Fidelity attire l’attention sur une vague d’escroqueries qui devraient coûter plus de 15 milliards de dollars aux consommateurs, en utilisant des cas réels pour montrer comment ces attaques se déroulent. Par exemple, Karen, une travailleuse sociale à la retraite, a perdu 3 600 $ en seulement 20 minutes après avoir répondu à ce qui semblait être une alerte bancaire de routine.
Malgré les avertissements préalables, la rapidité et le réalisme de l’interaction l’ont conduit à commettre une erreur coûteuse. Karen n’a par la suite récupéré qu’une fraction des fonds. Son expérience a été partagée lors d’une récente discussion sur Fidelity avec Sean Downey, responsable de la cyberdéfense de la société de services financiers.
Il a souligné que les stratagèmes frauduleux modernes reposent moins sur la complexité technique que sur le temps, l’urgence et la réponse humaine.
La seule habitude selon laquelle Sean Downey aurait pu faire économiser 3 600 $ à la victime d’une arnaque
Karen a reçu un message texte qui ressemblait exactement à une alerte de fraude bancaire, lui demandant si elle venait de transférer 1 700 $ à un inconnu nommé David. Elle a répondu non, en suivant les instructions du message, puis a composé le numéro à côté pour joindre ce qu’elle pensait être un véritable représentant de la banque.
Downey a décrit ce qui n’allait pas sur le podcast “Money Unscripted” de la société lors d’une interview avec l’animatrice Ally Donnelly. Les escrocs ont amené la victime à partager son écran, lui donnant ainsi une fenêtre en direct sur tous ses comptes financiers à la fois.
Downey a qualifié cette pause manquée d’habitude la plus protectrice de tout épargnant, et a déclaré que c’était une défense qui ne dépendait pas de la technologie. Il a déclaré que cette habitude fonctionne car chaque escroc a besoin d’une cible pour réagir, et un délai de 30 secondes perturbera de manière fiable le script exécuté contre lui.
Les fraudeurs utilisent une fenêtre de 20 minutes pour causer de réels dommages financiers
Les consommateurs ont déclaré avoir perdu plus de 12,5 milliards de dollars à cause de la fraude en 2024, soit une augmentation de 25 % par rapport à l’année précédente, selon la Federal Trade Commission. Downey a déclaré que les projections pour 2025 porteraient le total à plus de 15 milliards de dollars, et a fait valoir que la rapidité de chaque arnaque individuelle est la raison pour laquelle les pertes en dollars continuent d’augmenter.
Les groupes criminels peuvent envoyer jusqu’à 100 000 messages texte frauduleux par jour, a déclaré Downey, ce qui signifie qu’un message arrivera sur votre téléphone à un moment précipité et flou. Les scripts sont conçus pour compresser la fenêtre de décision de la victime, car une fois que la cible commence à répondre, la conversation commence à pencher en faveur du criminel.
“Les messages texte de notre banque vérifiant les transactions sont générés par les contrôles électroniques de la fraude de la banque, et non par des humains, donc un appel de suivi immédiat de la banque est un signal d’alarme d’une tentative d’escroquerie”, a déclaré Kathy Stokes, directrice des programmes de prévention de la fraude au AARP Fraud Watch Network.
Downey a déclaré que l’escroc qui a rappelé Karen était patient et poli, et a même proposé de réessayer plus tard, c’est pourquoi l’appel était convaincant. Cette position n’était pas de la gentillesse, a-t-il expliqué dans le podcast, mais plutôt une tactique délibérée de renforcement de la confiance tirée du même manuel que celui utilisé par les équipes de ransomwares de manière professionnelle.
Les groupes de ransomware offrent même un service client aux entreprises qu’ils attaquent, a déclaré Downey, guidant les dirigeants dans le paiement de la rançon et la récupération de leurs fichiers cryptés. La même logique métier façonne les scripts ciblant les individus, car les criminels dépendent de leur apparence digne de confiance suffisamment longtemps pour que la transaction soit compensée à la banque.
Downey a cité quatre canaux d’attaque actuellement utilisés.
Phishing via e-mailSmishing via SMSVishing via appels vocauxQuishing via faux codes QR
Chaque canal vous parvient à travers un moment de distraction différent, a-t-il déclaré, de sorte que la même pause de protection s’applique quelle que soit la manière dont l’arnaque arrive pour la première fois.
“J’aurais aimé faire une pause”, a déclaré Karen sur le podcast, se décrivant comme réactive et stressée par l’urgence du faux texte.
Les fraudeurs gagnent en quelques minutes, profitant de l’urgence et de la distraction, transformant des réponses rapides en erreurs coûteuses avant que les victimes ne réalisent ce qui se passe.
Witthaya Prasongsin/Getty Images
Le cyber-chef de Fidelity explique comment gérer les appels frauduleux
La principale recommandation de Downey est étroite et spécifique, et il l’a formulée de la même manière dans chaque scénario évoqué par Ally Donnelly au cours de leur longue conversation. Si un message crée un sentiment d’urgence, a déclaré Downey, raccrochez ou raccrochez le téléphone avant de répondre à quoi que ce soit d’autre dans le fil de discussion.
Il a ajouté que les épargnants qui croient qu’ils ne tomberont jamais dans le piège d’une arnaque sont souvent les plus exposés, car la confiance raccourcit silencieusement la pause protectrice. Plus de la moitié des victimes de fraude signalées ont désormais moins de 60 ans, a noté Downey, et ce nombre continue d’augmenter chaque année, parallèlement aux pertes totales en dollars.
Plus de finances personnelles :
Fidelity a un avertissement pour toute personne ayant quitté un 401(k) dans un ancien emploi. Fiducies vivantes : ce qu’elles font et qui en a besoin. Fidelity tire la sonnette d’alarme sur les 401(k) et les IRA.
Si le message prétend provenir d’une banque ou d’une maison de courtage, raccrochez et appelez directement l’établissement au numéro imprimé sur la carte. Cette redirection interrompt le flux programmé sur lequel s’appuient les criminels, a déclaré Downey, car les escrocs ne peuvent pas usurper l’identité de la ligne anti-fraude de votre véritable banque.
Pour les familles préoccupées par les escroqueries au clonage vocal ciblant les grands-parents, Downey a recommandé de définir un mot-clé simple que tous les membres de la famille connaissent et peuvent vérifier rapidement. Les escrocs peuvent cloner la voix d’un enfant à partir d’un clip social, a-t-il déclaré, donc se mettre d’accord sur une phrase partagée élimine la panique lors de toute demande d’argent d’urgence.
Qu’est-ce que Karen, victime d’une arnaque, veut que les autres épargnants apprennent de sa leçon de 3 600 $ ?
L’expérience de Karen reflète la rapidité avec laquelle les escroqueries modernes peuvent se développer et pourquoi elles continuent de se multiplier. Le fil conducteur des exemples soulignés par Fidelity n’est pas un manque de connaissances. Le problème est plutôt celui du timing, en particulier dans les moments où l’urgence l’emporte sur la prudence.
À mesure que les tactiques de fraude évoluent à travers les messages texte, les appels, les e-mails et même les codes QR, le défi pour les gens consiste moins à repérer un seul signal d’alarme qu’à reconnaître les schémas de pression et de perturbations. Dans le même temps, les résultats du rétablissement restent incohérents, soulignant la réalité plus large selon laquelle les systèmes de prévention et de réponse n’ont pas suivi le rythme de ces attaques.
Des histoires comme celle de Karen illustrent à la fois l’impact financier et émotionnel, mais contribuent également à une meilleure compréhension du fonctionnement de ces programmes.
Related: Soyez à l’affût des escroqueries fiscales ciblant la génération X et les baby-boomers
