Comment se protéger contre l’évolution des fraudes
par: David Décary-Hétu, flare.systems
Lorsque des catastrophes surviennent, les fraudeurs profitent généralement rapidement de la situation et visent en particulier les personnes les plus vulnérables. La pandémie de COVID-19 ne semble pas faire exception alors que de nombreux fraudeurs convergent vers un schéma devenu trop familier.
Notre enquête montre que les fraudeurs:
- ciblent les programmes d’aide pour frauder les personnes sans emploi;
- utilisent les conditions économiques actuelles résultant de la crise du COVID-19 comme outils de recrutement et de marketing.
Nos résultats confirment ce que nous avons montré auparavant: que les fraudeurs sont d’excellents spécialistes du marketing qui savent profiter d’une crise.
Cibler les programmes de secours
Des annonces sur des marchés illicites proposent explicitement des pages web frauduleuses qui imitent celles visitées pour réaliser un transfert Interac. Ces pages sont utilisées par les fraudeurs lorsqu’ils communiquent avec leurs victimes par courriel ou par SMS. Les fraudeurs invitent en effet leurs victimes à cliquer sur un lien pour accepter un paiement de l’Agence du revenu du Canada (ARC). Sur la page web frauduleuse, les victimes saisissent leurs identifiants bancaires, qui sont ensuite siphonnés et vendus par des fraudeurs. Ces méthodes semblent fonctionner étant donné que plusieurs acheteurs de ces pages ont déjà déposé de multiples critiques positives en ligne. Les fraudeurs qui ciblent les programmes de secours ont également une expérience établie avec plus d’une centaine de commentaires positifs.
Recruter et commercialiser les outils existants
Les fraudeurs utilisent la pandémie de COVID-19 pour offrir leurs services comme moyen de générer des revenus. Les fraudeurs recrutent de nouveaux venus avec la promesse d’améliorer les compétences des nouveaux entrants sur le marché de la fraude comme en témoignent les messages suivant :
Ne laissez pas le coronavirus casser votre moral. Faites de l’argent comme un dieu. Je serai là pour vous aider à tout moment si vous ne savez pas quoi faire avec un compte paypal!
~
Je vais également offrir quelques conseils à l’acheteur afin qu’il puisse encaisser instantanément sans attendre !! Je n’ai que celui-ci, donc premier arrivé, premier servi !! Ne manquez pas !! Tirez le meilleur parti de ce coronavirus pendant que les temps sont durs !!
Ces appels à l’action semblent résonner auprès d’une certaine population, comme le montre le message ci-dessous.
Une personne identifie une opportunité criminelle et montre son intérêt à en profiter parce qu’elle est mise à pied. Cela suggère qu’un nombre plus élevé d’incidents de fraude sont à prévoir dans les semaines à venir alors que de nouveaux fraudeurs expérimentent les méthodes de vente sur le darkweb.
Comment se protéger contre l’évolution des fraudes
Les coûts des méthodes de fraude augmentent constamment et la pandémie n’est qu’une nouvelle occasion d’augmenter encore les gains illicites. Pour vous protéger contre l’évolution des fraudes, nous vous recommandons d’alerter vos clients et vos employés des fraudes ciblant les programmes d’aide. Ils devraient savoir que l’ARC ne les contactera pas par courriel et par SMS pour envoyer des virements électroniques Interac. L’ARC dispose d’un tableau de bord sécurisé où elle communique directement avec les gens. De plus, l’ARC n’enverra pas de virements électroniques Interac comme mode de paiement.
Une excellente ressource pour éduquer vos clients et employés est les règles de base de Brian Krebs pour la sécurité en ligne. Il rappelle à tous qu’ils doivent être extrêmement critiques à l’égard des informations qu’ils reçoivent sans aller activement à leur recherche.
Étant donné que le courrier électronique est une méthode importante pour communiquer avec les victimes, vous devez vous assurer que vos filtres de courrier indésirable surveillent de près toutes les communications qui incluent des mots clés associés à COVID-19, CORONAVIRUS, RELIEF et CRA (Agence du revenu du Canada).
