaire qui a été utilisée pour obtenir illégalement des bitcoins et d'autres devises numériques auprès de victimes sans méfiance en 2022.

Escroqueries amoureuses

Les escroqueries amoureuses ne concernent pas uniquement la crypto-monnaie - en fait, elles ont une portée beaucoup plus large.

Les escroqueries amoureuses impliquent que les victimes sont dupées pour envoyer de l'argent à des criminels qui les ont convaincus, par divers moyens, qu'ils ont des intentions romantiques qui ont déjà ou mèneront à une relation amoureuse ( Crédit image : utilisateur Reddit u/curlyangel85 )

Escroquerie amoureuse

Il n'est pas surprenant que les escroqueries amoureuses aient décollé quand on y pense. Comme le dit le proverbe, l'amour est vraiment aveugle - c'est l'émotion idéale à mettre au centre de votre opération d'ingénierie sociale et peut amener même les personnes les plus sensées à ignorer volontairement les signes avant-coureurs flagrants.

Un escroc romantique s'est même retrouvé au centre de l'un des documentaires les plus regardés de l'année, The Tinder Swindler, qui est sorti juste avant la Saint-Valentin - une période de l'année qui voit généralement une explosion de fraude basée sur la romance .

Shimon Hayut, qui s'est fait passer pour un homme d'affaires millionnaire pour extorquer une collection de femmes de centaines de milliers de dollars, a été initialement arrêté en Grèce en 2019.

Entre l'année de l'arrestation de Hayut et 2021, les escroqueries amoureuses ont augmenté de 25 % - et la société multinationale d'évaluation du crédit Experian prédit que les statistiques montreront bientôt que 2022 a été une autre année à succès pour les auteurs de cette méthode d'escroquerie.

Escroquerie par courriel de la Geek Squad

Best Buy – et plus précisément son service d'assistance informatique Geek Squad – a fait la une des journaux tout au long de 2022 après que des escrocs se soient constamment fait passer pour l'entreprise et aient tenté d'escroquer des centaines de milliers de clients.

Geek Squad est une filiale de la société canadienne d'électronique Best Buy et offre divers services de soutien technique à la demande pour les clients. Le service est largement utilisé aux États-Unis et au Canada.

La fréquence élevée des escroqueries de la Geek Squad a conduit la FTC à diffuser plusieurs alertes montrant aux gens comment les repérer ( Crédit image : FTC ).

Arnaque à la Geek Squad

Les escroqueries de la Geek Squad se présentent sous de nombreuses formes, les escrocs contactant les victimes potentielles par e-mail, SMS et par téléphone. Une version de l'escroquerie est appelée "arnaque au renouvellement automatique" (dont un exemple est illustré ci-dessus) qui cherche à effrayer la victime pour qu'elle agisse rapidement en menaçant de renouveler un abonnement coûteux si elle n'agit pas.

Cependant, les escroqueries de « trop-payé » de la Geek Squad, ainsi que les escroqueries de « support technique » de la Geek Squad – cette dernière impliquant des acteurs de la menace subsumant le contrôle à distance des ordinateurs des victimes pour résoudre des problèmes inexistants et à la place voler leurs informations – ont également été repérées. .

Escroqueries aux applications d'argent liquide

Les escroqueries Cash App étaient une autre collection de méthodes d'escroquerie largement utilisées tout au long de 2022 pour essayer d'escroquer les victimes de leur argent durement gagné.

Les escrocs de Cash App déploieront une myriade de méthodes d'ingénierie sociale différentes pour y parvenir, notamment en faisant semblant d'envoyer des paiements "aléatoires", en offrant des opportunités d'investissement, en se faisant passer pour le support client de l'entreprise et en vous demandant de "vérifier à nouveau" votre compte.

Certaines escroqueries Cash App jouent même sur le concours #cashappfriday des entreprises et exigent que les victimes paient des frais avant que leur «prix» ne soit libéré.

En plus des méthodes d'escroquerie traditionnelles, il y a eu plusieurs rapports cette année d'escrocs Cash App utilisant des cartes de débit physiques dans leurs opérations. Certains escrocs auraient acheté des informations volées sur le dark web et commencé à envoyer des cartes de débit Cash App non sollicitées aux personnes auxquelles appartiennent les informations volées tout en créant des comptes Cash App en leur nom.

Dans le courrier Cash App, les victimes trouveront des instructions pour scanner un code QR pour configurer leur carte Cash App - mais comme nous le savons, le compte a déjà été configuré par l'escroc, et ils auront accès à tous les fonds que leur caution des victimes.

Étant donné que Cash App est si régulièrement usurpé par des escrocs, il est important de traiter toute correspondance prétendant provenir de l'entreprise avec une grande prudence.

Escroqueries Google Voice

Google Voice devient un choix de plus en plus populaire pour les entreprises qui ont besoin d'une solution VoIP - et naturellement, cela signifie que les escroqueries ont également augmenté. Maintenant, Google Voice est utilisé pour voler les numéros de téléphone des gens et, à son tour, d'autres informations personnelles.

Les escroqueries Google Voice exigent qu'une victime potentielle ait d'abord publié quelque chose en ligne avec son numéro de téléphone - peut-être qu'elle vend quelque chose sur un site comme Craigslist, ou qu'elle a perdu son animal de compagnie.

L'escroc traquera ces utilisateurs et prétendra qu'ils veulent acheter un tel article ou qu'ils ont retrouvé leur animal de compagnie perdu. Cependant, ils vous demandent de vérifier votre identité avant de continuer.

L'escroc enverra ensuite aux victimes un "code de vérification" - mais ce qu'ils ont fait est de configurer un compte Google Voice avec le numéro de téléphone de la victime et c'est le code d'authentification à deux facteurs que Google enverra aux appareils lorsque de nouveaux comptes sont enregistré ( Crédit image : FTC ).

Texte Google Voice

Les victimes qui sont dupées en acceptant l'arnaque complète et en remettant ce numéro de vérification ont maintenant permis à l'escroc de créer un compte Google Voice en utilisant leurs informations.

Eva Velasquez, présidente et chef de la direction du centre de ressources sur le vol d'identité (ITRC), a déclaré à NBC12 qu'il avait reçu "des milliers d'appels au centre de victimes de cette arnaque", avec 6 700 rapports au cours des 15 derniers mois.

Escroqueries Paypal

Paypal est l'une des marques les plus souvent usurpées , et si vous prenez une seconde pour y réfléchir, vous pouvez probablement comprendre pourquoi - c'est un service de transfert d'argent qui envoie de gros volumes de correspondance et d'informations aux clients concernant les transactions qu'ils ont fait ou reçu.

L'année dernière, le Better Business Bureau a découvert que Paypal était le système de paiement le plus usurpé et qu'il était beaucoup plus utilisé pour escroquer les gens que Zelle :

Tableau BB montrant les arnaques paypal

En 2022, Paypal est toujours régulièrement utilisé dans des campagnes de phishing "classiques", dans lesquelles des techniques d'ingénierie sociale sont déployées pour inciter les victimes à transmettre leurs coordonnées. Ces attaques peuvent avoir lieu par SMS ou par e-mail.

Cependant, il existe également des escroqueries à « frais anticipés », dans lesquelles les victimes sont amenées à envoyer de l'argent aux escrocs à condition qu'elles en reçoivent plus (ce qui n'arrive jamais).

Les « escroqueries aux trop-perçus », en revanche, nécessitent souvent des tactiques de piratage et de subversion plus complexes pour donner l'impression que les victimes ont reçu une grosse somme d'argent. On leur demande ensuite de le renvoyer, après quoi ceux qui tombent dans l'escroquerie envoient simplement leur propre argent au criminel.

Escroqueries Amazon

En 2022, les SMS sont toujours utilisés par les escrocs comme un moyen de faire des ravages, et il est probable qu'ils continueront d'inonder nos téléphones de liens malveillants alors que nous nous dirigeons vers 2023.

Amazon est un choix particulièrement populaire pour les escrocs à cette période de l'année, avec des millions de personnes attendant des communications textuelles de la part de l'entreprise concernant les articles qu'ils ont commandés, ce qui augmentera naturellement leur taux de réussite.

Les escroqueries par SMS d'Amazon prétendent souvent que quelqu'un a effectué un paiement ou obtenu un accès non autorisé au compte d'une victime et qu'il doit prendre des mesures immédiates, ou qu'il a récemment raté une commande. D'autres escrocs construiront de faux concours avec la promesse de prix monétaires .

Les escroqueries par SMS d'Amazon incluent des liens malveillants qui chargeront des logiciels malveillants sur votre appareil ou permettront à un acteur malveillant de prendre le contrôle à distance de votre téléphone.

Amazon, qui suit les campagnes de phishing qui utilisent leur nom et d'autres actifs de la marque, avertit que "les fraudeurs peuvent désormais insérer leurs messages frauduleux dans un fil de messages légitimes que vous pourriez avoir reçus de notre part".

Dans cet esprit, il est toujours plus sûr de contacter Amazon d'une autre manière et d'éviter de cliquer sur les liens dans les messages texte.

Comment se protéger des escroqueries en 2023

Comme nous l'avons mentionné précédemment, la meilleure défense dont vous disposez contre les escroqueries est la connaissance. Être capable de reconnaître les formats courants que prennent généralement les messages frauduleux est essentiel.

Si vous êtes un consommateur, rappelez-vous la règle d'or : si vous ne vous attendiez pas à recevoir de la correspondance d'une entreprise et que vous en avez reçu, ou si quelque chose ne semble pas correct, contactez le canal d'assistance client de l'entreprise .

En plus de cela, ne communiquez jamais votre numéro de téléphone, votre adresse e-mail, vos coordonnées bancaires ou toute autre information personnelle à moins que vous ne soyez absolument sûr de parler à un représentant légitime d'une entreprise avec laquelle vous avez déjà traité.

N'oubliez pas : en cas de doute, ne divulguez pas vos informations.

Si vous êtes propriétaire d'une entreprise, en revanche, une formation régulière pour les employés, qui peut inclure des exercices tels que des simulations de phishing, des cours de cybersécurité en ligne et l'application des meilleures pratiques en matière de mots de passe, est essentielle pour assurer la sécurité de vos systèmes.

Après tout, vous pourriez avoir le système de sécurité le plus étanche que vous puissiez acheter, mais si les employés ne sont pas au courant, ils constituent tout autant une vulnérabilité exploitable qu'un pare-feu mal configuré.

Cependant, cela ne veut pas dire que la technologie ne peut pas aider. Les gestionnaires de mots de passe , par exemple, peuvent s'assurer que les employés ne se contentent pas de réutiliser les mots de passe, ou de ne pas les allonger suffisamment, dans le but de s'en souvenir. Si les informations de compte sont volées lors d'une escroquerie, cela minimisera considérablement les dommages que tout acteur de menace donné peut causer.

Ce ne sont là qu'un exemple d'une mesure que vous pouvez prendre pour protéger votre entreprise. Si vous souhaitez rester au courant des actualités concernant les dernières techniques d'escroquerie, les violations de données et les vulnérabilités logicielles, ainsi que les dernières technologies dont vous avez besoin pour renforcer vos défenses, inscrivez-vous dès aujourd'hui à la newsletter hebdomadaire de Tech.co :

[/vc_column][/vc_row]