Arnaque par usurpation d’identité – Échec de la livraison » Analyse approfondie
C’est la Semaine de sensibilisation à la fraude et CoinJar est un partenaire officiel. Aujourd’hui, nous sommes passés directement du grand bain à une arnaque par usurpation d’identité en direct, vous n’êtes donc pas obligé de le faire. Cet article de blog vous aidera à repérer et à identifier les thèmes communs de ces types d’escroqueries et à comprendre les risques que ces escroqueries posent.
Tout d’abord, voici un bref aperçu de drapeaux verts et rouges. Un drapeau vert est un signe rassurant ou positif indiquant que quelque chose est authentique. Un signal d’alarme est le contraire : un signe inquiétant ou négatif indiquant que quelque chose n’est pas authentique.
Copains de colis
Tout le monde connaît le service de livraison national de confiance, Australia Post, qui est le service postal anciennement connu sous le nom d’Australian Postal Corporation. Au fil des années, nous avons tous raccourci ce nom familier en des expressions familières telles que « AP » et « AusPost ».
Mais avez-vous entendu parler du nom moins connu d’Australia Post : « post.expressau.top » ?
Si vous pensez : « C’est complètement dingue. Je n’ai jamais entendu ce nom de ma vie », alors vous avez raison.
Au contraire, voici un SMS que nous avons reçu :
Arrêtez-moi si vous arnaquez : déguisements numériques
Il est important de savoir que des milliers et des milliers de ces messages peuvent être envoyés quotidiennement par des ordinateurs : de mauvais humains configurent les messages et des robots sans méfiance les envoient.
Alors, comment pouvons-nous attraper les fraudeurs ? Décomposons ce message texte et mettons en lumière les cinq signaux d’alarme immédiats :
- Le message provient d’un nombre aussi aléatoire qu’un chat marchant sur un clavier. Nous n’avons pas inclus le numéro dans la capture d’écran ci-dessus car il pourrait s’agir d’un véritable numéro appartenant à une personne innocente qui n’a rien à voir avec l’escroquerie par usurpation d’identité. Les identifiants d’expéditeur alphanumériques (où le numéro est remplacé par l’identifiant d’expéditeur « Aus Post », par exemple) peuvent ajouter une touche de légitimité ; cependant, les identifiants d’expéditeur sont facilement usurpés
- Capitalisation aléatoire dans le message texte ? Votre sens de l’araignée devrait picoter ! Les messages légitimes des entreprises sont comme un costume bien taillé : soigné, ajusté et sans irrégularités. Ce message semble cependant avoir été habillé dans le noir
- Reçu à 6h16 ? À moins que votre chauffeur-livreur ne soit un vampire ou un hibou insomniaque, ce timing est aussi étrange (et controversé) qu’un ananas sur une pizza. Le timing de ce message crie « arnaque ! » plus fort qu’un coq à l’aube
- Le domaine dans le message texte est aussi officiel qu’un super-héros vêtu d’une cape en serviette de bain. Comme il ne correspond pas à l’adresse Web d’Australia Post (https://www.auspost.com), il s’agit d’une gigantesque enseigne au néon indiquant « Scam Ahead ! ». Examinez toujours l’URL comme un détective examinant un indice crucial : chaque détail compte
- Enfin et surtout, nous n’attendions aucune livraison lorsque ce message est arrivé. Il est peu probable que nous recevions un message texte concernant un échec de livraison si rien n’est livré
Il y a beaucoup d’informations à glaner à partir de 135 caractères, mais même un message texte frauduleux prétendant être une véritable entreprise contient une multitude d’informations qui peuvent vous aider à déterminer si elles sont exactes avant de vous impliquer davantage.
Jeu d’imitation
Puisque nous approfondissons la question, nous ouvrirons le lien dans le message texte.
Mais tout d’abord, un mot d’avertissement : explorer des sites Web frauduleux, c’est comme piquer un ours endormi. C’est risqué et ce n’est pas un passe-temps recommandé. N’essayez pas ceci à la maison.
Sans surprise, après avoir cliqué sur le lien dans le message texte, le site Web ressemble beaucoup au site Web d’Australia Post. La police et le logo sont les mêmes, et le favicon (la petite icône de l’onglet du navigateur) correspond également. Alors, quels sont les signaux d’alarme ?
Concentrons-nous sur les zones problématiques.
Section 1 – Détails du colis
D’après le message texte, nous savons déjà que ce site Web usurpe l’identité du véritable Australia Post. Même sans le savoir, il y a quelques éléments qui constituent des signaux d’alarme :
- Le menu et les fonctions de recherche ne sont que décoratifs et ne mènent nulle part. C’est un labyrinthe sans issue, signe évident d’une façade plutôt que d’un site fonctionnel
- Le numéro de suivi ne ressemble pas à un numéro de suivi standard d’Australia Post
- Il y a une majuscule inhabituelle dans toute la section expliquant que le colis doit être relivré
- La section détails mentionne qu’il n’y a pas d’historique de suivi pour le colis
Le seul « drapeau vert » est que le logo d’Australia Post est le véritable logo, mais c’est un drapeau vert parmi quatre drapeaux rouges – si le nom de domaine suspect ne nous a pas déjà convaincu, c’est une preuve supplémentaire pour montrer que cela le site Web n’est pas authentique.
Section 2 – Vérifier l’adresse
Dans le récit d’une livraison échouée, il nous est demandé de saisir nos données personnelles. Nous avons rempli le formulaire à titre d’exemple avec de fausses informations personnelles.
Voici les signaux d’alarme que nous pouvons repérer :
- Le champ d’adresse ne dispose pas de saisie semi-automatique, une fonctionnalité pratique courante dans les formulaires légitimes
- Le champ du nom du contact est orthographié « Contacte ». Cette faute de frappe est un énorme signal d’alarme. Dans le monde des escroqueries en ligne, les fautes d’orthographe sont comme laisser des empreintes sur une scène de crime
- Aucun des champs ne comporte de petit astérisque rouge indiquant les champs obligatoires. Si mes coordonnées sont nécessaires pour résoudre les problèmes de livraison, pourquoi les champs ne sont-ils pas nécessaires sur le site ?
Si nous descendons plus loin dans la section de pied de page du faux site Web (non inclus dans les captures d’écran), les liens ne mènent nulle part et sont simplement là pour la décoration.
Que se passe-t-il si nous cliquons sur « Continuer » ?
C’est ici que cette arnaque à l’usurpation d’identité devient la menace la plus importante pour votre sécurité personnelle et financière. Cette arnaque par usurpation d’identité se transforme rapidement en usurpation d’identité lorsqu’on nous demande de fournir nos documents d’identification privés :
Vous remarquerez que les erreurs d’orthographe et de grammaire continuent à mesure que nous progressons dans l’arnaque. Disons que nous choisissons « Permis de conduire australien » et cliquons sur Continuer. Voici ce que nous voyons ensuite :
Même si les champs semblent standards pour fournir une pièce d’identité, n’oubliez pas qu’il s’agit d’un faux site Web usurpant l’identité d’une véritable marque. Notez la case à cocher en bas de la page. Il mentionne « ID Masuer », qui n’est pas une véritable entreprise, et il mentionne également « les partenaires d’identification de Vodafone »…. mais n’est-ce pas une arnaque de l’Australia Post ?
À des fins de recherche, nous avons soumis de fausses informations sur une personne et n’avons inclus aucune image (car le formulaire ne l’exigeait pas). Dans une tournure étrange des événements, une fois les faux détails soumis, le site frauduleux vous redirige vers le site officiel d’Australia Post.
Résumons
- Nous avons reçu un SMS concernant un échec de livraison
- Nous avons visité un site Web et fourni nos coordonnées en ligne
- Nous avons fourni nos données d’identité
- Nous avons été redirigés par le site Web d’origine vers le site officiel d’Australia Post
C’est ça. En quatre courtes étapes, vous passez de la réception d’un SMS concernant un colis à l’usurpation et à l’utilisation abusive de votre identité. Non seulement notre identité a été volée dans cet exemple, mais nous avons également été redirigés vers le site officiel d’Australia Post, ce qui donne l’impression que l’arnaque est légitime. Cela peut arriver à tout le monde et il est essentiel d’être vigilant.
Les enseignements clés de notre expédition numérique
Il y a tellement plus à dire sur ce que nous avons appris au cours de notre expérience d’une arnaque à l’usurpation d’identité, mais voici les éléments clés à retenir :
- Erreurs d’orthographe et de grammaire sont souvent des indicateurs forts d’une arnaque. Cependant, les mauvais acteurs s’améliorent
- Les escroqueries peuvent avoir plusieurs niveaux et causer des dégâts considérables. Dans ce cas, une escroquerie d’usurpation d’identité « échec de livraison » a entraîné une usurpation d’identité
- Même si un logo officiel est utilisé ou si vous vous retrouvez sur le site officiel, il n’est jamais garanti que le site que vous avez initialement visité est authentique
- Vous devez toujours faire preuve de diligence et vérifier si un message est authentique en contactant l’organisation via les canaux de communication officiels et en vérifiant que le domaine que vous visitez est le domaine officiel du service
Les entreprises australiennes travaillent dur pour vous protéger chaque jour contre les escroqueries, mais les mauvais acteurs travaillent dur pour contourner les protections afin de les arrêter.
Dans le cas d’Australia Post, ils maintiennent avec diligence une page d’alertes d’escroquerie que vous pouvez visiter à tout moment pour obtenir les informations les plus récentes. Nos recherches montrent également qu’Australia Post identifie et achète des noms de domaine frauduleux, qui sont ensuite redirigés vers le site officiel d’Australia Post. Il faut admettre qu’il s’agit de « cartes inversées Uno » de premier ordre dans la lutte contre les escroqueries, et nous saluons leur travail acharné. travail.
Faire un rapport
Les escroqueries peuvent être stoppées, mais nous avons besoin de votre aide pour y parvenir. Vous pouvez aider à prévenir l’arnaque et à avertir les autres en la signalant au Centre national anti-arnaque via Scamwatch.gov.au.
En signalant les escroqueries à Scamwatch, vous contribuez à protéger les autres et à perturber et arrêter les fraudeurs. La réalité est que 30 % des escroqueries ne sont actuellement pas signalées.
Les informations que vous partagez avec Scamwatch aident le National Anti-Scam Center à identifier les escroqueries causant le plus de tort aux Australiens.
Votre scepticisme et votre diligence sont primordiaux dans ce bal masqué numérique, où les escrocs font constamment évoluer leurs tactiques. N’oubliez jamais que face à une usurpation d’identité, il ne s’agit pas seulement de repérer l’arnaque ; il s’agit de le déjouer. Restez vigilant, restez informé et restez en sécurité.
En cas de doute…
Si vous avez besoin de précisions sur quelque chose, contactez le support CoinJar. Nous surveillons en permanence les portefeuilles et sites Web suspects et pouvons vous aider à déterminer s’il s’agit d’une arnaque.
Soyez prudent,
L’équipe CoinJar
Résidents du Royaume-Uni : N’investissez que si vous êtes prêt à perdre tout l’argent que vous investissez. Il s’agit d’un investissement à haut risque et vous ne devez pas vous attendre à être protégé en cas de problème. Prenez 2 minutes pour en savoir plus : www.coinjar.com/uk/risk-summary.
Les cryptoactifs négociés sur CoinJar UK Limited ne sont en grande partie pas réglementés au Royaume-Uni et vous ne pouvez pas accéder au système de compensation des services financiers ou au service de médiation financière. Nous faisons appel à des prestataires de services bancaires, de garde et de paiement tiers, et la défaillance de l’un de ces prestataires pourrait également entraîner une perte de vos actifs. Nous vous recommandons d’obtenir des conseils financiers avant de prendre la décision d’utiliser votre carte de crédit pour acheter des cryptoactifs ou investir dans des cryptoactifs. L’impôt sur les plus-values peut être payable sur les bénéfices.
Les services de change de devises numériques de CoinJar sont exploités en Australie par CoinJar Australia Pty Ltd ACN 648 570 807, un fournisseur de change de devises numériques enregistré auprès d’AUSTRAC ; et au Royaume-Uni par CoinJar UK Limited (numéro d’entreprise 8905988), enregistré par la Financial Conduct Authority en tant que fournisseur d’échange de crypto-actifs et fournisseur de portefeuille dépositaire au Royaume-Uni sous la loi sur le blanchiment d’argent, le financement du terrorisme et le transfert de fonds (informations sur le payeur). ) Règlements de 2017, tels que modifiés (référence du cabinet n° 928767).