Une opération coordonnée contre la fraude liée au commerce électronique a conduit à l’arrestation de 59 fraudeurs présumés et à l’activation de nouvelles pistes d’enquête dans toute l’Europe, dans le cadre de l’action eCommerce 2022 (eComm 2022).

L’opération, d’une durée d’un mois (du 1er au 31 octobre 2022), a impliqué 19 pays qui luttent contre les réseaux criminels qui utilisent les informations de cartes de crédit volées pour commander des articles de grande valeur dans des boutiques en ligne.

L’action a été coordonnée par le Centre européen de lutte contre la cybercriminalité (EC3) d’Europol et le Merchant Risk Council, et a reçu l’aide directe des commerçants, des entreprises de logistique, des banques et des systèmes de cartes de paiement.

Bien que les paiements en ligne soient généralement très sûrs, notamment grâce aux méthodes d’authentification sécurisée des clients largement mises en œuvre en Europe, les criminels modifient continuellement leurs techniques pour trouver de nouveaux moyens de dérober de l’argent.

Les conclusions de l’étude eComm 2022 ont permis d’identifier les principales menaces pour le secteur du commerce électronique :

• Fraude par hameçonnage, vishing et smishing : les numéros de carte de crédit volés sont souvent obtenus par des attaques de phishing/vishing/smishing par lesquelles des criminels contactent des personnes par téléphone, par SMS, par des applications de messagerie ou par courrier électronique et tentent de les convaincre de communiquer les informations de leur carte de crédit. Parfois, ces attaques promettent une récompense, ou alors elles se font passer pour une entreprise ou une agence gouvernementale de confiance.

• Fraude par prise de contrôle du compte : cette fraude se produit lorsqu’un criminel obtient l’accès au compte d’un utilisateur dans une boutique de commerce en ligne. Cette escroquerie peut se faire par le biais de diverses méthodes, comme l’achat de mots de passe, de codes de sécurité ou d’informations personnelles volés sur le dark Web ou la mise en œuvre réussie d’un système d’hameçonnage contre un client particulier. Une fois l’accès au compte d’un utilisateur obtenu, les criminels peuvent se livrer à des activités frauduleuses. Par exemple, ils peuvent modifier les détails du compte d’un utilisateur, effectuer des achats dans des boutiques e-commerce, retirer des fonds et même accéder à d’autres comptes de cet utilisateur.

• Fraude par triangulation : ce type d’arnaque se produit lorsque des criminels en ligne mettent en place un faux site Web ou une réplique et attirent ainsi les acheteurs avec des produits bon marché. Parfois, ces faux sites Web peuvent apparaître dans des publicités ou être envoyés à l’adresse e-mail d’un utilisateur le dirigeant ainsi vers le site Web via une tentative d’hameçonnage. Le problème est que ces articles n’existent pas réellement ou, bien sûr, ne sont jamais expédiés.

Par le biais d’une campagne de sensibilisation, les forces de l’ordre européennes ont fait équipe avec Europol et le Merchant Risk Council pour partager des conseils pratiques sur la façon d’échapper à ces criminels qui tentent de duper les achats en ligne.

Cette campagne vise à aider les nouveaux commerçants à ouvrir leur première boutique en ligne en réduisant les risques de cyberattaques et à promouvoir les méthodes sécurisées d’achat en ligne, pour un e-commerce plus sûr.

Les pays et membres participants partagent la campagne sur leurs réseaux sociaux avec le hashtag #SellSafe pour permettre aux commerçants de mieux comprendre les risques de fraude liés à l’e-commerce.

_____

Aquest apunt en català / Esta entrada en español / This post in English