Accueil Actu

Ventes en ligne, sites frauduleux, phishing: voici le top 10 des escroqueries les plus fréquentes via les applications de paiement

Le smartphone est aujourd’hui devenu partie intégrante de notre vie. On l’utilise pour tout et tout le temps, y compris pour effectuer des paiements ou recevoir de l’argent instantanément grâce aux applications.

Le problème ? Ces apps sont aussi une cible très attrayante pour les escrocs, avertit ESET, une entreprise slovaque spécialisée en sécurité digitale avancée. Les escrocs se perfectionnent en effet de plus en plus pour élaborer de nouveaux modus operandi. Et les applications de paiement mobile comme Cash App, Zelle ou Venmo – qui permettent d’envoyer de l’argent – sont prioritaires sur leur liste. Et bien qu’elles possèdent des fonctionnalités comme l’authentification ou des alertes d’utilisation du compte, elles ne protègent pas contre la fraude.

Le top 10 des fraudes à l’app de paiement

Des fraudeurs sont parvenus à détourner une plateforme de distribution d’argent – Super Cash App Friday – que l’on retrouve sur les plateformes Instagram et Twitter. Il s’agit d’un événement hebdomadaire (weekly cash giveaway) qui permet de gagner de l’argent. Les escrocs contactent des participants via les réseaux sociaux, leur disent qu'ils ont gagné, puis demandent une intervention pour de débloquer les fonds. Ce type de fraude se place en numéro 1 dans le top 10 des escroqueries aux app de paiement en Belgique.

En seconde position, on retrouve les "retours de fonds". Les utilisateurs sont contactés et on leur dit que s’ils envoient une somme d’argent déterminée, ils recevront plus que le montant initial. Il s’agit évidemment d’une arnaque.

Les "faux supports" occupent la 3e place du top 10. Les escrocs créent de faux comptes d'assistance sur les réseaux sociaux ou utilisent le SEO (référencement) pour créer de faux sites Web avec de faux numéros de téléphone "Cash App support". Ces sites frauduleux se retrouveront en haut des résultats de recherche et lorsque l'on clique ou que l'on appelle, avec une vraie plainte/demande, des infos de connexion vous seront demandées. Cela permettra au fraudeur de détourner et d'effacer ses comptes.

Vendre des articles en ligne constitue le 4e type de fraude le plus courant. Les fraudeurs essaient souvent de vendre en ligne des articles inexistants, qu'il s'agisse d'un chien de race ou de billets pour un spectacle à guichets fermés. Ils peuvent vous demander un acompte, voire le montant total, à envoyer via Cash App. Mais contrairement à l'utilisation d'une carte de crédit ou de débit, il n'y a pas de protection d'acheteur pour la victime.

Viennent ensuite les messages de phishing et appels de vishing. Vous recevez des mails, SMS et appels téléphoniques, qui vont vous inciter à transmettre vos données personnelles. Le but des escrocs est de mettre la main sur des informations afin de détourner les comptes des victimes.

Les faux reçus de l'appli Cash App occupent la 6e place du classement. Les escrocs prétendent avoir envoyé par erreur de l'argent sur le compte Cash App d'une victime et lui demandent de renvoyer le montant. Une capture d'écran d'un faux reçu vient légitimer leur demande.

En 7e position, on retrouve les escroqueries par carte de débit. Cash App propose une option carte de débit. Les escrocs peuvent alors utiliser des informations personnelles précédemment piratées pour s'inscrire au nom d'une victime et faire envoyer la carte à son domicile. Ils demandent au destinataire de télécharger une appli et de scanner un code QR pour l'activer. Ces comptes peuvent être utilisés pour blanchir des fonds provenant d'autres méfaits.

L’arnaque aux biens locatifs devient aussi de plus en plus courantes. Dans de nombreuses villes d’Europe et des États-Unis, trouver un logement abordable est parfois rare. Les escrocs profitent de la demande croissante et republient des appartements et des maisons présentés précédemment en demandant des "acomptes" et/ou des "frais de dossier" via Cash App. 

En 9e position, il y a les escroqueries amoureuses. L'an dernier, ce type de fraude était responsable de pertes de près d'un milliard de dollars, selon le FBI. Via de faux profils sur des sites de rencontres, les escrocs gagnent la confiance de leurs victimes, prétendent "tomber amoureux" d'elles, puis demandent de l'argent via Cash App pour des dépenses telles que billets d'avion, soins médicaux, etc. Parfois, les escrocs "bon papa" (appelé sugar daddy scammers) demandent à leurs cibles d'effectuer des paiements initiaux à l'aide de Cash App ou d'une autre appli avec la promesse de recevoir ultérieurement des sommes plus importantes.

Enfin, ce sont les escroqueries à l'investissement qui occupent la dernière place du top 10. Il s’agit d’un autre type de cybercriminalité très rémunérateur. Il a rapporté, l'an dernier, près de 1,5 milliard de dollars. Les victimes reçoivent des mails/messages non sollicités sur les réseaux sociaux les informant d'opportunités d'investissement fantastiques (mais fausses) et souvent en crypto-monnaie. Comme Cash App peut être utilisé légalement pour acheter des Bitcoins, c'est un moyen tout naturel pour les escroqueries cryptographiques (crypto scams).

Toutes ces arnaques sont valables sur l’application Cash App, mais aussi sur d’autres types d’applications.

Comment se protéger

Pour se protéger des escrocs, informe ESET, il est notamment conseillé de configurer les paramètres les plus sécurisés si vous utilisez l'appli Cash App. La société met en garde : ne cliquez jamais sur des liens et ne répondez jamais à des mails, SMS ou messages non sollicités. Soyez vigilant à la provenance du mail en regardant le serveur de messagerie (ce qui suit le @).

Optimisez la sécurité de votre compte : activez l'authentification à deux facteurs dans n'importe quel compte de messagerie, activez les notifications dans l'appli de payement pour suivre les opérations et assurez-vous qu'un mot de passe est requis lors de tout paiement.

Sécurisez votre appareil mobile : ajoutez un mot de passe fort ou un code PIN et/ou une authentification biométrique pour sécuriser l'écran de verrouillage (lock-screen security).

N'envoyez jamais d'argent à des personnes en qui vous n'avez pas confiance : méfiez-vous de toute demande, même minime, de "dépôt", de paiement en échange d'espèces « gratuites » et autres.

Réduisez les risques : limitez le montant d'argent stocké sur votre compte Cash App, si vous utilisez cette application. Ne cherchez pas le support Cash App sur Googl, utilisez la fonction de chat intégrée à l'appli ou les canaux officiels suggérés par l'appli (in-app chat function or these official channels).

Si vous êtes victime d'une arnaque, signalez-le à l'appli de payement. Ainsi, l'entreprise peut essayer de récupérer votre argent ou au moins aider à protéger d'autres utilisateurs.

À lire aussi

Sélectionné pour vous