L'achat d'une maison sur la Costa del Sol se termine presque par un Batacazo économique pour un acheteur étranger qui a fait confiance à son avocat de Marbella. Et c'est que le public de Malaga a condamné onze mois de prison à un homme qui a tenté de s'approprier près de 700 000 euros pour supplanter ledit avocat grâce à la combinaison de deux modalités d'arnaque numérique, celle connue sous le nom de « e-mail commentise '(BEC), et celle que nous connaissons comme « typosquat' '.
Ce qui s'est passé?
Comme le raconte Diario Sur, l'acheteur était en train d'acquérir un appartement à Mijas et, comme d'habitude, il a reçu des instructions de paiement de son avocat. L'escroc, profitant du volume de courriers qui circulent dans une opération immobilière, a créé une adresse e-mail pratiquement identique à celle du bureau juridique: il a modifié une seule lettre.
À partir de ce compte frauduleux, il a été adopté par l'avocat et a demandé que l'argent soit transféré sur un autre compte, appartenant à une entreprise administrée par lui-même.
La tromperie a eu un effet: 62 000 euros ont d'abord été transférés, puis une deuxième opération de 632 321 euros. Seule la réaction rapide du véritable avocat, détectant qu'il n'avait pas reçu les fonds, a permis au client de réagir.
Ainsi, l'accusé n'a pas mis ses mains sur l'argent, car les transferts ont été bloqués à temps. Et, par conséquent, la condamnation a finalement été pour le crime d'escroquerie aggravée dans un degré provisoire, avec une peine de onze mois de prison et une amende de 1 500 euros.
Qu'est-ce que la typosquat?
La «typosquat» est une technique de fraude numérique qui consiste à créer des e-mails ou des URL avec un minimum de modifications typographiques, conçues pour passer inaperçues.
- Cela peut être aussi simple que de remplacer une lettre (exemple: modifier un « M » pour « RN » ou un « i » pour un « L »).
- Les domaines sont également utilisés avec des lettres supplémentaires ou similaires (exemple: « .con » au lieu de « .com »).
Dans les contextes commerciaux ou juridiques, cette méthode permet aux cyber-comptes de supplanter les identités de confiance (ce peuvent également être des banques et des institutions publiques, par exemple) et de tromper les victimes pour fournir des données confidentielles ou faire des transferts d'argent.
BEC et fraude à typosquat: une combinaison dangereuse
La fraude et la typosquat Bec agissent généralement main dans la main. Le premier se concentre sur la manipulation psychologique et la confiance placés sur des remiseurs légitimes; Le second, dans les détails techniques qui rend le supplantage possible. Dans d'autres cas, oui, ils peuvent recourir à des attaques «man-in-the-middle», plus techniquement complexes que la «typosquat».
Selon le FBI, ces pratiques ont généré des pertes de milliards d'euros dans le monde, affectant à la fois les grandes multinationales et les opérations privées à grande valeur, comme dans ce cas.
Comment se protéger de ce type d'escroqueries
Les experts en cybersécurité recommandent:
- Examiner attentivement les adresses e-mail, en comparant le caractère par caractère.
- Confirmez par téléphone ou en personne tout changement dans les comptes de destination des transferts importants.
- Évitez de cliquer sur des liens suspects et écrivez manuellement les adresses courantes ou les sites Web critiques.
- Configurez les filtres et les alertes dans les gestionnaires de messagerie pour détecter des domaines similaires ou nouvellement créés.
- Utilisez l'authentification multifactrice pour renforcer la sécurité dans les communications sensibles.
