Les attaquants utilisent les guichets automatiques et les codes QR de crypto-monnaie pour voler de l’argent

  • FrançaisFrançais



  • En plus de tirer parti de diverses techniques d’intrusion, les cybercriminels utilisent différentes tactiques pour recevoir des paiements des victimes et échapper à la détection. Les criminels de crypto-monnaie obligent les victimes à utiliser des guichets automatiques cryptographiques et des codes QR pour effectuer leurs paiements, a averti le FBI dans sa dernière annonce de service public (PSA).

    Le FBI a constaté une augmentation du nombre de fraudeurs utilisant malicieusement des guichets automatiques de crypto-monnaie et des codes QR pour recevoir des paiements des victimes dans diverses escroqueries en ligne, notamment des schémas d’usurpation d’identité, des schémas de romance et des schémas de loterie. Dans ces escroqueries, l’attaquant se fait passer pour une entité légitime du gouvernement, des forces de l’ordre, d’un cabinet juridique ou d’une entreprise et demande aux utilisateurs de transférer l’argent via des guichets automatiques cryptographiques physiques et des codes QR. L’escroc dirige ensuite la victime vers un guichet automatique de crypto-monnaie physique pour insérer son argent, acheter de la crypto-monnaie et utiliser le code QR fourni pour renseigner automatiquement l’adresse du destinataire.

    Dans certains cas, les fraudeurs fournissent à la victime un code QR malveillant lié au portefeuille cryptographique de l’attaquant à utiliser lors de la transaction. Les escrocs maintiennent souvent la communication en ligne avec la victime pour lui fournir des instructions étape par étape jusqu’à ce que le paiement soit effectué.

    Qu’est-ce qu’un code QR ?

    Un code QR est un code-barres qui permet à un utilisateur d’accéder instantanément à des informations via un appareil numérique. Les codes QR stockent les données sous la forme d’une série de pixels dans une grille carrée et sont principalement utilisés pour suivre les détails d’un produit particulier dans une chaîne d’approvisionnement.

    Qu’est-ce qu’un guichet automatique crypto ?

    Un guichet automatique de crypto-monnaie est un kiosque connecté qui permet aux utilisateurs d’acheter des crypto-monnaies avec de l’argent déposé. Les guichets automatiques cryptographiques reposent sur des transactions basées sur la blockchain qui envoient des crypto-monnaies aux portefeuilles cryptographiques de l’utilisateur via des codes QR.

    Pourquoi les criminels utilisent les guichets automatiques cryptographiques et les codes QR

    Recevoir de l’argent de manière illicite via des portefeuilles crypto, des transferts et des codes QR aide les cybercriminels à ignorer les analyses de sécurité. Contrairement aux virements bancaires, l’argent envoyé via les codes QR et les portefeuilles cryptographiques est immédiatement crédité sur le compte du destinataire.

    «La nature décentralisée de la crypto-monnaie crée des défis qui rendent difficile la récupération. Une fois qu’une victime a effectué le paiement, le destinataire possède instantanément la crypto-monnaie et transfère souvent immédiatement les fonds sur un compte à l’étranger. Cela diffère des virements bancaires ou des virements bancaires traditionnels, où une transaction de paiement peut rester en attente pendant un à deux jours avant le règlement. Cela peut également rendre difficile le recouvrement des fonds par les forces de l’ordre et peut laisser de nombreuses victimes avec une perte financière », a déclaré le PSA.

    Ce que le FBI suggère

    Alors que plusieurs utilisateurs et entreprises ont légitimement utilisé les paiements par code QR, les acteurs malveillants ont distribué des codes QR malveillants pour les paiements par crypto-monnaie. Le logiciel malveillant intégré dans le code QR pourrait déclencher automatiquement des paiements frauduleux à partir de l’appareil de la victime en se connectant à un réseau malveillant. Le FBI a suggéré des conseils de sécurité spécifiques pour prévenir de telles menaces de paiement, notamment :

    • N’envoyez pas de paiement à une personne à qui vous avez seulement parlé en ligne, même si vous pensez avoir établi une relation avec cette personne.
    • Ne suivez pas les instructions d’une personne que vous n’avez jamais rencontrée pour scanner un code QR et envoyer le paiement via un guichet automatique de crypto-monnaie physique.
    • Ne répondez pas à un appelant qui prétend être le représentant d’une entreprise, où vous êtes titulaire d’un compte, et qui demande des informations personnelles ou demande de la crypto-monnaie. Contactez directement le numéro indiqué sur votre carte ou l’entité pour vérification.
    • Ne répondez pas à un appelant d’un numéro de téléphone inconnu qui s’identifie comme quelqu’un que vous connaissez et demande de la crypto-monnaie.
    • Soyez prudent lorsqu’une entité déclare qu’elle ne peut accepter que la crypto-monnaie et s’identifie comme étant le gouvernement, les forces de l’ordre, un cabinet juridique ou une entreprise de services publics. Ces entités ne vous demanderont probablement pas de virer des fonds, d’envoyer des chèques, d’envoyer de l’argent à l’étranger ou d’effectuer des dépôts sur des comptes de personnes inconnues.
    • Évitez les guichets automatiques de crypto-monnaie annonçant l’anonymat et n’exigez qu’un numéro de téléphone ou une adresse e-mail. Ces guichets automatiques de crypto-monnaie peuvent ne pas être conformes à la réglementation fédérale américaine et faciliter le blanchiment d’argent. Les instructions d’utilisation des guichets automatiques de crypto-monnaie avec ces caractéristiques spécifiques sont un indicateur important de fraude.
    • Supposons que vous utilisiez un guichet automatique de crypto-monnaie et que l’opérateur du guichet automatique vous appelle pour vous expliquer que vos transactions sont conformes à la fraude et vous conseille d’arrêter d’envoyer de l’argent. Dans ce cas, vous devez arrêter ou annuler la transaction.

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *