C'est de nouveau la période de l'année où nous sommes tous en ligne à la recherche de cadeaux à offrir ou à recevoir. Les cartes-cadeaux sont un choix de plus en plus populaire, ce qui signifie que vous pourriez bien en acheter ou en recevoir pendant la période des fêtes. En fait, elles sont devenues un énorme marché mondial qui devrait connaître une croissance rapide au cours des prochaines années pour atteindre le chiffre stupéfiant de 2 000 milliards de dollars américains d'ici 2027. Il va sans dire que la popularité des cartes cadeaux n'a pas échappé aux cybercriminels et aux fraudeurs en ligne, qui ont développé toute une industrie clandestine autour des cartes cadeaux.

Certaines escroqueries utilisent les cartes elles-mêmes comme un leurre pour vous inciter à communiquer des informations personnelles et financières sensibles. Dans d'autres cas, les fraudeurs se font passer pour des fonctionnaires et exigent un paiement par carte cadeau. Quelle que soit l'arnaque, familiarisez-vous avec ces tactiques pour rester en sécurité en ligne pendant les Fêtes.

Pourquoi les cartes-cadeaux sont-elles si populaires auprès des escrocs ?

À bien des égards, les cartes-cadeaux sont populaires auprès des cybercriminels pour la même raison qu'elles sont populaires auprès des consommateurs. Il s'agit d'une réserve d'argent quasi omniprésente qui peut être utilisée pour acheter un large éventail de biens et de services. Plus précisément :

  • Ils sont faciles à acheter pour les consommateurs, en ligne ou en magasin.
  • La plupart des détaillants et des grandes marques proposent désormais une forme de carte cadeau.
  • Il y a moins de protections que si l'acheteur utilisait des cartes de paiement ordinaires
  • Tout comme l'argent liquide, une fois que le solde de la carte est épuisé, il est épuisé.
  • L'escroc n'a pas besoin de fournir un compte bancaire pour le paiement - il lui suffit de saisir le code PIN de la carte cadeau.

Cette situation a fait des cartes-cadeaux un produit très prisé par les cybercriminels. Dans un cas récent, un acteur menaçant a tenté de vendre un lot de 900 000 cartes de ce type, d'une valeur approximative de 38 millions de dollars, sur un site Web obscur. Les cartes ont été volées à la boutique en ligne de cartes à prix réduit Cardpool et ont pu être retracées jusqu'à des milliers de marques, dont AirBnBAmazon, American Airlines, Chipotle, Dunkin Donuts, Marriott, Nike, Subway, Target et Walmart.

 

Principales tactiques d'attaque à surveiller

Comme nous l'avons mentionné, les cybercriminels disposent de toute une série de tactiques. Voici cinq des menaces les plus courantes dont il faut se méfier :

  • Un « fonctionnaire » menaçant exigeant paiement

Dans ce cas, l'escroc se fait passer pour un fonctionnaire du gouvernement, un fournisseur de services publics ou une autre organisation. Il menace généralement la victime en prétendant qu'elle doit payer des impôts ou des factures impayées et insiste sur l'urgence du paiement. Il s'agit d'une manœuvre classique d'ingénierie sociale destinée à forcer la victime à prendre une décision rapide.

L'escroquerie peut prendre la forme d'un courriel de phishing, d'un SMS ou même d'un appel téléphonique (appelé « vishing »). Le paiement est demandé par carte cadeau, l'escroc précisant généralement le type de carte à utiliser pour le paiement. Tous ces éléments devraient constituer des signaux d'alarme. Comme le le souligne la FTC, aucune entreprise ou administration réelle n'exige un paiement par carte cadeau.

  • Des robots volant votre solde

Parfois, les malfaiteurs vont directement à la source et recherchent numériquement une trace de votre carte cadeau auprès de l'émetteur. Comment s'y prennent-ils? En utilisant des robots automatisés pour sonder les systèmes informatiques des banques, des détaillants et d'autres organisations, afin d'obtenir des informations sur le solde et le numéro des cartes. Avec ces informations, ils peuvent utiliser la carte comme s'ils en étaient le titulaire officiel. Il s'agit d'un domaine propice à l'exploitation, car les recherches montrent que les Américains, à eux seuls, disposent de 15 milliards de dollars de cartes-cadeaux et de crédits inutilisés.

  • Falsification des cartes en magasin

Les escrocs ne travaillent pas seulement en ligne. Un autre stratagème populaire consiste à se rendre dans les magasins où des cartes-cadeaux sont en vente et à voler les numéros ou les codes PIN secrets. Parfois, ils se donnent beaucoup de mal pour masquer leurs actions, par exemple en récupérant les codes PIN avec un autocollant. Selon la carte, ils peuvent attendre que la victime se rende en ligne pour s'inscrire et charger des fonds sur la carte avant de l'utiliser en ligne ou d'en faire un double à utiliser en magasin.

  • Vous avez remporté un prix!

Une autre catégorie d'escroqueries utilise l'attrait d'un prix promis pour inciter l'utilisateur à payer une somme d'argent par carte cadeau. Un contact non sollicité de l'escroc informe la victime qu'elle a gagné un gros lot, mais qu'elle doit payer une petite somme pour réclamer son prix. Il peut s'agir d'une voiture ou de vacances - il va sans dire qu'il n'y a pas de prix.

  • Des tentatives d’hameçonnage visant à voler vos données

Les cartes-cadeaux elles-mêmes peuvent être utilisées pour tromper les utilisateurs, en les convainquant de communiquer leurs données personnelles. Il s'agit d'une attaque de phishing classique, dans laquelle le destinataire est approché par courrier électronique, par SMS ou sur les médias sociaux pour lui proposer un solde de carte cadeau important. Pour le réclamer, il doit fournir des informations personnelles et éventuellement financières, que l'escroc vendra ensuite sur le dark Web ou utilisera lui-même pour une usurpation d'identité.

Comment rester à l'abri des arnaques aux cartes-cadeaux

La lutte contre les escroqueries aux cartes cadeaux passe en grande partie par la sensibilisation des utilisateurs. Les conseils suivants vous aideront grandement à rester en sécurité en ligne :

  • N'achetez que chez des détaillants qui conservent les cartes-cadeaux dans des coffrets fermés à clé.
  • Si vous achetez en ligne, achetez directement auprès du détaillant plutôt que dans des magasins de rabais.
  • N'achetez que des cartes-cadeaux dotées d'un code PIN
  • Soyez sceptique : si une offre semble trop belle pour être vraie, elle l'est généralement.
  • Sachez qu'aucune entreprise ou administration ne demandera à être payée en cartes-cadeaux.
  • Ne saisissez jamais de données personnelles et financières après un contact non sollicité en ligne.
  • Utilisez les cartes dès que vous le pouvez
  • Vérifiez le solde de la carte dès que vous la recevez.

N'oubliez pas que les criminels cherchent constamment de nouveaux moyens de monnayer les données volées. La liste ci-dessus n'est donc en aucun cas exhaustive. Mais c'est un bon point de départ.