Une arnaque basée sur le texte prétendant consacrer des péages est allée d’un État à l’autre et ne montre aucun signe de ralentissement. Depuis plus d’un an, les gens reçoivent des SMS affirmant qu’ils ont un solde exceptionnel pour les péages de route, souvent une petite quantité.
Les textes semblent provenir d’e-ZPASS et inclure un lien pour payer le solde en suspens. Si vous cliquez sur le lien, vous pouvez rapidement devenir victime d’une arnaque et potentiellement faire face à de lourdes pertes, y compris monétaire et liée au vol d’identité.
En fait, le FBI a mis en garde contre cette arnaque depuis le printemps dernier. L’avertissement indique qu’il s’agit d’une arnaque « smishs », un terme qui combine « SMS » (un autre terme pour les messages texte) et le « phishing » – lorsque les escrocs utilisent de faux messages pour tromper les gens.
À quoi ressemble le texte de l’escroquerie du péage de la route?
Ces textes de phishing ressemblent à tout autre texte que vous pourriez obtenir. Ils sont issus d’un numéro de téléphone probablement non enregistré comme contact dans votre téléphone, et le numéro n’est pas toujours le même d’une personne à l’autre.
Selon l’alerte du FBI, le texte dit quelque chose comme: « (Nom du service de péage d’état): Nous avons remarqué un montant de péage de 12,51 $ en cours.
Le lien est fait pour sembler qu’il provient du nom du service de péage de votre état.
Que devez-vous faire si vous pensez avoir un texte d’escroquerie e-zpass?
Si vous avez reçu un texte qui semble être une arnaque, le FBI vous suggère de déposer une plainte auprès du Centre des plaintes de crime Internet (IC3), y compris le numéro de téléphone dont vous avez reçu le texte et l’URL du site Web utilisé dans le texte.
Le FBI vous suggère de faire ce qui suit:
- Si vous avez un compte avec une entreprise de péage de route, consultez votre compte – allez directement sur leur site Web.
- Appelez le numéro de téléphone du service client du service à péage.
- Supprimer les textes.
Si vous avez cliqué sur le lien, le FBI recommande d’obtenir des informations personnelles et des comptes financiers et de contester les frais inconnus.
À ce stade, des avertissements sont sortis de ces textes de tout le pays. Vous devriez vérifier auprès du centre de service de votre État pour toutes les suggestions qui leur sont spécifiques. Par exemple, le Virginia E-ZPass recommande de transmettre le texte à un service de spam fédéral, tandis que la New York State Thruway Authority suggère que vous pouvez appeler le service client avec des questions.
Que peuvent les escrocs dans l’attaque de phishing de la route et comment pouvez-vous le contrer?
La façon la plus simple d’arrêter un escroc est de ne cliquer sur aucun lien à partir de tout numéro de téléphone ou adresse e-mail inconnu. Si vous cliquez sur un lien de smims et fournissez vos informations personnelles, les escrocs ont désormais accès à une multitude d’options.
Ils peuvent, par exemple, utiliser les informations fournies pour essayer de pirater votre compte bancaire avec un nom d’utilisateur et un mot de passe. Ils peuvent également utiliser vos informations pour, par exemple, demander une carte de crédit à votre nom, puis utiliser cette carte de crédit comme bon leur semble.
Les escrocs peuvent également utiliser vos informations pour cibler d’autres personnes dans votre vie. Par exemple, ils peuvent vous faire passer pour des SMS et des e-mails aux membres de votre famille, les impliquant dans de nouvelles escroqueries où ils remettent de l’argent en pensant que c’est pour vous.
Pourtant, vous pouvez prendre certaines mesures de sécurité de base.
Par exemple, vous devez immédiatement modifier les mots de passe sur des comptes sensibles comme pour votre banque ou votre courtage. Lorsque vous modifiez un mot de passe, assurez-vous qu’il suit les méthodes intelligentes (plutôt que, par exemple, un mot de passe avec vos informations de base pourrait facilement deviner) et utiliser un mot de passe différent pour chaque compte. Un gestionnaire de mots de passe comme Nordpass ou 1Password peut aider à la fois à stocker en toute sécurité vos mots de passe et à définir des mots de passe difficiles à pirater.
Une autre mesure de sécurité consiste à geler votre crédit, ce que Kiplinger a recommandé à plusieurs reprises auparavant. Cela signifie que si quelqu’un essaie d’ouvrir une carte de crédit en votre nom, par exemple, il rencontrera une barrière. Vous pouvez laisser un gel en permanence et ne le dégeler que lorsque vous demandez un crédit, et cela vous maintiendra plus en sécurité des attaques inattendues.
Afin de geler votre crédit, vous devez passer par Equifax, Experian et TransUnion.
Les conseils pour éviter les escroqueries restent les mêmes: si vous recevez un appel, un SMS ou un e-mail inhabituel, arrêtez, respirez et pensez-y. Ne cliquez pas sur les liens ou ne remettez pas les informations personnelles. Si un texte prétend provenir d’un service ou d’une personne spécifique, décrochez le téléphone et appelez la ligne de service client de cette entreprise ou le numéro de cette personne pour voir si c’est vraiment lui avant de remettre toute information qui pourrait vous endommager.
