Flashpoint alerte sur la prolifération des fraudes au remboursement et des faux reçus

0

En se basant sur une analyse approfondie des discussions des cybercriminels sur les forums et places de marchés sur les réseaux Deep et Dark Web, l’analyste de Flashpoint, Olivia Rowley, décrypte les techniques mises en place par les cybercriminels ce qui l’a permit de alerter sur les pratiques cybercriminelles de fraudes et d’utilisation de faux reçus qui se développent rapidement et touchent le monde du commerce de détail.

Conscients que la satisfaction des clients est essentielle à leur fidélisation, de nombreux commerçants en ligne ont mis en place de généreuses politiques de remboursement ou de remplacement. Malheureusement, celles-ci peuvent faire l’objet de diverses formes d’abus. La fraude au remboursement est un exemple courant de ces abus : un individu achète un produit sur une boutique en ligne et le fait expédier à son domicile ou un lieu de dépôt. Après la livraison, il déclare de manière mensongère que le produit n’est jamais arrivé et demande à l’entreprise de le rembourser. L’escroc obtient ainsi le produit de son choix gratuitement.

La fraude au remboursement fait l’objet de discussions sur les forums et places de marché clandestins du Deep et Dark Web (DDW), où les fournisseurs de services de remboursement frauduleux sont monnaie courante. La réussite de l’entreprise dépendant davantage des compétences d’ingénierie sociale de ces fournisseurs que de leur capacité à contourner un type de mesure anti-fraude en particulier, nombre d’entre eux proposent des remboursements pour différents types de sociétés.

id:image002.png@01D3B641.A28CC3E0

Image 1 : capture d’écran partagée par un client d’un fournisseur de services de remboursement frauduleux sur le DDW montrant une réponse par e-mail du service clients d’un vendeur de vêtements de luxe.

Les fournisseurs de services de remboursement frauduleux les plus efficaces comptent de nombreux adeptes au sein de leurs communautés cybercriminelles. En effet, il est établi que les clients satisfaits laissent des avis positifs accompagnés de captures d’écran d’e-mails de remboursement envoyés par les commerçants abusés. Après avoir trouvé un fournisseur fiable, les membres de forums deviennent souvent des clients réguliers, demandant des remboursements auprès de diverses entreprises ciblées par le fournisseur.

Les analystes de Flashpoint ont constaté la présence de nombreux fournisseurs mettant en vente des reçus frauduleux sur le DDW.

Ces escrocs sont capables de produire des reçus contrefaits à différents formats, notamment des tickets de caisse de magasins physiques, des bordereaux d’expédition et des reçus numériques. Les faux reçus ciblent généralement les vendeurs de produits technologiques, et sont souvent proposés à moins de 10 dollars pièce. Toutefois, les fournisseurs de faux reçus sont souvent capables de cibler diverses entreprises et d’ajuster leurs tactiques, techniques et procédures (TTP) selon les besoins et inquiétudes du client.

 id:image003.png@01D3B641.A28CC3E0

Image 2 : image d’un ticket de caisse contrefait.

Les faux reçus facilitent la fraude en éliminant le besoin pour les auteurs malveillants d’effectuer un achat initial chez le commerçant ciblé. De plus, dans ces cas, il est plus difficile pour les commerçants d’attribuer plusieurs cas de fraudes à la même personne. Enfin, les reçus physiques peuvent servir à retourner des articles volés en échange d’argent ou d’un acompte.

 id:image004.png@01D3B641.A28CC3E0

Image 3 : un fournisseur de faux reçus propose un bordereau d’expédition contrefait portant sur du matériel informatique d’une valeur de 370,89 dollars acheté en ligne.

Les reçus numériques peuvent être utilisés pour effectuer des demandes frauduleuses à propos d’une commande en ligne en vue d’obtenir un remboursement ou un remplacement de la part du commerçant. Par exemple, le fraudeur peut déclarer qu’il a reçu un colis vide, que des articles manquent, qu’un produit est erroné, ou encore qu’il est arrivé endommagé.

Les analystes de Flashpoint ont découvert que plusieurs fournisseurs de reçus proposaient également des numéros de série de produits à leurs clients. Ces numéros de série sont vraisemblablement utilisés en conjonction avec d’autres tactiques pour obtenir un remboursement ou un remplacement. D’après des discussions sur le DDW, les analystes de Flashpoint pensent que “ces fournisseurs utilisent des générateurs, c’est-à-dire des logiciels capables de générer des numéros de série valables, pour approvisionner leurs clients”. On peut trouver ces générateurs sur les forums du DDW et auprès de certaines communautés du Web visible.

Les faux reçus vont continuer a être utilisés par les cybercriminels

Pour le reste de l’année 2018, les analystes de Flashpoint estiment que les cybercriminels vont continuer à utiliser des faux reçus pour commettre des actes frauduleux. Face à l’intensité de la concurrence et dans un souci de transparence, de nombreux commerçants souhaitant se démarquer ont mis en place des politiques de service clients généreux et de retours souples. Malheureusement, les avantages de bon nombre de ces politiques peuvent être anéantis par les problèmes de sécurité qu’ils créent.

En maintenant une activité de veille rigoureuse et constante, s’appuyant sur les enseignements obtenus sur le DDW, les commerçants peuvent rester informés au sujet des TTP et projets de fraude émergents utilisés pour cibler leur secteur, par exemple les failles récemment découvertes ou les stratégies d’ingénierie sociale innovantes. Ces enseignements peuvent aider les commerçants à élaborer et à appliquer des politiques et procédures de lutte contre les fraudes exhaustives et efficaces.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply