Il y a eu une augmentation du nombre de rapports de personnes se faisant arnaquer après avoir visité les sites de services d’application TSA PreCheck, Global Entry et NEXUS, facturés 140 $ uniquement pour ne rien obtenir en retour.
Des rapports sur ces escroqueries sont apparus pour la première fois en mars 2021 et, en juillet, les auteurs de menaces abusaient de Google Ads pour promouvoir les faux sites sur la recherche Google et augmenter leur trafic.
Un rapport d’Abnormal Security confirme que les escroqueries sont toujours en cours, et alors que nous nous dirigeons vers la saison des voyages de Noël, les chances que davantage de personnes en soient victimes se multiplient.
TSA PreCheck est un programme qui permet aux personnes de passer par un processus de contrôle plus rapide et plus facile à l’aéroport.
Les personnes qui s’inscrivent au programme reçoivent une vérification des antécédents une fois et peuvent ensuite voyager à travers les États-Unis sans retirer d’objets personnels ni subir de vérifications rigoureuses à chaque fois qu’elles prennent l’avion.
Surtout pendant la pandémie, lorsque les gens cherchent à passer le minimum de temps dans des endroits surpeuplés, un nombre croissant de voyageurs s’inscrivent à ce programme.
Le TSA PreCheck doit être renouvelé tous les cinq ans, ce qui coûte aux membres 70 $ (au lieu de 85 $).
Envoi de rappels de renouvellement
Les acteurs de la menace envoient aux personnes des e-mails les informant de l’expiration imminente de leur adhésion à TSA PreCheck et les exhortant à soumettre une demande de renouvellement en suivant l’URL intégrée.
Source : Sécurité anormale
Ces e-mails conduisent la victime vers de faux sites de renouvellement qui ont été conçus pour paraître légitimes et utilisent également des noms de domaine convaincants tels que :
- présélection de l’aéroport[.]com
- présélection à l’aéroport[.]com
- demander une carte nexus[.]com
- assist-gov[.]com
- appliquerglobaltraveler[.]com
- application easynexus[.]com
- application fastpass[.]com
- voyageur à faible risque[.]com
- formulaires de visa d’immigration[.]com
- autorisation de voyageusa[.]com
Tous utilisent le domaine de premier niveau « .com », ce qui ajoute plus de poids à la légitimité de l’URL et augmente les chances d’arnaquer un visiteur avec succès.
Source : Sécurité anormale
Fait intéressant, plusieurs des sites frauduleux vu par Anormal Security inclure une clause de non-responsabilité qui indique plus ou moins clairement qu’ils ne garantissent aucun succès avec l’enregistrement de renouvellement.
« Nous ne sommes pas le gouvernement des États-Unis ni associé à celui-ci. Il n’y a aucune garantie que le gouvernement vous accordera un numéro de voyageur connu. Nous essayons de nous assurer que tout est soumis correctement pour éliminer les rejets dus aux erreurs de soumission.
Bien que cela puisse facilement être manqué car peu de gens lisent les avertissements de service, PayPal étant le seul mode de paiement disponible, devrait indiquer qu’il ne s’agit pas d’un site légitime.
Pire encore, les acteurs de la menace facturent le double des frais réguliers, fixant le coût de renouvellement à 139,99 $ par rapport au prix standard de 70 $.
Source : Sécurité anormale
Pour ceux qui cherchent à postuler ou à renouveler pour une adhésion TSA PreCheck, Clear ou Global Entry, il est fortement conseillé de ne pas rechercher l’URL dans les moteurs de recherche car vous pourriez cliquer sur une publicité frauduleuse.
Au lieu de cela, visitez le Homeland Security’s Page des programmes de voyageurs dignes de confiance, qui contient les URL légitimes de tous les programmes de voyage disponibles.