histats

Détecter, éviter, signaler les arnaques au partage d’écran

Détecter, éviter, signaler les arnaques au partage d’écran

Publié : Date de publication – 22:47, lun. – 8 août 22

Cyber ​​​​Talk : Détecter, éviter et signaler les arnaques au partage d'écran

Les escroqueries de partage d’écran sont un type d’escroquerie d’ingénierie sociale (hameçonnage) où les pirates prétendent être un employé d’une banque ou d’une application de paiement et demandent aux gens de télécharger une application de partage d’écran pour obtenir un accès à distance.

Ils font ensuite croire aux gens que le partage d’écran leur donne un accès facile aux informations bancaires ou aux applications de paiement pour résoudre rapidement leurs problèmes, car il s’agit d’un processus complexe avec plusieurs clics et confirmations à effectuer par la victime. Ils demandent aux clients de leur permettre d’y accéder via des applications de partage d’écran.

Il existe de nombreuses applications de partage d’écran. Les plus populaires sont (a) www.anydesk.com (b) www.teamviewer.com et quelques applications comme (c) www.freeconferencecall.com (d) www.join.me (e) Windows Remote Desktop Connection ( f ) ) www.screenleap.com (g) www.mikogo.com et (h) www.splashtop.com

Mode opératoire

• Il y a un problème avec une transaction d’application de paiement, une transaction de commerce électronique ou une transaction bancaire

• La victime recherche sur Internet le service client et ne le trouve pas sur les sites officiels. (La plupart des numéros trouvés sur les recherches sur Internet sont de faux numéros de service client)

• Ignorant le faux numéro du service client, la victime appelle le numéro et engage une conversation.
Habituellement, la victime ne trouve pas de problème car les fraudeurs imitent l’ensemble du processus de service client officiel.

• L’escroc poursuit la conversation et lui demande de télécharger l’application de partage d’écran et de partager un mot de passe. En fournissant le mot de passe, les fraudeurs ont désormais accès au téléphone ou à l’ordinateur de la victime

• Une fois que le fraudeur a accès à distance, il utilise l’application de paiement UPI déjà installée sur le téléphone de la victime pour transférer de l’argent sur son propre compte

• Le fraudeur a besoin du mot de passe à usage unique (OTP) ou scanne le code QR pour terminer la transaction, que la victime lui donne. Sous l’impression que le fraudeur peut être un agent du service client, qui aide les victimes à effacer les paiements bloqués ou aide les victimes à obtenir le bonus de crédit ou à compléter KYC, etc., les victimes fournissent toutes les informations

• L’astuce ici est que les fraudeurs maintiennent les victimes dans des conversations continues et ne les laissent pas voir les alertes reçues de la banque. La victime suppose que l’argent est crédité, mais à la place, l’argent est débité. Pendant que la victime est au téléphone, le fraudeur continue d’utiliser ses applications de paiement pour transférer l’argent des victimes sur leurs comptes

Pour repérer l’arnaqueur :

• Si quelqu’un que vous ne connaissez pas demande à accéder à vos appareils pour télécharger un logiciel spécifique, vous serez victime d’escroqueries par ingénierie sociale.

• Aucune banque ou entreprise ne vous demandera par téléphone de télécharger un partage d’écran ou un autre logiciel

• Si quelqu’un connecté à distance à votre appareil vous demande de vous connecter à votre compte bancaire, demande des mots de passe personnels ou vous demande de déverrouiller vos applications de paiement, il s’agit d’escrocs.

• Si vous sentez que l’on vous trompe, arrêtez immédiatement l’appel et mettez fin à toutes les sessions externes en éteignant l’appareil.

Comment rester en sécurité :

Les tactiques d’ingénierie sociale des cybercriminels sont inimaginables et prévisibles de nos jours, et la meilleure façon de les gérer est uniquement par la conscience de soi et le bon sens. Soyez donc prudent avec les transactions financières en ligne.

• N’installez jamais d’applications pendant un appel

• N’effectuez jamais de transactions pendant que vous êtes en service

• Toutes les applications installées sur les smartphones doivent être protégées par un mot de passe

• Ne recevez pas d’appels ou de messages suspects demandant de télécharger des applications ou de mettre à jour des applications/comptes

• Ne partagez jamais OTP ou scannez les codes QR avec qui que ce soit. Le partage d’OTP et la numérisation de codes QR signifient que l’argent sera débité de votre compte

• Ne cliquez pas sur les liens courts et les messages sans confirmation

• Si vous êtes devenu une victime par inadvertance, appelez votre banque ou votre fournisseur de services de portefeuille sur des numéros obtenus uniquement à partir de sites Web officiels.

• Téléchargez des applications uniquement depuis l’App Store ou le Play Store

• Activez l’authentification à deux facteurs et attribuez des adresses e-mail et des numéros de téléphone secondaires à toutes les applications sociales, bancaires et de paiement

• Ne faites jamais confiance aux offres gratuites, aux points de récompense ou aux offres de loterie sur les e-mails, les SMS, WhatsApp ou les plateformes de réseaux sociaux

Que faire en cas d’arnaque :

• Signalez la fraude aux prestataires de services (banquiers, applications de paiement ou plateformes de commerce électronique)

• Modifiez immédiatement tous les mots de passe des comptes compromis

• Signalez l’escroquerie aux autorités locales de cybercriminalité ou déposez une plainte sur www.cybercrime.gov.in ou appelez immédiatement le numéro gratuit 1930

See also  Windows 11 build 25231 apporte enfin la barre des tâches tactile optimisée à tous les initiés

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *