Des chercheurs en sécurité ont récemment découvert une opération d'escroquerie russe qui a fait plus de $6.5 millions de victimes à travers les États-Unis, Europe, et anciens pays soviétiques.
Le système dit Classiscam a été découvert par des chercheurs du Groupe IB qui sont tombés sur une arnaque automatisée en tant que service conçue pour collecter de l'argent et des données de paiement..
Le schéma Classiscam expliqué
Group-IB est tombé sur une opération de scam-as-a-service automatisée utilisant des bots Telegram et des pages prêtes à l'emploi qui imitaient les petites annonces, marchés, et services de livraison.
Testé pour la première fois en Russie, le Classiscam se propage également parmi les escrocs dans d'autres pays. D'après les découvertes des chercheurs, au moins 20 de grands groupes exploitant actuellement le modèle de système opèrent en Bulgarie, la République tchèque, France, Pologne, Roumanie, le US, et pays post-soviétiques, tandis que 20 plus de groupes travaillent en Russie. Celles-ci 40 les groupes ont fait au moins USD 6.5 millions dans 2020, Group-IB a déclaré.
En outre, il semble que les escrocs abusent activement des marques de petites annonces et de marchés internationaux populaires, comme Leboncoin, Allegro, S $, Courrier FAN, Sbazar, et beaucoup plus. Les chercheurs ont envoyé des notifications aux marques concernées afin qu'elles puissent protéger leurs entreprises contre les fraudeurs.
"Lutter contre l'escroquerie nécessite des efforts conjoints des petites annonces, marchés, et services de livraison. Il est également essentiel d'utiliser une technologie avancée de protection contre les risques numériques pour garantir que toute attaque d'usurpation d'identité de marque soit rapidement détectée et supprimée.,”L'équipe d'experts a déclaré.
Comment fonctionne Classiscam?
Le programme est basé sur des escrocs qui publient des annonces d'appâts sur des marchés bien connus et des sites Web classés.. Les publicités présentent généralement divers gadgets technologiques tels que des caméras, ordinateurs portables, et consoles de jeux, qui sont proposés à la vente à «des prix volontairement bas». Une fois qu'un acheteur potentiel est incité à contacter le vendeur, la conversation se déplacera vers un messager tel que WhatsApp.
"Il convient de noter que les escrocs se font passer pour des acheteurs et des vendeurs. Pour être plus convaincant, les escrocs utilisent des numéros de téléphone locaux lorsqu'ils parlent avec leurs victimes. Ces services sont offerts dans le métro,»Le rapport note.
Pourquoi le Classiscam est-il si réussi?
Malgré les nombreux efforts des marchés et des petites annonces vendant des biens d'utilisateurs pour contrer les tentatives de fraude, les utilisateurs continuent de tomber dans les escroqueries visant leurs données personnelles et financières. Le fonctionnement de l'opération est similaire aux mécanismes d'autres escroqueries. Les victimes sont généralement invitées à révéler leurs coordonnées «pour organiser une livraison».
La victime est plus tard incitée à ouvrir une adresse URL la menant à un faux site imitant un service de messagerie ou une petite place de marché.. Là, la victime est invitée à révéler les détails du paiement. "Un autre scénario implique qu'un escroc contacte un vendeur légitime sous le couvert d'un client et envoie un faux formulaire de paiement imitant une place de marché et obtenu via le bot Telegram, afin que le vendeur puisse recevoir l'argent de l'escroc," le rapport a révélé.
En Avril 2020, Les Australiens touchés financièrement par la pandémie de coronavirus ont été ciblés par des fraudeurs tenter de voler leurs fonds de pension. Dans 2019, Les Australiens ont perdu plus de $6 millions d'escroqueries de retraite. Les personnes âgées de 45 et 54 perdu le plus d'argent.