En décembre, alors que la ville s'illumine, les notifications sur les smartphones deviennent étrangement bruyantes. Soldes, voyages, notifications de livraison, expiration de points et de miles…. Plus les tâches s'accumulent, plus les gens ont tendance à négliger les "vérifications". C'est là que le **social engineering (escroquerie qui manipule les émotions pour inciter à l'action)** entre en jeu. À la fin de l'année, il y a beaucoup d'appâts comme "colis attendu", "miles à utiliser", "mise à niveau avantageuse". Kaspersky a identifié cinq méthodes courantes en décembre et propose des mesures de protection concrètes. InfoMoney

Cet article est une explication originale basée sur l'avertissement de Kaspersky présenté par le média brésilien InfoMoney (publié le 23 décembre 2025), réorganisé pour les lecteurs japonais avec des explications de fond et des mesures. InfoMoney

Premièrement, qu'est-ce que PIX et CPF ?

Les cinq méthodes mentionnées exploitent des systèmes spécifiques au Brésil (PIX = transfert instantané, CPF = numéro de contribuable). Au Japon, PIX pourrait être comparé à une "application de transfert instantané", et le CPF à un **"numéro d'identification similaire au numéro My Number"**. En d'autres termes, évoquer "transfert d'argent, vérification d'identité, organismes publics" incite les gens à obéir instinctivement. Les méthodes d'escroquerie PIX sont si répandues qu'elles sont classifiées et étudiées académiquement. arXiv

1) Escroquerie "Vous avez reçu un PIX" : inciter à visiter un "autre site" en faisant croire à un gain

Méthode : Un SMS d'un expéditeur inconnu indique qu'un dépôt PIX a été effectué et invite à cliquer sur un lien pour le recevoir. Cependant, le lien redirige vers un site de jeux en ligne (par exemple, le fameux "tigrinho"), où l'on demande ensuite de payer des "frais de libération" ou de s'inscrire. InfoMoney

Conséquence : Non seulement l'argent payé pour les frais est perdu, mais les informations personnelles fournies lors de l'inscription sont également volées. InfoMoney

Mesures (très concrètes)

• Ne pas accepter de "recevoir" via unlien. Si vous avez des doutes, ouvrez vous-même l'application bancaire/de paiement et vérifiez l'historique.

• Ne payez pas même de "petits frais". Les petites sommes sont une technique courante pour abaisser les barrières psychologiques. InfoMoney
  
  

2) Escroquerie "Frais supplémentaires de livraison (taxes, frais)" : gagner la confiance avec le nom et le CPF

Méthode : Après le Black Friday, lorsque les attentes de livraison augmentent, les messages se multiplient. Un e-mail ou un SMS indique que "des frais sont nécessaires pour votre colis" et incite à payer sur une fausse page. L'écran affiche un code QR PIX, et le montant est faible. InfoMoney

Conséquence : L'argent payé est envoyé à un "compte de prête-nom" et devient difficile à récupérer. Il existe également des variantes usurpant le nom de grandes entreprises de livraison. InfoMoney

Mesures

• Suivez l'état de la livraisonen saisissant manuellement le numéro de suivi sur l'application/site officiel. Ne cliquez pas sur les liens des SMS.

• Ne vous fiez pas aux informations personnelles (nom, CPF) affichées. Elles ne servent qu'à rendre l'escroquerie plus crédible avec des données fuitées. InfoMoney
  
  

3) Escroquerie "CPF invalide (annulé)" : imiter un site gouvernemental pour inciter au "paiement"

Méthode : Un e-mail prétendant provenir des autorités fiscales, de la banque centrale ou de la police fédérale est envoyé. Le lien mène à un faux site imitant gov.br, affichant des informations telles que l'adresse, le livret de travail, voire des informations parentales, et exigeant des frais pour "régulariser le CPF". Il existe des variantes avec une fenêtre de chat pour simuler une conversation. InfoMoney

Conséquence : L'argent payé via PIX est envoyé à un compte de prête-nom, rendant sa récupération difficile. InfoMoney

Mesures

• Doutez des "liens de paiement" prétendant provenir d'organismes publics.

• Accédez aux sites officiels ensaisissant vous-même l'URL (n'utilisez pas les liens des e-mails). InfoMoney
  
  

4) Escroquerie "Expiration des miles" : exploiter l'anxiété avant un voyage

Méthode : Un SMS/e-mail informe que "vos miles ont expiré / vont bientôt expirer", incitant à cliquer sur un lien. La page de destination imite le service officiel de points/miles. InfoMoney

Conséquence : Les informations de connexion sont volées, et les miles peuvent être utilisés pour émettre des billets d'avion à votre insu. InfoMoney

Mesures

• Vérifiez les dates d'expiration vial'application officielle de la compagnie de carte/de la compagnie aérienne.

• Activez toujours l'authentification à deux facteurs si disponible (pour empêcher l'accès même si volé).
  
  
  

5) Escroquerie "Mise à niveau gratuite de la carte de crédit" : cibler les riches pour voler les "informations de connexion bancaire"

Méthode : Un SMS/e-mail prétendant provenir d'une grande banque offre une "mise à niveau gratuite vers une carte avec de nombreux avantages". Le lien demande des informations d'accès au compte. InfoMoney

Conséquence : Les informations obtenues sont utilisées pour d'autres fraudes (escroqueries supplémentaires). InfoMoney

Mesures

• Vérifiez d'abord si "la mise à niveau gratuite" est une annonce officielle.

• Ne saisissez pas les informations de connexion bancaire sur un lien (vérifiez si cela peut être fait via l'application).
  
  
  

L'ère de l'IA rend la détection plus difficile : la vérification de l'URL est la dernière ligne de défense

Auparavant, les "phrases maladroites" ou les "fautes d'orthographe" étaient des indices. Mais maintenant, l'IA améliore les textes et les faux sites semblent crédibles. C'est pourquoi les petites différences dans les **URL (domaines)** sont des indices cruciaux. Une seule lettre différente dans le nom officiel, un point supplémentaire, un sous-domaine trompeur - ce sont des signaux d'alerte. InfoMoney

Les "10 commandements de l'autodéfense" de Kaspersky en actions (version très pratique)

L'article d'InfoMoney énumère dix mesures efficaces pour la fin de l'année. Les points clés sont "prendre une pause avant de cliquer", "revenir à la voie officielle", "réduire l'impact des dommages". InfoMoney

• Doutez des offres trop belles pour être vraies (réductions limitées, invitations spéciales en particulier) InfoMoney

##HTML_TAG_470