Blog sur les arnaques à la Saint-Valentin | Chouette noire

Blog sur les arnaques à la Saint-Valentin | Chouette noire

Lucas Morel
Février

L’amour est dans l’air et malheureusement, les arnaques aussi. À l’approche de la Saint-Valentin, les cybercriminels se préparent à exploiter des victimes sans méfiance grâce à diverses tactiques trompeuses. La vulnérabilité émotionnelle et la confiance numérique rendent souvent cette saison particulièrement attrayante pour les fraudeurs.

Alors que les acteurs de la menace continuent de s’appuyer sur des escroqueries familières, cette fête se prête particulièrement aux stratagèmes basés sur la romance. À mesure que les gens sont plus disposés à rencontrer et à se connecter avec des inconnus en ligne, les cybercriminels disposent de nouvelles opportunités pour exploiter leurs victimes sans méfiance. Ce qui suit donne un aperçu des escroqueries courantes et donne des conseils sur la manière dont les consommateurs peuvent se protéger pendant la saison des amours.

Escroqueries amoureuses et faux profils de rencontres

Les escroqueries amoureuses sont conçues pour exploiter les émotions avant les finances. Dans ces stratagèmes, les criminels établissent délibérément de l’affection et de la confiance avec leurs victimes pour accéder à de l’argent ou à des informations d’identification personnelle (PII) sensibles. Les fraudeurs recherchent généralement leurs cibles sur les applications de rencontres, les plateformes de réseaux sociaux et les sites Web pour célibataires, se faisant souvent passer pour quelqu’un qu’ils ne sont pas. Utilisant un faux personnage soigneusement conçu, ils s’engagent dans des tactiques telles que le « love bombing », submergeant la victime d’attention et d’affection pour créer rapidement un lien émotionnel. Une fois la confiance fermement établie, l’escroc commence à demander de l’argent ou une aide financière, invoquant fréquemment des situations d’urgence urgentes ou fabriquées de toutes pièces.

Les escroqueries amoureuses et autres stratagèmes de confiance représentent certaines des pertes financières les plus élevées parmi les crimes facilités par Internet. Les données de l’Internet Crime Complaint Center du FBI indiquent qu’en 2023, année la plus récente pour laquelle des statistiques sont disponibles, environ 18 000 victimes ont signalé des pertes totalisant près de 700 millions de dollars.

Comment vous protéger :

  • Recherchez le profil et les photos d’un individu à l’aide de techniques d’information open source.
  • Procédez avec prudence lorsqu’on vous demande d’envoyer de l’argent. N’envoyez jamais d’argent à une personne avec laquelle vous avez communiqué uniquement en ligne.
  • Méfiez-vous de quelqu’un qui vous déclare son amour très rapidement, tente de vous isoler ou devient évasif lorsqu’il parle d’une rencontre en personne.

Faux sites de fleuristes

Comme de nombreux sites Web de vente au détail frauduleux, les faux sites floraux sont utilisés par les escrocs pour tromper les consommateurs, en particulier pendant les vacances, lorsque la demande de compositions florales est élevée. Ces sites capitaliseront sur les individus effectuant des achats de dernière minute en imitant les sites légitimes et en attirant les acheteurs sans méfiance. Pour renforcer leur crédibilité, ils diffusent fréquemment de fausses publicités sur les réseaux sociaux qui dirigent les victimes vers des pages contrefaites, ajoutant ainsi un faux sentiment de légitimité à l’arnaque.

Les victimes ont signalé que certains sites honoreraient la commande, mais que la qualité serait médiocre ou que les articles seraient endommagés. Tandis que d’autres victimes affirment que les fleurs n’ont jamais été livrées et que le magasin devient inaccessible.

Comment vous protéger :

  • Vérifiez les URL du site Web.
  • Examinez les avis sur le site Web pour connaître les éventuelles plaintes de victimes ou de clients insatisfaits.
  • Si possible, utilisez des méthodes de paiement sécurisées offrant une protection contre la fraude.

Escroqueries aux événements et aux billets

À l’instar des faux sites Web, les pirates informatiques utilisent diverses tactiques pour inciter les individus à acheter des billets contrefaits. Les fraudeurs exploitent la forte demande et l’offre limitée d’événements en direct en créant de faux sites Web de billetterie portant des noms à consonance légitime, en annonçant des billets frauduleux sur les réseaux sociaux et en proposant même des « offres de dernière minute » en dehors des lieux d’événements. Ces escroqueries sont souvent liées à des événements réels se déroulant dans la région, ce qui les rend plus crédibles et augmente la probabilité que des acheteurs peu méfiants soient trompés.

La probabilité de tomber dans le piège de ces escroqueries augmente lorsque les achats sont retardés jusqu’à la dernière minute. Les fraudeurs sont conscients que l’urgence et le stress peuvent obscurcir le jugement, rendant les individus plus vulnérables dans des situations précipitées.

Comment vous protéger :

  • Achetez des billets auprès de sources officielles.
  • Vérifiez la légitimité de l’événement avant l’achat.
  • Évitez les achats qui nécessitent des types de paiement inhabituels.

Escroqueries par phishing

En 2023, les chercheurs de Checkpoint ont affirmé qu’un e-mail sur 1 000 pour la Saint-Valentin était malveillant/suspect. Les cybercriminels savent créer des e-mails, des messages ou des publications sur les réseaux sociaux attrayants qui semblent provenir d’un admirateur secret ou d’un amour perdu depuis longtemps. Ces messages comportent souvent des lignes d’objet telles que « Une surprise pour la Saint-Valentin » ou « Quelqu’un a le béguin pour vous ». Leur objectif est d’inciter les destinataires sans méfiance à cliquer sur des liens malveillants ou à télécharger des pièces jointes infectées.

Ces escroqueries peuvent également inclure de faux messages de cartes électroniques et des offres d’achat en ligne. Méfiez-vous des publicités par courrier électronique faisant la promotion de fleurs, de chocolats et d’escapades romantiques. Les e-mails contiennent généralement des liens vers des sites malveillants qui volent des informations personnelles et peuvent infecter votre appareil avec des logiciels malveillants.

Comment vous protéger :

  • Assurez-vous que l’expéditeur dispose d’une adresse e-mail fiable, indiquant le domaine correct.
  • Faites confiance à votre instinct si le message semble « éteint » et éventuellement écrit par l’IA.
  • Utilisez des sites Web de confiance pour tous les achats en ligne et vérifiez les URL des sites Web pour toute variation étrange.

Conclusion

Les cybercriminels font preuve d’une forte capacité à exploiter les émotions, tandis que les tactiques d’escroquerie continuent d’évoluer en sophistication. Les recherches montrent que les nouveaux domaines contenant « Love » ou « Valentine » dans leur nom ont plus que doublé en janvier par rapport aux mois de fin d’année. En excluant les pertes des consommateurs, les escroqueries amoureuses représentent des centaines de millions de dollars de pertes chaque année, le total augmentant chaque année.

Alors que la Saint-Valentin célèbre l’amour, les cybercriminels y voient malheureusement une opportunité d’exploiter des victimes sans méfiance. Comme toujours, il est important de rester vigilant lors de toute activité en ligne, en particulier lorsque vous achetez le cadeau parfait ou planifiez une expérience romantique.

Pour voir des exemples spécifiques et des captures d’écran du dark web, consultez notre blog de l’année dernière.

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Phishing
Des CV contenant des pièces jointes ISO malveillantes circulent, déclare Aryaka
Cloud Security Concept: Businessman uses tablet on Secure Global Networking, Data Encryption, Firewall Protection, Continuous Monitoring, to Develop Smart Solutions from Digital Technology.
AWS étend Security Hub pour les opérations de sécurité multicloud
Salesforce logo on building
Des paramètres « invités » trop permissifs mettent les clients Salesforce en danger