Avec la popularisation de Pix, un moyen de paiement instantané créé par la Banque centrale du Brésil, de nouvelles formes de fraude sont apparues qui menacent la sécurité des établissements commerciaux. Récemment, des criminels ont utilisé de fausses applications bancaires pour simuler des paiements via Pix dans des magasins physiques, mettant ainsi en danger les commerçants et leurs clients.
Identifiée par Kaspersky et publiée par Folha de S.Paulo, cette nouvelle fraude a suscité l'inquiétude des experts et des hommes d'affaires, qui doivent adopter des mesures préventives pour éviter les pertes.
Comment fonctionne l’arnaque aux fausses applications ?
L'arnaque commence par la création d'applications imitant parfaitement les fonctions des applications bancaires officielles, dont l'interface de paiement via Pix.
Lors de la transaction, l'escroc saisit normalement les données, telles que la clé Pix, la valeur et le mot de passe, tandis que la fausse application affiche un écran de chargement, simulant l'authentification du paiement.
À la fin du processus, le système génère une fausse preuve de paiement, souvent acceptée par des commerçants inattentifs, entraînant des pertes financières.
Leandro Cuozzo, chercheur chez Kaspersky, souligne que cette fraude se produit généralement dans des transactions de faible valeur, où la précipitation et le manque d'attention des agents facilitent l'action des criminels.
La solution pour éviter ce type d'arnaque, selon Cuozzo, est simple : les commerçants doivent toujours vérifier si le montant a bien été crédité sur le compte avant de débloquer la marchandise.
Le caractère instantané de Pix permet d'effectuer cette vérification rapidement, offrant une couche de sécurité supplémentaire.
L’organisation des criminels et la vente d’applications
La vente de ces applications frauduleuses s'effectue sur des plateformes telles que Telegram, où des gangs spécialisés vendent ces outils pour des valeurs comprises entre 25 R$ et 45 R$ par banque. Un package complet, contenant de fausses versions de plusieurs banques, peut être acheté pour R$ 120.
En plus des applications, les criminels partagent des astuces et des conseils sur la manière de réaliser des escroqueries sur les réseaux sociaux tels que Telegram, TikTok, Instagram et YouTube. Ces directives incluent, par exemple, quels produits sont les plus faciles à acheter et quand les employés sont les plus vulnérables.
La menace technologique et la sophistication des arnaques
Ces fausses applications compromettent non seulement la sécurité des transactions, mais présentent également un risque important pour les appareils sur lesquels elles sont installées.
Kaspersky prévient que pour installer ces applications, l'utilisateur doit déverrouiller le smartphone, ce qui peut exposer l'appareil à d'autres menaces. De plus, ces mêmes gangs développent des outils pour contourner la communication NFC, générer de faux documents et même créer des deepfakes qui peuvent tromper les systèmes biométriques des banques.
La sophistication de ces escroqueries est inquiétante et démontre le niveau d’organisation de ces gangs, qui continuent d’innover dans leurs approches pour contourner les mesures de sécurité.
L’utilisation de deepfakes, par exemple, montre que les criminels utilisent des technologies avancées pour rendre leurs escroqueries encore plus convaincantes, ce qui rend leur détection difficile pour les banques et les victimes.
Vous pouvez y parvenir :
- Gratuit, mais pour une courte durée ! Meilleures applications pour Android et iOS
- 6 applications pour gagner de l'argent sur Pix gratuitement
- Applications dangereuses : comment éviter les infections virales sur votre téléphone portable
Efforts pour lutter contre la fraude et accroître la sécurité
Face à la multiplication de ce type d’arnaques, plusieurs plateformes de réseaux sociaux ont pris des mesures pour lutter contre la propagation de ces pratiques. Telegram, par exemple, a supprimé les chaînes utilisées pour vendre de fausses applications.
YouTube a supprimé les vidéos expliquant comment réaliser l'arnaque et TikTok a bloqué les comptes liés aux gangs. Parallèlement, la Fédération brésilienne des banques (Febraban) a intensifié ses campagnes de sensibilisation pour alerter les commerçants et les consommateurs sur les risques liés à ces fraudes.
Les institutions financières ont également investi dans les technologies de détection des fraudes, en plus de promouvoir des formations internes pour permettre à leurs équipes d'identifier et de bloquer les transactions suspectes.
La collaboration entre les plateformes numériques, les banques et les autorités est essentielle pour atténuer l’impact de ces escroqueries et protéger l’écosystème financier dans son ensemble.
Mesures de protection pour les commerçants
Pour garantir que votre entreprise soit protégée contre la fraude via Pix, il est essentiel d'adopter une série de mesures préventives. Premièrement, les commerçants doivent toujours vérifier que la transaction a bien été créditée sur le compte désigné avant de libérer toute marchandise.
Ce simple contrôle peut empêcher l’acceptation de fausses preuves de paiement.
En outre, il est crucial que les commerçants n’utilisent que des applications bancaires officielles, téléchargées directement depuis les magasins d’applications autorisés. Les applications provenant de sources inconnues ou non officielles doivent être évitées car elles peuvent compromettre la sécurité de l'appareil et exposer des données sensibles.
Un autre point important est la conscience de l’équipe. Les préposés et les caissiers doivent être formés pour reconnaître les signes de fraude et être attentifs à toute irrégularité dans les reçus de paiement. L'installation de systèmes de surveillance et l'audit constant des transactions sont également des pratiques recommandées pour minimiser les risques.
Les principales cibles des criminels
Généralement, les petits commerçants et les établissements effectuant un volume important de transactions de faible valeur sont les principales cibles des fraudeurs.
Ils profitent du manque de rigueur dans le contrôle des paiements et de l’inattention des préposés pour procéder à l’arnaque, ce qui rend ces établissements particulièrement vulnérables. Il est donc essentiel d’adopter une approche plus prudente et rigoureuse lors du contrôle des paiements pour éviter les pertes.
L’évolution rapide de la fraude impliquant Pix nécessite une attention accrue de la part des commerçants. En suivant les recommandations de sécurité et en restant informé des nouvelles techniques utilisées par les criminels, vous pouvez minimiser les risques et assurer la protection de votre entreprise. Restez vigilant et protégez-vous contre les arnaques avec les fausses applications Pix !
