Au lieu d’acheter des cadeaux dans les magasins de détail cette année, de nombreux consommateurs choisissent plutôt d’offrir des cartes-cadeaux en raison de leur facilité d’achat et d’envoi à leur famille et à leurs amis.
Cependant, la société de cybersécurité PerimeterX a observé des pics d’attaques de cartes de crédit et d’escroqueries de cartes-cadeaux pendant chaque jour férié jusqu’à présent cette année, ce qui signifie que les cartes-cadeaux ne sont peut-être pas le meilleur cadeau cette saison des fêtes car elles pourraient mettre en danger la sécurité des destinataires en ligne.
Sur la base de l’analyse de l’entreprise, chaque grande fête est désormais une journée de piratage de cartes-cadeaux pour les escrocs qui souhaitent gagner de l’argent grâce à des piratages de cartes-cadeaux sur les acheteurs. Cela a du sens car les pirates vont souvent là où se trouve l’argent et cette année, les ventes de cartes-cadeaux en ligne ont considérablement augmenté.
Selon InComm’s 2020 Consumer Pulse: Gift Cards Report, les achats en ligne de cartes-cadeaux ont plus que doublé au cours du premier semestre 2020 par rapport à la même période l’année dernière. En plus d’éviter les grandes chaînes de vente au détail et les centres commerciaux pendant la pandémie, ceux qui ont acheté des cartes-cadeaux pour d’autres l’ont fait en partie parce que les cartes peuvent être envoyées et reçues immédiatement avec beaucoup moins de tracas.
Sommaire
Encaisser des cartes-cadeaux numériques
L’une des principales raisons pour lesquelles les pirates aiment voler des cartes-cadeaux en ligne et des soldes de cartes-cadeaux est que leur sécurité est beaucoup moins complète que les cartes de crédit. Comme la vérification du solde d’une carte-cadeau peut être fastidieuse, les destinataires sont moins susceptibles de remarquer des changements dans le montant des fonds stockés sur leurs cartes. Dans le même temps, les cartes-cadeaux non activées ont des mesures de sécurité beaucoup moins strictes et les numéros d’identification des cartes-cadeaux sont souvent assez faciles à deviner.
Selon un nouveau billet de blog du chercheur en renseignements sur les menaces chez PerimeterX Yossi Barkshtein, les pirates utilisent des soldes de cartes-cadeaux volés pour leurs achats ou pour vendre des cartes-cadeaux supplémentaires sur les marchés secondaires. Ils convertissent également les cartes-cadeaux en espèces sur des plateformes dédiées ou vendent une paire mot de passe / nom d’utilisateur validée pour un titulaire de carte jusqu’à 45 $ sur le Dark Web.
PerimeterX estime que le marché des cartes-cadeaux volées et du vol à l’aide de cartes-cadeaux numériques non autorisées atteint désormais des milliards de dollars chaque année. En fait, il existe même des marchés Web organisés sur le Dark Web où les vendeurs peuvent télécharger des cartes-cadeaux volées et les acheteurs peuvent les acheter pour de gros rabais par rapport à la valeur réelle de la carte.
Afin de bloquer les attaques de cartes-cadeaux ce jour férié, PerimeterX recommande aux détaillants de générer de manière aléatoire des numéros de cartes-cadeaux électroniques, de surveiller de près les modèles de trafic des applications sur les pages liées aux cartes-cadeaux, d’adopter de nouveaux types de défis pour remplacer CAPTCHA et de mettre en œuvre des systèmes d’apprentissage automatique capables d’identifier granulaire les modèles de comportement et distinguer plus précisément les robots des vrais visiteurs.
