Ce n’est pas seulement la saison des cadeaux, mais aussi de la fraude en ligne. La plupart des petits sites publicitaires affichent des avertissements pendant cette période. Les cyber-attaquants se font passer pour des acheteurs et incitent les vendeurs à vérifier le paiement des produits en accédant à un lien compromis dans lequel on leur demande les données de la carte. Beaucoup sont tombés dans le piège et se sont retrouvés avec des comptes vides.
La société propriétaire de la plateforme en ligne souligne qu’elle ne dispose pas de système de paiement en ligne et exhorte les utilisateurs à être plus vigilants.
Comment ça marche?
Les cyber-attaquants contactent un utilisateur qui a publié une annonce vendant un produit, se disent intéressés par l’achat, puis prétendent avoir effectué le paiement. Cependant, afin de collecter le montant correspondant, il serait nécessaire d’accéder à un lien et de saisir les détails de la carte sur laquelle le montant doit être transféré.
Bien sûr, il s’agit d’un piège, les attaquants arrêtant toute conversation après avoir reçu les données de la carte, et les victimes se voient retirer leur argent de leur compte.
Les utilisateurs du service qui vendent certains produits sont contactés directement par des acheteurs potentiels. Bientôt, sous un certain prétexte, le faux client déplace la conversation vers un autre canal de communication, généralement WhatsApp.
Attention aux erreurs grammaticales dans les messages reçus!
La plupart du temps, les messages reçus ont une expression étrange, bien qu’ils soient en français. C’est le signe que ce texte aurait pu être traduit avec un outil disponible gratuitement en ligne. Les erreurs grammaticales ou la répétition de termes dans la même phrase peuvent être de tels indices, alors analysez attentivement les informations avant d’y accéder.
La prochaine étape des attaquants est d’informer les victimes potentielles que le produit a déjà été payé. Ils génèrent un faux lien où les vendeurs sont invités à fournir les détails de la carte, y compris le code CVV / CVC, sous prétexte d’avoir payé le produit échangé. Ce lien mène à une page de phishing, à travers laquelle les cybercriminels tentent de collecter les données de la carte des utilisateurs.
Lorsque l’utilisateur entre les données de la carte sur de tels sites de phishing, il entre automatiquement en possession des attaquants, qui à partir de ce moment ont la possibilité d’extraire de l’argent de cette carte.
Que dois-tu faire?
Analysez et validez soigneusement les informations reçues avant de cliquer sur des liens ou des pièces jointes provenant de sources inconnues!
Vous pouvez rechercher des liens suspects avec certains outils disponibles gratuitement en ligne (par exemple VirusTotal) si vous ne disposez pas d’une solution de sécurité installée sur votre appareil pour éviter les infections de logiciels malveillants ou d’autres tentatives de phishing
Faites attention à l’expression des interlocuteurs par écrit, ainsi qu’à l’exactitude grammaticale du texte, car, souvent, les attaquants ne sont pas d’origine française et utilisent des outils de traduction automatique de texte pour converser avec des victimes potentielles dans leur langue maternelle
Si vous tombez dans ce piège, il est essentiel que vous contactiez la banque émettrice de la carte dès que possible pour bloquer la carte et toute transaction illicite sur votre compte
Si vous avez subi des dommages matériels, vous devrez déposer une plainte auprès de la police la plus proche pour ouvrir une enquête.
