Comment un ancien cadre de Mastercard a failli être victime d’une escroquerie de 100 000 $

La fraude par piratage de compte se produit lorsque des fraudeurs accèdent à vos réseaux sociaux, à votre courrier électronique, à vos comptes bancaires ou à d’autres comptes personnels. Les criminels accèdent généralement aux comptes en utilisant des informations d’identification volées qu’ils achètent via le dark web ou des tactiques d’ingénierie sociale qui vous incitent à partager votre mot de passe, a déclaré Woneis. Ils utilisent ensuite ces comptes pour siphonner votre argent durement gagné.

Les rachats de comptes connus ont augmenté de 354 % en 2023 par rapport à l’année précédente, entraînant une perte de 13 milliards de dollars, selon un service de détection de fraude par IA. La science du tamis.

Dans le cas de Woneis, les escrocs ont eu accès à la messagerie électronique de son courtier grâce au « credential stuffing », une tactique dans laquelle des robots IA essaient tous les noms d’utilisateur et mots de passe possibles jusqu’à ce qu’ils trouvent la bonne réponse.

Les fraudeurs ont utilisé les informations contenues dans les courriels concernant les transactions de Woneis pour se faire passer pour la société titre de sa maison. La société de faux titres a ensuite envoyé à Woneis un e-mail demandant un paiement « accéléré ».

« C’est quelque chose que les criminels utilisent souvent pour frauder : ils essaient de mettre en place une sorte de décalage horaire », a déclaré Woneis.

Woneis a déclaré qu’elle avait vérifié si l’adresse e-mail était réelle et avait constaté qu’une autre adresse avait été ajoutée. Cependant, elle a supposé que cela faisait partie du système de courrier électronique automatisé de l’entreprise.

« Ils m’ont envoyé des instructions par télégramme qui correspondaient parfaitement aux instructions par télégramme de la société de titre. Ils avaient un échantillon de ce à quoi cela ressemblait », a déclaré Woneis. « C’était exactement la même typographie, exactement le même en-tête de lettre et tout le reste. »

Les seules différences par rapport aux véritables instructions de transfert étaient un faux numéro de téléphone et une fausse adresse e-mail, ainsi que des informations bancaires incorrectes. Woneis a déclaré qu’elle avait heureusement appelé le numéro de téléphone qui lui avait été initialement fourni par la société de titres, ce qui l’a informée que les informations de compte bancaire figurant sur le formulaire étaient incorrectes.

« Si j’avais été pressée et que j’avais appelé le numéro de téléphone indiqué sur le formulaire, ce serait eux et j’aurais fait semblant d’être l’agence immobilière et j’aurais dit : ‘Oui, ceci est authentique et cela vient de nous' », a-t-elle déclaré. « Nous aurions potentiellement pu être arrêtés pour fraude électronique. »

Woneis a déclaré qu’elle perdrait environ 100 000 $ si la transaction était conclue.

Woneis travaille désormais pour une société de cybersécurité appelée Fingerprint, qui, selon elle, développe des outils pour lutter contre la montée des piratages de comptes. Certaines des clés pour lutter contre ce type de fraude sont des algorithmes qui peuvent déterminer où se trouve un visiteur d’un site Web (s’il utilise un VPN) et des systèmes permettant d’identifier quand des robots tentent d’accéder à un site Web par force brute, a déclaré Woneis.

Si vous pensez qu’un de vos comptes a été compromis, Woneis vous recommande de modifier rapidement tous vos noms d’utilisateur et mots de passe, de configurer une authentification à deux facteurs pour les comptes sensibles et de signaler toute fraude au Signalement de fraude FTC site web.