Le scam est une pratique trompeuse et frauduleuse mise en œuvre par des individus qui tentent d’escroquer d’autres personnes dans un but financier ou personnel, et les scammers n’ont pas l’intention de cesser leurs agissements de sitôt. Une étude récente effectuée par Citibank révèle que même si 90 % des personnes interrogées pensent pouvoir détecter et éviter facilement les scams, plus d’un quart d’entre elles en ont tout de même été victimes.
De nombreuses personnes tombent dans le piège des scams, car elles ne sont pas au courant des tactiques d’escroquerie les plus répandues, et aussi parce que les scammers sont capables d’exploiter les vulnérabilités émotionnelles et psychologiques de leurs victimes. Voici quelques scams virtuels qui peuvent se présenter fréquemment au début de l’année 2024 :
1. Fraude liée aux paiements entre particuliers (P2P)
Les méthodes de paiement entre particuliers telles que Venmo ou PayPal sont devenues un moyen courant d’effectuer des transactions de manière rapide et transparente. Cette commodité s’accompagne d’un risque accru d’être confronté à des tentatives d’escroquerie suspectes et frauduleuses, telles que :
Escroqueries liées aux trop-perçus : les cybercriminels envoient à leurs cibles un trop-perçu, puis leur demandent de leur renvoyer la différence entre le montant initial et le montant trop-perçu. Le piège, c’est que les montants trop-perçus sont en réalité contrefaits et ne peuvent pas être encaissés, de sorte que les victimes finissent par perdre de l’argent et risquent de se faire dérober leurs informations financières.
Fausses notifications de paiement : des scammers se font passer pour des fournisseurs de services de paiement P2P et prétendent que de l’argent a été transféré via leur application. Cette technique est largement utilisée pour voler les identifiants des utilisateurs qui ont accédé à une URL infectée.
Scam par authentification à deux étapes : comme pour les faux paiements, les scammers tentent de contourner les mesures d’authentification à plusieurs facteurs. Pour cela, ils se font passer pour des institutions financières ou le service de répression des fraudes afin que les personnes ciblées partagent accidentellement les codes de vérification de leurs identifiants lorsqu’ils leur sont demandés. Il s’agit d’une autre tactique couramment utilisée pour compromettre les comptes des utilisateurs des services de paiement P2P.
2. Escroqueries optimisées par l’IA
L’IA générative a fait son entrée dans pratiquement tous les secteurs pour simplifier certaines tâches, mais c’est une arme à double tranchant, car elle est également utilisée par les cybercriminels. Les scammers manipulent cette technologie pour produire des textes/e-mails crédibles et des clips audio et visuels convaincants dans lesquels ils se font passer pour des personnes de confiance (PDG, célébrités, administration publique, etc.) afin d’inciter plus facilement les victimes à partager des informations confidentielles ou à envoyer de l’argent.
D’autres systèmes basés sur l’IA tels que WormGPT et FraudGPT sont également utilisés à des fins malveillantes, et ces systèmes sophistiqués ont permis aux acteurs malveillants de produire et d’exécuter plus facilement des campagnes au contenu trompeur. Les pirates utilisent également l’IA pour créer des deepfakes, ou « hypertrucages ». Certaines stratégies de scam par deepfake reposent sur le clonage de la voix, la génération de texte et la création de vidéos deepfake hyperréalistes. En l’absence de réglementations appropriées, ces outils avancés et facilement accessibles rendront ces types de scams plus puissants et plus simples à réaliser.
3. Escroqueries par piratage des comptes des services publics
La numérisation continue des services publics a favorisé une nouvelle vague d’attaques visant à prendre le contrôle des comptes des services publics, et alors que la saison des impôts de 2024 approche à grands pas, les scammers cherchent à prendre les gens au dépourvu. Dans la majorité de ces attaques, les gens reçoivent de faux e-mails du service des impôts, qui prétend qu’ils ont droit à un remboursement au titre de leur déclaration de revenus. Ces e-mails contiennent des liens d’hameçonnage intégrés dans le texte du message.
De la même manière, les escrocs tentent de cibler des experts-comptables en se faisant passer pour des contribuables. Ils prétendent ainsi avoir besoin d’aide pour leurs impôts afin d’accéder aux données des clients. Ces sollicitations imprévues par e-mail peuvent également conduire les cybercriminels à se connecter aux comptes fiscaux ou aux comptes de sécurité sociale des victimes pour remplir de fausses déclarations fiscales ou réclamer des avantages sociaux à leur nom.
4. Escroqueries par code QR
Pendant la pandémie de COVID-19, l’utilisation des codes QR a proliféré à mesure que la demande d’options sans contact a augmenté. Leur rapidité et leur commodité ont facilité la distanciation sociale, notamment en offrant la possibilité d’effectuer des paiements ou d’accéder à des informations en quelques secondes. Cependant, les scammers et les cybercriminels ont commencé à tirer parti de cette technologie émergente pour lancer une séquence d’attaques par hameçonnage basées sur les codes QR, ou quishing.
Une étude récente indique qu’il y a eu une augmentation de 587 % des attaques de quishing entre août et septembre 2023. L’année dernière, le nombre de solutions de sécurisation des e-mails capables de faire face au quishing était limité, ce qui a augmenté la probabilité de réussite des attaques. Une fausse image de code QR est généralement difficile à détecter, tant par les utilisateurs que par les outils traditionnels de sécurité des e-mails, et les scammers continueront de trouver de nouvelles façons de manipuler cette technologie tout au long de l’année 2024.
5. Escroqueries liées aux offres d’emploi
Avec l’afflux de demandeurs d’emploi sur le marché actuel, les escroqueries liées aux offres d’emploi se multiplient et touchent sans aucun doute des candidats peu méfiants. Dans ce domaine, l’une des tactiques de scam courantes consiste à faire passer des cybercriminels pour des recruteurs et à demander aux candidats de transférer une somme d’argent afin d’acheter le matériel dont il aura besoin pour le télétravail. Le prétendu recruteur assure aux candidats qu’ils seront remboursés après avoir reçu leur premier salaire.
Il s’agit là d’un signal d’alarme, car la plupart des entreprises fournissent aux employés à domicile le matériel nécessaire à l’exécution de leur travail. De plus, les offres d’emploi non sollicitées sur des sites comme LinkedIn peuvent être des offres déguisées qui visent seulement à obtenir de l’argent ou à accéder à des données personnelles à des fins malveillantes.
Dans le cas des scams, le scepticisme est toujours de mise et peut contribuer à bâtir un avenir numérique plus sûr. En offrant des outils avancés de détection et de surveillance en temps réel et en minimisant les dommages potentiels, les systèmes de protection des e-mails basés sur l’IA comme la solution de protection contre l’usurpation d’identité et l’hameçonnage de Barracuda peuvent également contribuer à réduire le risque que des menaces atteignent les boîtes de réception.
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.
