Les consommateurs auraient perdu 148 millions de dollars au cours des neuf premiers mois de cette année dans des escroqueries où des cartes-cadeaux étaient utilisées comme moyen de paiement, selon un nouveau projecteur de données de la Federal Trade Commission (FTC).
Les escroqueries exigeant des cartes-cadeaux commencent souvent par un appel téléphonique d’une personne se faisant passer pour une entreprise ou une autorité gouvernementale bien connue.
Par exemple, de nombreuses personnes ont signalé à la FTC qu’un escroc se faisant passer pour un employé d’Amazon ou d’Apple leur avait dit d’envoyer des photos des numéros sur les cartes-cadeaux afin de résoudre un problème de sécurité avec leur compte. D’autres ont rapporté qu’un escroc prétendant appartenir à la Social Security Administration a déclaré que leurs comptes bancaires seraient gelés dans le cadre d’une enquête et qu’ils devraient acheter des cartes-cadeaux pour éviter une arrestation ou pour sécuriser l’accès à leur argent.
Dans le même temps, les escrocs préfèrent certaines cartes-cadeaux à d’autres et au cours des neuf premiers mois de 2021, 35 millions de dollars ont été perdus à cause de la fraude à l’aide de cartes-cadeaux Target suivies de cartes-cadeaux pour Google Play (17 millions de dollars), Apple (16 millions de dollars), eBay (10 millions de dollars) et Walmart (6 millions de dollars).
En plus de dire aux victimes quelles cartes-cadeaux acheter, les escrocs leur disent également où les acheter. Les victimes ont signalé qu’un escroc les avait envoyées dans plusieurs magasins pour effectuer plusieurs achats et rester au téléphone avec elles tout le temps pour éviter d’être détectées et s’assurer qu’elles n’appelaient personne pour obtenir de l’aide.
Nouvelle variante de Grinch Bot
La société de cybersécurité Kasada a également observé une augmentation des tentatives de fraude par carte-cadeau en ligne ainsi qu’une nouvelle variante de Grinch Bot qui a rendu les achats des Fêtes plus difficiles pour les consommateurs.
Alors que les acheteurs voient de plus en plus d’étagères vides dans les magasins, beaucoup se sont tournés vers l’achat de cartes-cadeaux comme cadeaux cette année. En fait, un sondage de Blackhawk Network a prédit que les cartes-cadeaux représenteront 40 % du total des achats de cadeaux cette saison de magasinage des Fêtes, ce qui en fait une cible idéale pour les escrocs.
Au cours des deux derniers mois, Kasada a observé un quadruplement des recherches de solde de cartes-cadeaux, ce qui est un indicateur clé du fait que les escrocs utilisent des robots pour identifier et voler les soldes de cartes-cadeaux. Pour aggraver les choses, les cartes-cadeaux volées sont généralement dépensées avant d’être reçues en cadeau, de sorte que de nombreuses personnes peuvent involontairement offrir des cartes-cadeaux à solde nul en cadeau.
Au cours de cette saison de magasinage des fêtes, Kasada a vu une utilisation accrue des robots tout-en-un (AIO) qui automatisent le processus de numérisation et de paiement pour les articles très convoités comme la Xbox Series X et la PS5. La société a également découvert un nouveau Grinch Bot qui rejoue la télémétrie volée via une API pour lui permettre de contourner les anciennes méthodes de détection anti-bot.
Le PDG et fondateur de Kasada a expliqué comment les robots malveillants menacent les entreprises en ligne dans un communiqué de presse, en déclarant :
« À l’approche de 2022, la fréquence et la gravité des robots malveillants continuent de menacer les entreprises en ligne. Le niveau de sophistication auquel nous assistons au sein de la communauté des bots est à un niveau record alors qu’ils continuent à collaborer et à améliorer leurs méthodes pour mener des fraudes en ligne et générer des profits grâce à l’utilisation d’une automatisation malveillante.
Nous avons également souligné le meilleure protection contre le vol d’identité, meilleur logiciel de suppression de malware et meilleur pare-feu