Phish ‘n Roses : arnaques “romantiques” au menu de la Saint-Valentin

Newsletter

Chaque année, à l’occasion du 14 février, les centres d’analyses observent une forte recrudescence de tentatives frauduleuses en ligne, tant pour les couples que les célibataires. Selon ZATAZ, 25% des Français auraient même déjà été victimes de ce type de fraudes sentimentales dont le montant est estimé à 10 M d’euros en France (2021).

Modus operandi : envoi d’un sms ou d’un email avec un lien compromis

Vous avez reçu un SMS “balade en limousine avec champagne à volonté” ou un email annonçant que vous avez remporté un séjour avec votre moitié, alors il est probable pour qu’il s’agisse de phishing (hameçonnage). Navré de décevoir les candides, mais vous ne partirez pas aux Maldives dans un 5 étoiles aux frais de la princesse… De même, des offres spéciales à un prix défiant toute concurrence pour des bijoux, des fleurs voire des boîtes de chocolat sont suspectes. L’internaute peu méfiant est incité à cliquer sur le lien pour y renseigner des informations personnelles sur un faux site, créé de toutes pièces, ainsi directement transmises à l’attaquant, qui les vendra ou les utilisera selon son intérêt.

Les cybercriminels ne sont d’ailleurs pas les seuls à voir dans ces périodes festives une opportunité commerciale. Les services de marketing n’ont rien à leur envier en termes d’organisation, à la différence bien sûr qu’ils font cela en toute légalité. Aussi comment reconnaître une tentative d’escroquerie d’une publicité véritable ?

  • Le numéro / l’email qui vous a contacté est inconnu / inhabituel
  • Le message contient des fautes d’orthographes
  • Le nom de domaine ou l’adresse email de votre interlocuteur paraît suspicieux
    ex : galerieslafayette.com (légitime) => galerielafayette.com (illégitime)
  • Un message trop aguicheur ou alarmiste
  • Une absence de personnalisation
  • Une demande d’informations confidentielles
  • Une incitation répétitive à cliquer sur un lien ou une pièce-jointe

Shimon Hayut, dit l'arnacoeur de Tinder

Shimon Hayut, dit l’arnacoeur de Tinder

Une stratégie de long terme pour les escrocs sur des applications de rencontre

Avec une tendance continue d’augmentation d’utilisateurs d’applications de rencontre à l’échelle mondiale (200 M en 2015 contre 330 M en 2021), la Saint-Valentin suscite une hausse d’inscrits, et donc de cibles potentielles pour des cybercriminels. Ces derniers revêtent de fausses identités et feignent de s’intéresser aux victimes pour les escroquer après avoir gagné leur confiance (déclarations d’amour, sextos, etc.). Parmi les cas les plus répandus, on recense le chantage à la vie intime, l’appel à l’aide, le faux militaire affecté à l’étranger, ou encore le lien vers un malware.

Comment repérer un faux-profil malveillant sur une application de rencontre :

  • Votre interlocuteur n’a qu’une seule photo ou au contraire un profil trop parfait ;
  • Il parle beaucoup de crypto ou de finance ;
  • Il vous envoie un lien URL et insiste pour que vous l’ouvriez ;
  • Il tente rapidement d’obtenir des informations personnelles (téléphone, email, adresse, etc.) ;
  • Manifestations excessives d’affection ;
  • Propos incohérents ou inappropriés ;
  • Évitement systématique d’une rencontre physique.

Un seul mot d’ordre, ce jour de rencontre (s) peut-être encore plus que les autres : vigilance ! Car si tous les héros ne portent pas de cape, tous les hackeurs ne portent pas de capuche…

Auteur : Musashi

Article publié le 14 février 2023