Mobile Intelligence. Trusted Data.
La publication britannique championne des consommateurs
Which ?
a toujours suscité le respect et la popularité. Dans un contexte de crise du coût de la vie, il n’est peut-être pas surprenant que Which ? soit plus que jamais respecté pour sa perspicacité, ses conseils et sa défense des intérêts des gens ordinaires.
Il y a un domaine dans lequel ils ont toujours eu une longueur d’avance, et c’est celui de la mise en garde du public contre l’industrie de la fraude.
Les conseils de Which
sur le fonctionnement des escroqueries et la manière de les éviter est inestimable pour des millions de personnes et réduit sans aucun doute leur vulnérabilité à l’escroquerie. Ainsi, lorsque Which ? publie sa liste annuelle des « escroqueries de l’année », il s’agit peut-être du plus grand système d’alerte de ce type.
Ce que j’ai trouvé le plus remarquable dans leur dernière liste, c’est l’étendue de son champ d’application. Si l’objectif des fraudeurs reste toujours le même – tromper les gens pour leur soutirer de l’argent – leurs méthodes vont des technologies de pointe aux escroqueries manuelles qui datent essentiellement d’avant l’ère numérique.
Voici donc mon résumé des conclusions de Which :
Il s’agit d’un terme générique désignant toute escroquerie consistant à tromper les gens en leur permettant de faire entrer de l’argent sur leurs comptes personnels, puis de le faire sortir, afin de permettre aux gangsters de blanchir les produits d’autres délits, généralement le trafic de drogue. Cela peut se faire de différentes manières. Jusqu’à récemment, les cibles étaient presque exclusivement des jeunes qui se laissaient escroquer en se faisant raconter une histoire bidon sur des possibilités d’investissement faciles ou un emploi lucratif.
Jouer sur la cupidité de la victime est, bien entendu, une pratique courante des escrocs depuis des centaines d’années. Mais de plus en plus de personnes âgées sont également visées : La Lloyds Bank a signalé une augmentation significative du nombre de personnes de plus de 40 ans victimes d’escroqueries à la mule ces derniers temps.
C’est également dans ce domaine que les victimes d’escroqueries amoureuses peuvent être touchées : persuadées de transférer de l’argent à l’étranger soi-disant pour aider un nouvel amour en difficulté, elles blanchissent en fait de l’argent pour cette personne et, très souvent, lui permettent également de voler leurs propres économies. Ces criminels privilégient souvent les crypto-monnaies pour ces transferts.
Il s’agit vraiment d’une catégorie rétro : elle remonte aux années 90, mais selon Which ? elle est de nouveau en hausse. Et, alors que la plupart des fraudes ont migré vers l’Internet au cours des 25 dernières années, celles-ci restent résolument non numériques. Mais qui? Il revient en force : les pertes dans ce secteur auraient augmenté de 72 % en 2022 – et la tendance ne cesse de s’accentuer.
Les criminels clonent votre carte bancaire et utilisent une caméra cachée à un guichet automatique ou à un point de paiement pour vous regarder saisir le code PIN qui y est associé. Ou même de recourir à ce vieux truc qui consiste à se tenir près de vous pendant que vous frappez – d’où le nom de « shoulder surfing » (surf à l’épaule).
Sont également enregistrés dans cette catégorie Double escroquerie au vol de cartes de crédit et de débit à partir d’identifiants volés – Les criminels volent ou falsifient des documents en utilisant l’identité de leur victime et s’en servent ensuite pour demander une nouvelle carte de crédit ou une nouvelle copie d’une carte de débit liée au compte de leur victime. Une fois de plus, ce secteur rétro est en plein essor, avec une hausse de 86 % d’une année sur l’autre, selon Which ?
Si le shoulder surfing est démodé, les fausses applications sont tout le contraire : elles sont à la pointe de la fraude. Mais ils vont se généraliser très rapidement. La première couverture médiatique de ce problème a eu lieu il y a un an, au début de l’année 2022, lorsqu’une fausse application appelée « 2FA Authenticator » a été découverte sur Google Play .
Le temps d’être détecté et de pouvoir être retiré de la plateforme, il avait été téléchargé plus de 10 000 fois. L’application malveillante était jusqu’à présent passée inaperçue parce qu’elle avait l’air tout à fait légitime et qu’elle fonctionnait comme elle l’avait annoncé, c’est-à-dire qu’elle n’avait pas besoin d’être utilisée. cela a fonctionné. Mais parallèlement à la fourniture de ce véritable service d’authentification, il se retourne contre l’utilisateur en désactivant secrètement d’autres systèmes de sécurité sur ses appareils et en installant des logiciels malveillants susceptibles de récupérer ses données de connexion bancaire.
Le degré de sophistication à l’œuvre dans cette affaire est effrayant – et vous pouvez être absolument certain que les fraudeurs reviendront avec d’autres fausses applications dans la même veine.
Il s’agit peut-être de l’escroquerie la plus classique de ces dix dernières années, et elle ne semble pas près de s’arrêter. Les appels directs ou les contacts par SMS, qui prétendent provenir de la banque de la victime, peuvent être effectués par différents moyens, mais les deux plus importants sont les appels directs ou les contacts par SMS qui prétendent provenir de la banque de la victime, et dont l’identification de l’appelant est généralement falsifiée, de sorte qu’ils semblent être des appels ou des messages authentiques pour le destinataire.
Les versions les plus sophistiquées seront ciblées : elles disposeront de certains détails sur la victime pour ajouter de la plausibilité et de la crédibilité aux échanges qui s’ensuivront. Les versions les plus grossières sont simplement des « robocalls » automatisés. Ces derniers contactent les victimes au moyen de messages préenregistrés censés les alerter, par exemple, d’un problème supposé, tel qu’un paiement suspect sur leur compte, et les invitent à appuyer sur un numéro de leur clavier pour y remédier.
Mais quel que soit le piège tendu, l’objectif reste le même : les victimes sont trompées et amenées à fournir des données sensibles pour permettre le vol électronique – ou persuadées de transférer elles-mêmes de l’argent pour soi-disant le protéger sur un compte « sûr » qui, bien sûr, s’avère être exactement le contraire.
Il y en a des dizaines de milliers qui se cachent sur les sites de marché et autres. En général, ils proposent des biens de consommation haut de gamme, soi-disant nouveaux et désirables, avec des réductions importantes par rapport aux prix habituels. Ils sont vendus par l’intermédiaire de sites web qui semblent authentiques lors d’un premier survol rapide et qui ont été introduits dans la chronologie de la victime par le biais de publicités trompeuses sur les médias sociaux ou les moteurs de recherche.
Une fois qu’une nouvelle victime est accrochée, elle sera convaincue qu’elle effectue une transaction régulière – à des conditions apparemment avantageuses pour l’acheteur. La victime sera tellement désireuse de faire une bonne affaire qu’elle acceptera plus facilement de se conformer à ces conditions qui impliquent généralement de payer par virement bancaire plutôt que par carte de crédit ou via la fonction « amis et famille » de PayPalplutôt que par ses canaux habituels. Dans les deux cas, il est plus difficile pour les victimes de récupérer l’argent perdu lorsque, bien entendu, l’article n’arrive jamais.
Dans la mesure du possible, adressez-vous à des détaillants de confiance. Ne téléchargez pas d’applications n’importe où, mais tenez-vous-en aux principaux fournisseurs comme Apple ou Google Play – même si, comme l’a montré Which ?
Ne vous fiez jamais aux liens envoyés par SMS : recherchez vous-même le lien séparément pour vous assurer qu’il s’agit du bon. Ne vous fiez jamais à l’identification de l’appelant sur les appels entrants : il peut s’agir d’un mensonge. Et regardez qui vous surveille chaque fois que vous utilisez un code PIN.
Tout cela m’amène à vous parler de notre rôle : chez TMT, nous avons accès aux meilleures données disponibles sur les réseaux de télécommunications mondiaux.
Cela signifie que nous pouvons voir immédiatement si un numéro est authentique ou non – ou s’il a un lien quelconque avec la fraude. Si nos services ne sont pas généralement accessibles aux particuliers, ils sont largement utilisés par les entreprises les mieux gérées. L’une des principales raisons pour lesquelles nous disons qu’il faut s’en tenir à un fournisseur de confiance est qu’une partie du service qu’il vous fournit est l’environnement le plus sûr possible.
La fraude passe tellement par les téléphones portables que si vous connaissez un numéro qui sonne l’alarme, vous pouvez éliminer une grande partie des risques d’un seul coup.
Ready to get started?
We provide customers with the fastest and most comprehensive device, network and numbering data on the market today.
A leading provider of Mobile Number Intelligence™ globally.
London HQ
Romania Office
Products
Jetez un coup d’œil à notre dernier livre blanc, Tackling Mobile Identity Fraud in Financial Services . Nos experts produits sont toujours à votre disposition pour répondre à vos questions !