« Soyez particulièrement vigilant si une entreprise vous demande de mettre à jour votre mot de passe ou vos informations de compte. Recherchez vous-même le numéro de téléphone de l’entreprise et appelez-la. »
Selon le FBI, ces escroqueries impliquent généralement des arnaques à la non-livraison, où les acheteurs paient pour des articles qui n’arrivent jamais, et des arnaques au non-paiement, où les vendeurs envoient la marchandise mais ne sont jamais payés.
L’agence a également mis en garde contre la fraude aux enchères, où l’article annoncé en ligne n’est pas celui que l’acheteur reçoit, et la fraude aux cartes-cadeaux, où les criminels exigent un paiement par carte prépayée car l’argent est quasiment impossible à récupérer.
Le FBI a également mis en garde contre une recrudescence des escroqueries par prise de contrôle de compte (ATO), où des criminels se font passer pour des banques ou des institutions financières afin d’accéder aux comptes en ligne de leurs victimes.
Les criminels tapis derrière leur ordinateur utilisent souvent l’ingénierie sociale, en envoyant de faux SMS, courriels ou appels téléphoniques prétendant qu’il y a un problème avec le compte. Les victimes sont alors contraintes de fournir leurs identifiants de connexion, notamment les codes d’authentification multifactoriels ou les mots de passe à usage unique, donnant ainsi aux criminels un accès complet à leurs comptes.
Les criminels créent également des sites web d’hameçonnage convaincants qui imitent de véritables portails bancaires ou de paie. Certains utilisent même la publicité sur les moteurs de recherche pour propulser ces faux sites en tête des résultats de recherche, leur donnant ainsi une apparence de légitimité. Une fois que la victime a saisi ses informations, les escrocs se connectent immédiatement, modifient les mots de passe, bloquent l’accès au compte du véritable titulaire et transfèrent rapidement l’argent, souvent via des portefeuilles de cryptomonnaies pour éviter d’être repérés.
