Lookout en a recensé pas moins de 11 et alerte notamment sur la technique des dépôts aléatoires.
L’entreprise américaine Lookout, un des leaders des solutions de sécurité et de protection de la vie privée des terminaux et du cloud, a recensé pas moins de 11 types d’arnaques courantes auxquelles les utilisateurs d’applications de paiement (Lydia, Cash App, PayPal…) peuvent être exposés. Lookout estime que les deux principales fonctions de ces applications, qui consistent à payer des tiers ou à être payé, sont particulièrement sensibles aux cyberattaques malgré des dispositifs de protection comme le chiffrement, les verrous de sécurités, les notifications ou encore les désactivations de paiement à distance.
Certains pièges comme le faux service d’assistance qui vous demande de fournir des données personnelles sensibles ou les demandes d'envoi d'argent pour obtenir un gain ne sont pas nouveaux mais d’autres se renouvellent sans cesse et méritent d’être cités.
Technique des dépôts aléatoires
Bastien Bobe, Directeur technique Europe Continentale chez Lookout, alerte notamment sur la technique des dépôts aléatoires. Un dépôt d’argent aléatoire est souvent utilisé pour endormir les utilisateurs et leur donner un sentiment de confiance. Les escrocs peuvent ainsi vous envoyer un paiement, soi-disant par accident, et vous demander de leur renvoyer le montant du paiement. Le montant que vous leur renvoyez provient des fonds de votre compte pendant que ces escrocs contestent le paiement auprès de leur banque ou de leur carte de crédit après que vous avez renvoyé les fonds. Cela signifie qu'ils seront remboursés à la fois par vous et par leur banque…
A lire aussi...
Aides gouvernementales, fausses alertes de sécurité
Lookout recommande aussi de se méfier des promesses d’aides gouvernementales ou de subventions qui sont souvent un prétexte pour vous demander des informations financières sensibles. Concernant les fausses alertes de sécurité prétendant que votre compte a été compromis, Lookout rappelle que certains escrocs peuvent envoyer un e-mail frauduleux alertant que vos informations personnelles ont été divulguées. Les escrocs incluent souvent des liens vers de faux sites Web dans les e-mails qui vous invitent à modifier vos identifiants de connexion, mais cette astuce peut en fait voler vos informations de connexion existantes.
