29.10.2024 - Ces dernières années, les cas d’hameçonnage de cartes de crédit signalés à l’OFCS ont beaucoup évolué. Grâce au recours accru à la double authentification, les escrocs ne peuvent plus se contenter d’inciter leurs victimes à saisir simplement les données de leur carte de crédit qui seront utilisées ultérieurement. Ils doivent aussi les amener à suivre toute la procédure et à valider le paiement à la fin. Ils cherchent donc toujours de nouveaux moyens de tromper leurs victimes et de les pousser à faire des choses qu’il ne faudrait pas. C’est ce que montre un exemple particulièrement culotté qui a été signalé à l’OFCS la semaine dernière.
Autrefois, il fallait péniblement sortir quelques pièces de son porte-monnaie pour régler les frais de stationnement. Depuis, les possibilités pratiques de paiement en ligne se sont multipliées. Ces solutions modernes permettent un paiement rapide des frais de stationnement via différentes plateformes, telles que des applications mobiles, des sites web ou des horodateurs. L’intégration de technologies comme la Near Field Communication (NFC) ou les codes QR rend la procédure de paiement encore plus facile et conviviale. Cette simplicité n’est toutefois pas sans risque. Récemment, des escrocs ont recouvert les vrais codes QR sur des places de parc suisses par des codes falsifiés, qui ont dirigé les victimes vers une page de paiement en ligne frauduleuse, mais semblant authentique. Il était alors possible de payer avec Twint ou d’utiliser une carte de crédit.
Cependant, une fois que les données de la carte de crédit ou de Twint ont été saisies, le montant débité est en général bien plus élevé que la somme prétendument dûe. Les victimes, souvent stressées par la recherche d’une place de parc, ne prennent pas la peine de contrôler les détails du paiement, notamment le montant débité ou le bénéficiaire. Le paiement est validé et plusieurs centaines de francs sont ainsi versés d’un coup sur un compte frauduleux.
Cartes-cadeaux
Mais comment les escrocs obtiennent-ils l’argent ? Il est peu probable qu’ils soient accrédités comme prestataires auprès de la société de cartes de crédit et reçoivent ainsi directement l’argent. Les sociétés de cartes de crédit stopperaient les paiements dès les premiers prélèvements frauduleux, car il faudrait s’attendre à de nombreuses plaintes de la part des victimes. Les escrocs procèdent donc généralement d’une autre manière. Le plus souvent, ils préparent dans un premier temps des achats de cartes-cadeaux chez Apple, Google ou autres. Une fois qu’une victime a mordu à l’hameçon, l’achat est déclenché et les données de la carte de crédit piratées sont saisies comme moyen de paiement. La commande est alors terminée. Les cartes-cadeaux sont donc payées par la victime, mais le produit est livré à l’escroc. Dans un deuxième temps, les cartes-cadeaux sont revendues ou monnayées d’une autre manière.
Recommandations
- À chaque confirmation de paiement, contrôlez le montant débité et la société bénéficiaire. Interrompez impérativement la procédure de paiement en cas d’incohérences;
- Avant de scanner un code QR physique public, examinez-le ou touchez-le pour vérifier qu’il ne s’agit pas d’un autocollant apposé sur l’original;
- Veillez à ce que l’adresse internet consultée corresponde à l’adresse attendue. Vérifiez bien, car les différences sont parfois minimes;
- Si un montant trop élevé a été débité, informez-en immédiatement votre banque ou votre société de carte de crédit.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 29.10.2024