Super reportage sur le fonctionnement des milieux du scam SMS.
C'est un véritable découpage du travail avec des rôles bien définis:
- spammer: fournit un service pour envoyer des dizaines de milliers de SMS (souvent depuis des cartes SIM légitimes)
- faussaire: récupère des fausses identités pour ouvrir des comptes SIM
- checker: collecte des numéros pour envoyer le spam
- développeur: créer des pack de faux sites (scama)
- hébergeur: administre l'usine à site
- alloteuse: se fait passer pour la banque pour récupérer un code 3DSecure et cash out
L'objectif est de récupérer des cartes bleus (rez) et de faire des achats en ligne. Le taux de réussite moyen c'est 1% à priori.
Après bien sur il est compliqué d'utiliser les cartes avec 3D-Secure mais il y a plusieurs méthodes:
- SimSwap: se faire livrer une nouvelle carte SIM au nom de la victime
- faux appel en se faisant passer pour la banque et récupérer un code 3DSecure (alloteuse)
Un dangereux fishing ou la publicité Google ressemble comme deux gouttes d'eau au véritable résultat vers le site Gimp en affichant l'URL officielle mais qui redirige sur un fishing !
(Merci Yannick pour le partage)
Zataz recense de plus en plus d'arnaques à la vignette Crit'Air.
Le but de ces arnaques est principalement de faire payer jusqu'à plus de 10x le prix pour obtenir la vignette qui coûte normalement moins de 4€ au total.
Les pirates utilisent des publicités Google et des emails pour cible les victimes.
Le site officiel termine en .gouv.fr comme tous les sites officiels du gouvernement: www.certificat-air.gouv.fr
Une tentative de fishing avec un faux courrier qui ressemble à un avis de recommandé La Poste!