ParticuliersEntreprisesPartenaires
Actualités de la cybersécurité Scam
5 min de lecture

La montée en puissance de l'escroquerie en tant que service

Bitdefender

Février 03, 2025

Promo Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 30 jours
La montée en puissance de l'escroquerie en tant que service

Note : Cet article est destiné à des fins éducatives et informatives uniquement. Il vise à sensibiliser aux mécanismes et aux dangers de l'escroquerie en tant que service (SaaS) et n'a pas pour but de promouvoir ou d'encourager la participation à toute forme d'activité frauduleuse. Tous les noms de produits et d'entreprises mentionnés dans le présent document ne le sont qu'à des fins d'identification et sont la propriété de leurs propriétaires respectifs, dont ils peuvent être des marques déposées.

Les dix dernières années ont été marquées par une forte augmentation de la cybercriminalité. L'une des évolutions les plus préoccupantes est l'émergence de l'escroquerie en tant que service (SaaS), qui permet à des fraudeurs inexpérimentés et dépourvus de savoir-faire technologique de commettre des fraudes en masse.

Andrei Anton-Aanei, chercheur au Bitdefender Labs, nous a aidés à dévoiler les rouages d'un fournisseur de SaaS, mettant en lumière la façon dont les opérations de fraude prospèrent sur des plateformes telles que Telegram et au-delà.

Principales conclusions

  • Une entrée peu coûteuse dans le monde de l'escroquerie : Le fournisseur SaaS propose des kits d'escroquerie à partir de 150 euros, ce qui rend les escroqueries sophistiquées accessibles aux personnes n'ayant aucune expérience technique.
  • Une portée étendue : Le groupe se fait passer pour de grandes marques dans tous les secteurs d'activité et propose plus de 60 escroqueries uniques, ciblant des utilisateurs dans plus de 20 pays.
  • Facilité d'utilisation : Le processus de fraude est simplifié par de nombreuses boîtes à outils, des API et des bots Telegram automatisés, qui éliminent la nécessité d'avoir des connaissances techniques.
  • Mesures de la fraude : Les acheteurs reçoivent des tableaux de bord pour suivre les performances de l'escroquerie et affiner leurs tactiques en fonction des données d'interaction avec les utilisateurs.
  • Diversité des cibles et évolutivité : Le modèle SaaS amplifie la portée mondiale et l'évolutivité de la cybercriminalité, ce qui représente un risque sérieux pour les individus et les organisations du monde entier. Les marques usurpées comprennent Disney+, Netflix, UPS, Amazon et le Groupe Société Générale, ciblant des secteurs tels que le streaming, les services postaux, les télécommunications et les services financiers.

Qu'est-ce que le Scam-as-a-Service ?

Le terme « Scam-as-a-Service » (SaaS) désigne un modèle commercial dans lequel les cybercriminels vendent des outils, des modèles et des services qui permettent même aux pirates novices d'exécuter des escroqueries. Avec un minimum d'effort ou d'expertise technique, les utilisateurs peuvent acheter des kits d'escroquerie prêts à l'emploi qui permettent aux individus de commettre des fraudes à grande échelle avec une facilité déconcertante.

Les services proposés comprennent

  • Des kits d'hameçonnage avec des sites web clonés.
  • Des bots Telegram pour une interaction automatisée avec les victimes.
  • Des API et des tableaux de bord pour le suivi des performances de l'escroquerie.

Le SaaS élimine la nécessité d'avoir des connaissances en codage ou en piratage, ce qui abaisse la barrière à l'entrée et permet la prolifération massive d'escroqueries dans le monde entier.

Le coût de la tromperie : Comment devient-on escroc ?

L'un des aspects les plus alarmants de l'opération est la facilité avec laquelle les escrocs en herbe peuvent rejoindre les rangs des criminels. La messagerie cryptée et l'anonymat de Telegram créent un environnement idéal pour ces transactions, et il suffit d'entrer dans un groupe Telegram et de suivre des instructions simples pour s'inscrire.

Cette accessibilité réduit considérablement la barrière à l'entrée, ce qui augmente la prolifération des escroqueries et leur portée. Les utilisateurs n'ont pas besoin d'expertise technique, car le modèle SaaS fournit tous les outils et les conseils nécessaires pour mener à bien la fraude.

Le groupe de fraude fonctionne selon un modèle de tarification transparent et accessible, offrant aux escrocs un point d'entrée pour seulement 150 euros par escroquerie. Ces frais permettent

  • Des pages clones des services ciblés.
  • Des bots Telegram dédiés pour récolter les données des victimes.

Pour les cybercriminels, ce forfait peu coûteux est une invitation à exploiter facilement des victimes qui ne se doutent de rien.

Les cybercriminels ont professionnalisé leurs opérations et proposent plus de 60 escroqueries différentes. Chaque escroquerie est accompagnée de vidéos de démonstration, ce qui permet aux acheteurs potentiels d'évaluer les outils avant de les acheter. Ce niveau de détail reflète l'approche systématique du groupe pour maximiser l'efficacité et l'évolutivité.

Comment cela fonctionne-t-il ?

  • Assistance à la mise en place : Les acheteurs reçoivent une API et une boîte à outils pour déployer les escroqueries de manière transparente.
  • Collecte de données : Les bots Telegram sont préconfigurés pour collecter efficacement les données des victimes.
  • Mesures de performance : Un tableau de bord permet de suivre les interactions des utilisateurs et les taux de conversion, ce qui permet aux escrocs d'affiner leurs tactiques en temps réel.

Entités usurpées

La portée du fournisseur de SaaS est vaste, usurpant l'identité d'entités à travers des industries et des domaines tels que :

  • Services de streaming : Disney+, Spotify, Netflix, Shahid
  • Services postaux : UPS, DHL, Colissimo, Postes Canada
  • Télécommunications : Vodafone, SwissCOM
  • e-Commerce et services financiers : Amazon, Paylib, Qonto et SG
  • Gouvernement : L' Assurance Maladie

Exemples de modèles de marques usurpées :


Exemples concrets

  • Escroqueries aux services de diffusion en continu : Des pages clones de Netflix et de Disney+ invitent les utilisateurs à saisir leurs identifiants de connexion, qui sont ensuite récupérés pour être revendus ou exploités.
  • Escroqueries aux services postaux : Les victimes reçoivent de fausses notifications de livraison se faisant passer pour UPS ou Royal Mail, qui les conduisent à des pages de paiement frauduleuses.
  • Escroqueries aux services financiers : Les clients du Groupe Société Générale sont incités à communiquer leurs données bancaires sensibles par le biais de sites web piratés.

Ces usurpations d'identité concernent plus de 20 pays, dont la France, l'Allemagne, la Roumanie, la Grèce, le Royaume-Uni, les Pays-Bas, le Canada, la Pologne, le Japon, Hong Kong et l'Arabie saoudite.

Conséquences juridiques pour les escrocs en herbe

Si l'anonymat de Telegram peut donner un faux sentiment de sécurité aux escrocs débutants, la participation à de telles activités comporte de graves risques juridiques. Dans la plupart des pays, les lois traitent l'hameçonnage, l'usurpation d'identité et la fraude comme des délits graves passibles de peines d'emprisonnement, de sanctions financières et de saisies d'actifs.

Comment les particuliers peuvent-ils se protéger ?

Alors que les escrocs continuent d'affiner leurs tactiques, les particuliers peuvent prendre des mesures proactives pour se protéger et éviter d'être victimes de tels stratagèmes.

Voici quelques mesures clés pour se prémunir contre les escroqueries :

  • Vérifiez les liens avant de cliquer : Utilisez des outils comme Bitdefender Link Checker pour évaluer la sécurité des URL. Cet outil gratuit permet d'identifier les sites web clonés et de vous alerter en cas de tentatives d'hameçonnage.
  • Soyez sceptique face aux communications non sollicitées : Évitez de cliquer sur des liens ou de télécharger des pièces jointes dans des courriels, des textes ou des messages inattendus, même s'ils semblent légitimes.
  • Activez l'authentification multifactorielle (MFA) : Sécurisez vos comptes en ligne avec une couche de protection supplémentaire, au-delà du simple mot de passe.
  • Utilisez des outils de détection : Utilisez Bitdefender Scamio pour détecter les escroqueries en temps réel dans votre navigateur, sur des plateformes comme WhatsApp, Facebook Messenger, dans votre navigateur web ou sur Discord, et ce gratuitement !
  • Restez informé : Informez-vous régulièrement sur les nouvelles escroqueries et les tactiques utilisées par les cybercriminels.
    balises

tags

Actualités de la cybersécurité Scam

Auteur

Bitdefender

Bitdefender

The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”

Voir toutes les publications

Actualités Les + populaires

Dépasser les cybermenaces : Bitdefender et la Scuderia Ferrari HP en 2025
Actualités de la cybersécurité

Dépasser les cybermenaces : Bitdefender et la Scuderia Ferrari HP en 2025

Mars 13, 2025

1 min de lecture
Les internautes craignent pour leurs économies, mais ne font pas grand-chose pour se défendre
Actualités de la cybersécurité Scam

Les internautes craignent pour leurs économies, mais ne font pas grand-chose pour se défendre

Juillet 01, 2024

9 min de lecture
Beaucoup de gens notent encore leurs mots de passe importants sur un papier
Confidentialité numérique

Beaucoup de gens notent encore leurs mots de passe importants sur un papier

Juin 10, 2024

3 min de lecture
1 internaute sur 4 a été confronté à un incident de sécurité au cours de l'année écoulée
Scam

1 internaute sur 4 a été confronté à un incident de sécurité au cours de l'année écoulée

Juin 03, 2024

3 min de lecture

FOLLOW US ON SOCIAL MEDIA

Vous pourriez également aimer

10 règles sur le temps d'écran que chaque parent devrait établir
Conseils & Astuces

10 règles sur le temps d'écran que chaque parent devrait établir
Bitdefender

Mars 24, 2025

5 min de lecture
Google corrige la faille de sécurité « GPU » exploitée par Chrome
Actualités de la cybersécurité Conseils & Astuces

Google corrige la faille de sécurité « GPU » exploitée par Chrome
Bitdefender

Mars 24, 2025

2 min de lecture
Pourquoi la sauvegarde de vos données est plus importante que jamais
Actualités de la cybersécurité

Pourquoi la sauvegarde de vos données est plus importante que jamais
Bitdefender

Mars 24, 2025

2 min de lecture

Marque-pages

loader