Image: Pickawood
Le Federal Bureau of Investigation (FBI) a averti aujourd’hui que les acheteurs en ligne risquaient de perdre plus de 53 millions de dollars au cours de la période des fêtes de cette année à cause d’escroqueries promettant des bonnes affaires et des cadeaux difficiles à trouver.
« Au cours de la saison des achats des fêtes de fin d’année 2020, le FBI Internet Crime Complaint Center (IC3) a reçu plus de 17 000 plaintes concernant la non-livraison de marchandises, entraînant des pertes de plus de 53 millions de dollars », a déclaré l’agence fédérale d’application de la loi. mentionné dans un message d’intérêt public publié par l’intermédiaire de l’Internet Crime Complaint Center.
« Il est prévu que ce nombre puisse augmenter pendant la saison des vacances 2021 en raison de rumeurs de pénurie de marchandises et de la pandémie en cours. »
Outre les pertes d’argent, les cibles des escrocs risquent également d’être victimes d’usurpation d’identité et de frais de carte frauduleux après avoir volé leurs informations personnelles ou financières avec des écumeurs Web ou lors d’attaques de phishing.
Tout en ciblant les acheteurs en ligne pendant les vacances, les escrocs utilisent diverses tactiques pour les appâter, y compris des remises qui semblent trop belles pour être vraies :
- Les e-mails faisant la publicité de billets chauds ou d’articles difficiles à trouver, tels que des billets pour des événements ou des systèmes de jeux.
- Sites Web et publicités non fiables faisant la promotion de remises et de bonnes affaires irréalistes.
- Les publications sur les réseaux sociaux, semblant souvent avoir été partagées par un ami connu, offrent des bons, des cartes-cadeaux, des cadeaux et des concours.
- Les médias sociaux ont hébergé des publicités pour des articles inexistants ou contrefaits.
Cet avertissement fait suite à un avertissement similaire publié mardi alertant le public des e-mails de spear-phishing en cours ciblant les clients des « entreprises de marque » dans le cadre d’attaques connues sous le nom de brand phishing.
Les attaquants intègrent des logiciels malveillants ou des formulaires de connexion dans leurs pages de phishing pour voler les informations d’identification des utilisateurs, les détails de paiement et d’autres types d’informations personnellement identifiables (PII).
Check Point révélé dans le Rapport sur le phishing de marque pour le deuxième trimestre 2021 que les cinq premières marques par leur apparition dans les attaques de phishing de marque sont Microsoft (représentant 45% de toutes les tentatives dans le monde), DHL (26%), Amazon (11%), BestBuy (4%) et Google (3%).
En février, la Federal Trade Commission (FTC) des États-Unis a déclaré que le nombre total de signalements d’usurpation d’identité avait doublé en 2020 par rapport à l’année précédente, avec un record de 1,4 million de signalements reçus en 12 mois.
La Cybersecurity and Infrastructure Security Agency (CISA) fournit des conseils de sécurité sur la façon de restez en sécurité en ligne lors de vos achats. Le FBI a également partagé des conseils sur la façon d’éviter d’être victime de arnaques aux achats en ligne.
