Une ancienne dirigeante de Mastercard a failli se faire arnaquer de 100 000 dollars. Voici comment elle s’en est rendu compte.
Cela peut arriver à n’importe qui, semble-t-il. Même à ceux qui travaillent dans le secteur financier.
Une ancienne dirigeante de Mastercard a déclaré à Trading Insider qu’elle avait presque perdu 100 000 dollars à cause d’une arnaque de prise de contrôle de compte l’année dernière.
Catherine Woneis, ancienne vice-présidente de CipherTrace, un service appartenant à MasterCard qui permet de sécuriser les transactions cryptographiques, affirme avoir presque perdu la majeure partie de ses économies après que des escrocs ont accédé à l’e-mail de son agent immobilier.
La fraude par usurpation de compte se produit lorsque des escrocs accèdent à vos réseaux sociaux, à votre courrier électronique, à vos comptes bancaires ou à d’autres comptes personnels. Les criminels accèdent généralement à des comptes avec des identifiants volés qu’ils achètent via le dark web ou des tactiques d’ingénierie sociale qui vous incitent à partager votre mot de passe, a déclaré Woneis. Ils utilisent ensuite ces comptes pour siphonner votre argent durement gagné.
Le nombre d’escroqueries connues en matière de prise de contrôle de compte a augmenté de 354 % d’une année sur l’autre en 2023, entraînant 13 milliards de dollars de pertes, selon le service de détection de fraude par IA Sift Science.
Dans le cas de Woneis, les escrocs ont accédé à l’e-mail de son agent immobilier en utilisant le « bourrage d’identifiants », une tactique qui utilise des robots IA pour essayer tous les noms d’utilisateur et mots de passe possibles jusqu’à ce qu’ils trouvent la bonne réponse.
Les fraudeurs ont utilisé des informations trouvées dans des courriels sur les transactions de Woneis pour se faire passer pour la société de gestion de son bien immobilier. La fausse société de gestion a ensuite envoyé un courriel à Woneis, lui demandant un paiement « accéléré ».
« C’est une chose très courante que les criminels utilisent dans les fraudes : ils essaient d’introduire une sorte de chronomètre », a déclaré Woneis.
Woneis a déclaré qu’elle avait vérifié si l’adresse e-mail était réelle et avait remarqué qu’elle était associée à une autre adresse, mais elle a supposé qu’elle faisait partie du système de messagerie automatisé de l’entreprise.
« Ils m’ont envoyé des instructions de virement qui imitaient parfaitement celles de la société de titres. Ils avaient un exemple de ce à quoi cela ressemblait », a déclaré Woneis. « C’était exactement la même typographie, le même en-tête et tout le reste. »
Les seules différences avec les instructions de virement bancaire réelles étaient un faux numéro de téléphone et une fausse adresse e-mail, ainsi que des informations bancaires incorrectes. Woneis a déclaré qu’elle avait heureusement appelé le numéro de téléphone qu’elle avait reçu à l’origine de la société de titres, qui l’a informée que les informations de compte bancaire étaient incorrectes sur le formulaire.
« Si j’avais été pressée et que j’avais appelé le numéro de téléphone figurant sur le formulaire, ils auraient été là et ils auraient prétendu être l’agence immobilière en disant : « Oui, c’est authentique et cela vient de nous » », a-t-elle déclaré. « Nous aurions pu être pris en flagrant délit de fraude électronique. »
Woneis a déclaré qu’elle aurait perdu environ 100 000 $ si la transaction avait eu lieu.
Woneis travaille désormais pour une société de cybersécurité appelée Fingerprint, qui, selon elle, développe des outils pour lutter contre la multiplication des piratages de comptes. Parmi les éléments clés pour lutter contre ce type de fraude figurent des algorithmes capables de déterminer où se trouve un visiteur de site Web (s’il utilise un VPN) et des systèmes permettant d’identifier lorsque des robots tentent d’accéder à un site Web par force brute, a déclaré Woneis.
Si vous pensez que l’un de vos comptes pourrait être compromis, Woneis conseille de changer rapidement tous vos noms d’utilisateur et mots de passe, de configurer l’authentification à deux facteurs pour tous les comptes sensibles et de signaler toute fraude au site Web de signalement des fraudes de la FTC.