En matière d’arnaque, nous vous expliquons régulièrement à quel point les cybercriminels parviennent à monter des stratagèmes très sophistiqués pour tromper votre vigilance. Mais cette nouvelle fraude réalisée sur Instagram repérée par Numerama a de quoi laisser sans voix tant elle s’avère pernicieuse. Voici tout ce qu’il faut savoir à ce sujet.
Comment ça marche ?
Comme le relatent nos confrères, l’escroquerie démarre sur le réseau social du groupe Meta et les utilisateurs ciblés sont les jeunes parents. Ces derniers visualisent une publicité qui les invite à participer à un jeu en ligne pour gagner un lot d’accessoires pour bébé d’une valeur de 200 euros. En cliquant sur cette dernière, les internautes tombent sur le site internet de Verbaudet, une marque légitime opérant dans ce secteur et le nom de domaine est le bon.
Ils participent ensuite à plusieurs tirages au sort et finissent par remporter la mise. On leur demande alors de remplir un formulaire pour partager leurs informations personnelles et de régler des frais de port pour seulement 1,95 euro. Ils fournissent ainsi leurs identifiants et lancent 3DSecure. Le manège des acteurs malveillants ne s’arrête pas là !
En effet, les protections contre les fraudes sont aujourd’hui suffisamment solides et bloquent les cybercriminels dans leur tentative de vider votre compte. Mais ces derniers ne se laissent pas abattre. Ils vont appeler leur cible une heure après en se faisant passer pour sa banque et en l’informant d’une fraude de 700 à 100 euros sur son compte.
Sous le choc, vous repensez alors à la transaction effectuée sur le vrai-faux site de Verbaudet. L’escroc est là pour vous rassurer et vous indique qu’il va mettre en place un système antifraude afin de vous rembourser. La victime ne se doute alors pas qu’elle va recevoir une vraie notification 3D Secure pour confirmer une transaction effectuée par les acteurs malveillants et le piège se referme.
Une fraude très élaborée
Ce qui est particulièrement impressionnant dans cette affaire, c’est que les cybercriminels ont bien pris le soin de pirater le nom de domaine légitime de Verbaudet pour y ajouter leur faux jeu. Ils ont alors pu tromper Instagram et ajouter leur publicité.
On l’aura compris, nous sommes ici très loin des arnaques de phishing finalement faciles à débusquer. La vigilance est donc plus que jamais de mise. Le meilleur conseil que l’on puisse vous donner est de vous méfier des offres trop belles pour être vraies et de prendre votre temps avant d’agir, car les escrocs essaient toujours d’instaurer un sentiment d’urgence pour vous pousser à la faute. En cas de doute, n’hésitez pas à contacter directement votre banque.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
