Un escroc a essayé de m’avoir avec une fausse transaction de test : Ici'Voici comment je les ai esquivés

Les entreprises utilisent des transactions test pour vérifier que tout fonctionne correctement, mais les cybercriminels en fabriquent de fausses pour voler des informations sur les cartes de crédit. Heureusement, il est très facile d’attraper un escroc qui essaie de vous piéger, comme vous le verrez dans cette escroquerie ratée que j’ai reçue.

Qu’est-ce qu’une transaction test ?

Avant de poursuivre, je tiens à clarifier un point. Les transactions test sont des transactions réelles pour lesquelles une entreprise effectue un test de transition afin de s’assurer que votre carte fonctionne correctement. Par exemple, si vous avez ajouté une carte de crédit à votre compte Google, vous verrez probablement apparaître sur votre relevé un montant d’un dollar prélevé par Google.

Dans ce cas, l’entreprise ne vous prélève pas réellement 1 dollar. Elle demande simplement à votre banque si elle peut prélever 1 dollar. Si la banque donne son accord, elle indique à l’entreprise que les données de votre carte sont correctes. L’entreprise ne donne alors pas suite à la transaction d’un dollar, ce qui entraîne un dépassement de délai et signale à votre banque qu’elle doit vous restituer votre dollar.

Toutes les transactions test ne sont donc pas frauduleuses ; elles peuvent être utilisées de manière légitime. Toutefois, les escrocs peuvent faire semblant d’en effectuer une pour vous inciter à leur communiquer vos coordonnées.

Comment les escrocs utilisent de fausses transactions test pour voler les données de votre carte de crédit

Alors, comment les escrocs poussent-ils les gens à faire de faux chèques ? Voyons comment quelqu’un a essayé de m’arnaquer. Comme je vis au Royaume-Uni, l’escroc a usurpé l’identité d’un site web gouvernemental, prétendant que je pouvais demander de l’argent pour le chauffage d’hiver, un sujet de discussion politique important pour les Britanniques à l’heure où nous écrivons ces lignes.

Voir aussi :  Transformez vos images 2D en 3D avec ces outils d'IA

J’ai ajouté des captures d’écran détaillant l’attaque ci-dessus, alors n’oubliez pas de les consulter pour comparer ce que je dis avec l’exemple.

L’attaque a commencé par un message texte m’informant que j’avais droit à des fonds supplémentaires pour payer le combustible d’hiver, mais seulement si j’agissais rapidement. Lorsque j’ai cliqué sur le lien, j’ai été redirigé vers un faux site web conçu pour ressembler à un site gouvernemental britannique. Il me rassurait en me disant que je pouvais prétendre à 200-300 livres sterling ; si je ne remplissais pas le formulaire, je perdrais cette somme au profit de quelqu’un d’autre.

J’ai poursuivi le processus jusqu’à ce que le faux site Web me demande les détails de ma carte de crédit pour effectuer un paiement test. J’ai saisi de fausses données pour voir ce qui se passerait si quelqu’un tombait dans le panneau.

Une fois que j’ai cliqué sur le bouton d’envoi, le site web a instantanément refusé ma fausse carte. En réalité, le site avait envoyé les données que j’avais saisies à l’escroc ; si j’avais saisi les données de ma vraie carte, il aurait eu tout ce qu’il fallait pour commencer à l’utiliser. De manière particulièrement sinistre, le site Web m’a suggéré d’« essayer une autre carte ». Il s’agit d’un stratagème visant à inciter les gens à saisir autant d’informations que possible sur leur carte.

Comment se prémunir contre les fausses transactions de test

Maintenant que nous avons vu une fausse transaction test dans la nature, examinons chirurgicalement cette escroquerie et analysons les signaux d’alarme auxquels vous devez faire attention.

Voir aussi :  Comment ouvrir les dossiers de la bibliothèque sur votre Mac

Le SMS a été immédiatement signalé comme un spam

Le premier avertissement apparaît clairement dans la première capture d’écran. Google a correctement identifié le message comme étant une escroquerie et m’a demandé de faire preuve de prudence lorsque je cliquais sur un lien. Si vous voyez un message texte marqué comme une escroquerie comme celui-ci, traitez tout avec une grosse pincée de sel.

Méfiez-vous des messages destinés à susciter la peur ou la panique

Notez le langage utilisé par l’escroc dans la première et la troisième image. La première indique que ma fenêtre de candidature se fermera le 12 novembre ; étant donné que j’ai reçu ce texte le 11 novembre, l’escroc essayait de me faire paniquer et de me faire cliquer sur le lien sans réfléchir.

Là encore, la troisième image montre l’escroc jouant sur la peur de manquer quelque chose, en prétendant que je devais demander l’allocation de chauffage pour l’hiver, faute de quoi elle serait attribuée à quelqu’un d’autre. Si un site web, un message ou un appel suspect commence à jouer fortement sur votre sentiment de peur ou de panique, soyez prudent et gardez la tête froide. Il peut s’agir d’un escroc qui tente d’utiliser vos émotions comme levier.

Vérifiez l’URL du site

Jetez un coup d’œil à l’URL du site web dans la deuxième image. Est-ce que cela ressemble à une URL gouvernementale officielle ? Certaines escroqueries tentent d’habiller leur fausse URL pour la rendre plus crédible, il est donc toujours utile de la comparer à la vraie pour vérifier si vous avez affaire à un escroc.

Voir aussi :  Si vous tombez dans le piège d'un courriel d'hameçonnage, voici ce qui se passe ensuite

Cette fois-ci, il n’a pas été nécessaire de revérifier quoi que ce soit – l’URL bizarre sentait immédiatement l’arnaque. En fait, une URL bizarre est l’un des meilleurs moyens d’identifier une escroquerie par hameçonnage.

Vérifiez la présence d’un texte bizarre et d’une conception « non professionnelle

Les entreprises consacrent du temps et des efforts à l’élaboration de sites web professionnels et propres. Les escrocs n’ont pas le même luxe ; ils doivent continuer à créer de faux sites Web aussi vite qu’ils sont démantelés par les personnes qui les signalent. C’est pourquoi vous verrez souvent des erreurs bizarres sur les sites des escrocs.

Dans la deuxième capture d’écran, notez l’anglais étrange du passage : « Vous pourriez obtenir 200 ou 300 livres sterling pour vous aider à payer vos factures de chauffage pour l’hiver 2024-2025. » Dans la quatrième capture d’écran, le formulaire de saisie indique que j’obtiendrai un remboursement dans un délai de « 5 à 7 jours ouvrables », mais la phrase s’interrompt brusquement. Soyez attentif à ces erreurs bizarres lorsque vous recherchez une escroquerie.

Bien que les transactions test ne constituent pas une escroquerie en soi, les escrocs peuvent les utiliser pour tromper les gens. Vous savez maintenant comment les repérer dans la nature et vous protéger des personnes qui veulent obtenir vos informations de carte de crédit.

Comment puis-je récupérer mon argent à la suite d’une fausse transaction ?

Contactez la société ou la banque qui a émis la carte de crédit ou de débit. Dites-leur qu’il s’agit d’une transaction frauduleuse. Demandez-leur d’annuler la transaction et de vous rembourser.

Cliquez pour évaluer cet article !
[Total: Moyenne : ]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *