{"id":10757,"date":"2018-07-25T16:17:01","date_gmt":"2018-07-25T16:17:01","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=10757"},"modified":"2019-11-22T08:57:36","modified_gmt":"2019-11-22T08:57:36","slug":"fake-giftcards","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/fake-giftcards\/10757\/","title":{"rendered":"Des fausses cartes cadeaux pour inciter \u00e0\u00a0divulguer ses donn\u00e9es personnelles"},"content":{"rendered":"

Les experts de Kaspersky Lab ont d\u00e9couvert un stratag\u00e8me frauduleux inhabituel incitant les\u00a0utilisateurs \u00e0 perdre du temps et des donn\u00e9es sans aucune contrepartie. En cr\u00e9ant de faux sites web pour la production gratuite de cartes cadeaux, des cybercriminels parviennent \u00e0\u00a0\u00ab\u00a0vendre\u00a0\u00bb les donn\u00e9es des internautes \u00e0 des sites tiers partenaires, vers lesquels ils redirigent leurs victimes.<\/strong><\/p>\n

Tandis que les entreprises et les forces de l\u2019ordre du monde entier sont occup\u00e9es \u00e0 combattre la\u00a0cybercriminalit\u00e9, les malfaiteurs eux-m\u00eames recherchent constamment de nouveaux moyens de gagner de l\u2019argent, en dehors des simples malwares. Offrir gratuitement aux internautes des produits de valeur est toujours un outil marketing efficace, que des criminels peuvent mettre \u00e0 profit. Les sites web proposant aux consommateurs de g\u00e9n\u00e9rer gratuitement des cartes cadeaux pour des plateformes bien connues \u2013 par exemple iTunes, Google Play, Spotify, Amazon ou Steam \u2013 n\u2019ont rien de\u00a0nouveau.<\/p>\n

Des applications authentiques telles que Tokenfire ou Swagbucks ach\u00e8tent ainsi des codes de carte \u00e0 des e-commer\u00e7ants pour ensuite en faire cadeau \u00e0 leurs clients en r\u00e9compense de certaines activit\u00e9s. Des escrocs, ayant apparemment remarqu\u00e9 le succ\u00e8s de\u00a0ces sites, ont entrepris de tromper leurs utilisateurs \u00e0 l\u2019aide d\u2019un algorithme simple.<\/p>\n

Des proc\u00e9d\u00e9s interminables et inutiles pour l\u2019utilisateur, des gains sans effort pour les escrocs <\/strong><\/p>\n

Lorsqu\u2019il arrive sur un faux site, l\u2019internaute se voit invit\u00e9 \u00e0 s\u00e9lectionner la carte cadeau de\u00a0son\u00a0choix pour recevoir le code correspondant, ce qui met en route le m\u00e9canisme frauduleux. En effet, afin d\u2019obtenir le code g\u00e9n\u00e9r\u00e9, la personne doit prouver qu\u2019elle n\u2019est pas un robot. Pour ce faire, il lui faut suivre le lien indiqu\u00e9 et accomplir diverses t\u00e2ches, dont le nombre et le type d\u00e9pendent du r\u00e9seau partenaire vers lequel elle est redirig\u00e9e. Par exemple, il peut lui \u00eatre demand\u00e9 de remplir un formulaire, de laisser un num\u00e9ro de t\u00e9l\u00e9phone ou une adresse e-mail, de s\u2019abonner \u00e0 un service de SMS payant, d\u2019installer un logiciel publicitaire, etc.<\/p>\n

\"\"<\/p>\n

Le r\u00e9sultat est pr\u00e9visible\u00a0: soit la victime se lasse de ces op\u00e9rations interminables, soit elle finit par obtenir un code inutile. Les gains pour les escrocs peuvent aller de quelques centimes par\u00a0clic sur le lien en question \u00e0 plusieurs dizaines d\u2019euros pour le remplissage d\u2019un formulaire ou l\u2019abonnement \u00e0 un service payant. Ainsi, les escrocs r\u00e9alisent un profit pratiquement sans effort, puisqu\u2019ils sont r\u00e9mun\u00e9r\u00e9s par les actions des utilisateurs sur des sites partenaires qui y trouvent eux aussi leur compte en acc\u00e9dant \u00e0 des donn\u00e9es personnelles exploitables \u00e0 des fins priv\u00e9es.<\/p>\n

\u00ab\u00a0Le succ\u00e8s de ces nouveaux stratag\u00e8mes de fraude repose sur l\u2019exploitation par des escrocs de\u00a0la propension des internautes \u00e0 souhaiter obtenir des avantages sans rien d\u00e9bourser. Or, au\u00a0mieux ces derniers vont perdre des heures \u00e0 accomplir des t\u00e2ches inutiles et, au pire, ils\u00a0risquent de perdre de l\u2019argent sans rien recevoir en retour. Par cons\u00e9quent, si vous voulez gagner une carte cadeau gratuite, mieux vaut tenter votre chance sur des sites l\u00e9gaux et fiables<\/em>\u00ab\u00a0, commente Lyubov Nikolenko, analyste en contenus web chez Kaspersky Lab<\/strong>.<\/p>\n

Quelles r\u00e8gles \u00e0 suivre pour ne pas se faire avoir par des stratag\u00e8mes frauduleux. <\/strong><\/p>\n

Pour leur \u00e9viter d\u2019\u00eatre victimes des stratag\u00e8mes frauduleux des cybercriminels et de divulguer des donn\u00e9es personnelles, les chercheurs de Kaspersky Lab conseillent aux utilisateurs d\u2019observer quelques r\u00e8gles \u00e9l\u00e9mentaires\u00a0:<\/p>\n