Attention à cette blague TikTok ! Votre compte bancaire peut être vidé !

Attention à cette blague TikTok !

TikTok, un réseau social populaire de ces derniers temps, diffuse une blague dans laquelle les gens appellent leurs amis en utilisant la messagerie vocale et disent que de grosses sommes d’argent seront retirées de leurs comptes. Les experts en cybersécurité avertissent que cette tendance est une véritable forme de fraude appelée vishing et est activement utilisée par les cybercriminels.

Les chercheurs de la société de cybersécurité Kaspersky ont constaté une augmentation des e-mails de vishing en juin (environ 100 000 au total) et ont rencontré environ 350 000 e-mails de vishing entre mars et juin 2022. Les chercheurs ont également expliqué comment fonctionne le vishing et comment éviter de tomber dans le piège des cybercriminels. .

QU’EST-CE QUE LE VISHING ?

Le vishing, abréviation de voice phishing, est défini comme une application frauduleuse consistant à persuader des individus d’appeler des cybercriminels et de révéler des informations personnelles et bancaires par téléphone. Comme pour la plupart des attaques de phishing, cela commence par un e-mail inhabituel provenant d’une grande boutique en ligne ou d’un fournisseur de services de paiement.

Par exemple, il peut s’agir d’un e-mail provenant d’une fausse version de PayPal annonçant qu’il a reçu une demande de retrait importante de votre compte. Voici la différence : les e-mails de phishing normaux demandent à la victime de cliquer sur un lien pour annuler la commande, tandis que les e-mails de vishing nécessitent un appel immédiat au numéro d’assistance client fourni.

ILS DEMANDENT DES INFORMATIONS SUR LA CARTE

Les experts soulignent que cette méthode a été délibérément choisie par les cybercriminels. Parce que lorsque les gens consultent un site de phishing, ils ont le temps de réfléchir à leurs actions ou remarquent des signes indiquant que le site n’est pas légitime. Mais lorsque les victimes parlent au téléphone, elles sont souvent distraites et ont plus de mal à se concentrer. Dans ces conditions, les attaquants font tout ce qui est en leur pouvoir pour déstabiliser davantage les utilisateurs. Il les précipite, leur fait peur, exige qu’ils fournissent d’urgence des informations de carte de crédit pour annuler la transaction frauduleuse présumée. Après avoir obtenu les informations sur le compte bancaire de la victime, les cybercriminels utilisent ces informations pour voler des fonds, laissant la victime avec un portefeuille vide.

Les experts de Kaspersky soulignent qu’au cours des quatre derniers mois (de mars à juin 2022), ils ont découvert environ 350 000 e-mails de vishing, dans lesquels les victimes étaient invitées à appeler un numéro et à annuler la transaction. Le nombre de ces e-mails est passé à près de 100 000 en juin, laissant croire aux chercheurs de Kaspersky que cette tendance va continuer à prendre de l’ampleur et à se développer.

“MERCI, VOTRE COMMANDE A ETE CONFIRMEE…”

Curieusement, les utilisateurs de TikTok imitent ce scénario, à condition de ne pas envoyer de faux e-mail ou de voler quoi que ce soit à leurs victimes au préalable. Le point ici est le spectacle, pas l’argent. L’appel se fait via un répondeur dont la voix est créée par un traducteur en ligne. Les farceurs se font souvent passer pour des représentants du service client d’une grande boutique en ligne, affirmant avoir reçu des commandes de plusieurs milliers de dollars de la victime et demandant leur confirmation.

Quelle que soit la réponse de la victime, la prochaine chose que dit le répondeur est “Merci, votre commande a été confirmée.” Les gens paniquent, crient et ne se rendent pas compte que c’est une blague, supposant que le répondeur les a mal entendus et que l’argent sera immédiatement prélevé sur leur compte.

“COMMENT UN HOMME PEUT-IL PERDRE CONTRE QUELQUE CHOSE COMME ÇA ?” JE NE PENSE PAS…

Lorsque les gens sont persuadés de révéler leurs informations personnelles lors d’un appel téléphonique, plutôt qu’un site de phishing, ils n’ont souvent aucune chance de penser qu’ils sont la cible d’une fraude. Les nombreuses vidéos TikTok dans lesquelles cette blague prend vie en sont un exemple frappant.

Roman Dedenok, expert de Kaspersky Security, déclare :

“Je tombe souvent sur des vidéos de blogueurs appelant en plaisantant d’autres personnes sur TikTok et disant que leur compte sera facturé des milliers de dollars. Les victimes croient et deviennent folles. Lorsque vous regardez ces vidéos sur votre téléphone, vous pensez peut-être : “comment un homme peut-il tomber amoureux de quelque chose comme ça ?”. Mais lorsque les gens sont confrontés à des appels frauduleux dans la vraie vie, ils sont souvent affectés par plus d’une situation à la fois. Un tel appel pourrait les prendre au dépourvu. Ils ne peuvent pas clairement juger qui est à l’autre bout de l’appel quand leur esprit est occupé par d’autres choses. Ce pourrait être un farceur, un escroc ou un vrai caissier de banque.

QUE CONSIDÉRER CONTRE LES ATTAQUES DE VISHING ?

Pour se protéger contre les attaques de Vishing, les experts recommandent :

– Tout d’abord, vous devez vérifier l’adresse de l’expéditeur. La plupart des spams proviennent d’adresses qui semblent dénuées de sens. Par exemple, amazondeals@tX94002222aitx2.com. Vous pouvez voir l’adresse e-mail complète en survolant le nom de l’expéditeur. Si vous n’êtes pas sûr qu’une adresse e-mail soit légitime, vous pouvez la mettre dans un moteur de recherche pour vérifier.

– Il est nécessaire de considérer le type d’informations demandées. Les entreprises légitimes ne vous contactent pas à l’improviste par courrier indésirable pour vous demander des informations personnelles telles que vos informations bancaires ou de carte de crédit, votre numéro de sécurité sociale ou d’autres informations sensibles. En général, les spams vous demandant de « confirmer les informations de votre compte » ou de « mettre à jour les informations de votre compte » doivent être traités avec prudence.

– Faites attention si le message crée un sentiment d’urgence. Les spammeurs essaient souvent d’exercer une pression en utilisant cette tactique. Par exemple, la ligne d’objet peut contenir des mots comme “urgent” ou “action immédiate requise” pour vous obliger à agir.

– Vous pouvez identifier un escroc en vérifiant la grammaire et l’orthographe. Les fautes d’orthographe et une mauvaise grammaire sont des signaux d’alarme. De même, il existe des expressions étranges ou une syntaxe inhabituelle qui peuvent résulter de plusieurs traductions d’un e-mail via un traducteur.

Leave a Comment