L'arnaque de #phishing qui usurpe #Netflix, vous la connaissez ? Vous l'avez peut-être déjà reçue ? On vous l'explique, elle est pleine de surprises !!! 🧵
Tout commence avec un #sms (ou #mail) que vous recevez et qui vous prévient que votre dernier paiement a été refusé. Vous êtes alors invité à régulariser la situation en cliquant sur un lien.
En le suivant, vous tombez donc sur un faux site à l'image de Netflix... C'est encore plus flagrant sur ordinateur que sur mobile ! Pour commencer, on vous demande vos identifiants de connexion.
Si vous les donnez, les ennuis commencent : vous ouvrez la porte au piratage de votre compte et à sa revente sur le #Darknet. ça commence mal... Histoire de garder un minimum de crédibilité, le site vous confirme que vous devez mettre à jour vos infos de paiement.
Ensuite, comme tout bon #phishing, l'escroc vous demande vos données personnelles et bancaires. 😣
Pourquoi faire ? Pour les revendre à d'autres escrocs qui s'amuseront à vous piéger via une arnaque au faux conseiller bancaire par exemple… info.signal-arnaques.com/actualites/dou…
Décidément, c'est pas votre jour... Ceci dit, ce n'est pas terminé, l'aventure continue !!! Après avoir récupéré toutes vos datas, le site vous met curieusement en attente, l'arnaque prend une tournure intéressante…
Après une petite minute d'attente, on vous demande de confirmer un code que vous auriez reçu sur le numéro de téléphone donné lors de la saisie de vos données personnelles. Mais pourquoi faire ????
Eh bien, c'est parfaitement expliqué dans cet article : moneyvox.fr/carte-bancaire… C'est pour permettre à l'escroc d'activer votre carte bancaire dans son propre iPhone ! 😱
Grâce à cela, il peut tranquillement faire du sans-contact à votre insu😅. C'est juste génial quand on y pense, mais faisons preuve de retenue : c'est pas bien 😠.
La première consiste à taper des données erronées au moment de l'authentification (mail bidon / mot de passe aléatoire) : si ça passe, c'est que vous êtes sur un site d'escroc.
La seconde consiste à tester systématiquement l'URL du site affiché dans le SMS (ou mail) via le site Scamdoc.com, un score de confiance vous est donné en temps réel. Voici pour notre cas...
Que faire si vous tombez sur ce type d'arnaque ? Vous pouvez la signaler ici signal-arnaques.com/scam/add en mentionnant bien le mot de clef "Netflix" dans votre signalement.
Grâce à cela, Netflix pourra suivre en temps réel les #arnaques qui usurpent son identité via cette page : signal-arnaques.com/tag/netflix Si l'équipe en charge de la modération est motivée, elle pourra faire fermer les faux sites au fur et à mesure qu'ils apparaissent. 👋 @NetflixFR
• • •
Missing some Tweet in this thread? You can try to
force a refresh
Des escrocs perfectionnent depuis des années une méthode redoutable pour récolter des centaines de millions. Avec succès. De façon répétable.
Attention, je vous emmène dans une histoire qui parle de Donald Trump, de crypto, de député belge, de pyramide et même d'Idriss Aberkane.
Nous sommes en 2007. Ahmed est dans sa boutique de prêt-à-porter quand il reçoit la visite de Frank, un ami de longue date.
Rolex, BMW, sans parler du costard : assurément, Frank a réussi. Ca tombe bien, il est là pour refiler sa méthode à Ahmed : le réseau ACN.
Il l'invite à une réunion qui a justement lieu le soir dans un hôtel du coin. La salle de réunion est pleine : environ 80 personnes sont là pour écouter le secret de la réussite.
ACN vend des abonnements télécom... rien de révolutionnaire a priori. Mais la vraie opportunité...
Vous riez peut-être en lisant les histoires parfois cocasses impliquant les brouteurs, ces cyber-escrocs d'Afrique de l'Ouest.
Ce que vous ignorez sûrement c'est que derrière certains d'entre eux se cachent les plus terribles mafias internationales : les "Cults" nigérians. ⏬
Prostitution, drogue, trafic d'êtres humains, faux papiers, corruption, meurtres sous contrat, et bien sûr cybercriminalité :
ces organisations sévissent sur tout et partout dans le monde en bonne intelligence avec la Cosa Nostra, les yakuzas ou même les cartels sud-américains.
Une de leurs particularités, c'est l'importance qu'y occupent les escroqueries en ligne.
Ceux qu'on appelle là-bas les "Yahoo boys" détournent chaque année des MILLIARDS de dollars. Et ils n'en sont pas restés aux arnaques d'avance de frais "classiques". crowdstrike.com/wp-content/upl…
Vous commandez un billet de train sur le site de la SNCF. Vous vous sentez en sécurité, parce que, bon, c'est quand même le site officiel d'une entreprise publique, hein.
Et c'est là que les problèmes peuvent commencer... #ThreadSurUnScandale 1/12
A la fin de votre commande, vous voyez un joli bouton qui vous propose un remboursement ! Vous vous dites alors "Super, je vais profiter de ce remboursement"...
Ce que vous ignorez peut-être, c'est que ce bouton est une pub pour un service PAYANT complètement distinct de la SNCF.
Parce que, comme c'est écrit sur les petites lignes du dessous que vous n'avez pas vues, pour profiter de la réduction, il faut s'abonner à un service payant à 18€/mois... le processus d'abonnement, selon les plaintes reçues à ce sujet, étant lui-même assez ambigu. 3/12
Vous avez sûrement déjà entendu le mot "Ponzi" au sujet de différentes arnaques.
En réalité, ce terme est trop souvent mal utilisé...
Mais pour le comprendre, le mieux est de se replonger dans la vie étonnante de l'escroc exceptionnel que fut Charles Ponzi.
Né à la fin du 19ème siècle, Carlo Ponzi émigre à Boston à 21 ans où il se fait alors appel Charles.
Après différents petits boulots, il se fait embaucher par un compatriote italien dans une banque de Montréal.
Pas de bol pour Charles, la banque va mal tourner.
Ponzi avait en fait vu venir le coup : la banque proposait un taux d'intérêt de 6%, là où les concurrentes n'en payait que 2%.
Elle n'avait pourtant aucun placement miracle... elle se contentait de prendre l'argent des nouveaux clients pour payer les intérêts dans anciens.
Un business vraiment sale est en train de prendre de l'ampleur à la faveur de la croissance des plateformes type Mym ou Onlyfans :
l'arnaque à la fausse playmate ou "e-whoring"... ou comment détourner des photos de femmes pour monter des arnaques en tout genre.
Ce sont des streameuses gaming qui m'ont amené à m'intéresser au problème. Des petits malins ont créé des comptes "adultes" en leur nom pour attirer leurs proies.
Ici, c'est la gameuse @Alvaenapro qui voit son identité détournée pour emmener vers une fausse page fansly.
Le pire, c'est que la page est fausse à double titre : non seulement cette streameuse n'a pas de compte fansly (et ne propose pas de contenu pour adultes) mais en plus le lien redirige vers un site qui n'est pas fansly !
C'est un phishing pour récupérer des coordonnées bancaires.
Une véritable petite bombe💣!!!😅
La @banquedefrance vient de communiquer des recommandations sur les remboursements en cas de fraude sur vos moyens de paiement et il y a du lourd à l’intérieur ! Cela pourrait vous changer la vie de lire ce thread… ⏬
Vous voyez un débit que vous ne comprenez pas sur votre relevé ? Qu’il s’agisse d’un paiement par carte ou d’un autre moyen de paiement, vous POUVEZ la plupart du temps réagir auprès de votre banque. C'est en résumé ce qu'on peut lire dans les recommandations de l'OSMP.
L’OSMP, c'est l'Observatoire de la Sécurité des Moyens de Paiements. Il donne dans ce rapport la méthode générale à suivre pour savoir si la banque doit rembourser ou non son client en cas de contestation d’une opération. Essayez de garder ce schéma en tête.