Internet : les bonnes pratiques
L’usage quotidien d’internet s’est généralisé et le nombre d’escroqueries en ligne ne cesse d’évoluer. Adoptez les bons réflexes du net.
Les fraudeurs tentent par tous les moyens de réaliser des opérations de paiement sur vos comptes. Découvrez les fraudes pratiquées en ligne pour avoir un aperçu des pièges les plus fréquemment rencontrés, et ainsi éviter les arnaques sur internet.
Cette arnaque se développe depuis quelques mois. Tout commence par le piratage de votre compte e-mail (les escrocs s’en prennent aussi bien aux particuliers qu’aux entreprises et aux collectivités). Les e-mails sont interceptés avant qu’ils ne soient lus par leur destinataire. Vous transmettez votre RIB pour être payé ou on vous transmet un RIB pour payer un créancier ? Le RIB est remplacé par celui des escrocs qui détournent les sommes versées.
Comment déjouer ce type d’arnaque ?
Les fraudeurs tentent de récupérer vos identifiants de connexion : mots de passe, codes... en imitant les e-mails de votre banque ou d’autres organismes, ou en utilisant le téléphone (on parle alors de vishing, pour Voice Phishing) ou le SMS (on parle alors de SMShing). Ils vous redirigent ensuite vers un site malveillant, imitant l’apparence du site légitime, pour se connecter à vos comptes et utiliser votre argent.
Découvrez nos conseils pour éviter de tomber dans ce piège.
Le « ransomware » est un logiciel malveillant d’extorsion qui prend vos données personnelles en otage en les cryptant. Pour récupérer vos données, les escrocs vous demandent de payer une rançon. Ces logiciels sont souvent contenus dans les pièces jointes d’e-mails inhabituels et inattendus.
Sa variante, « l’extorsionware » (logiciel de chantage), bloque un compte de services en ligne et menace d’exposer vos données personnelles si vous ne payez pas la rançon.
Des campagnes d’e-mails malveillants combinent ransomware et sextorsion. Dans l’e-mail de chantage, les escrocs prétendent détenir des éléments compromettants qu’ils ont pu enregistrer via une webcam.
Ils demandent à l’utilisateur de cliquer sur un lien pour télécharger les prétendues preuves. Derrière ce lien se cache en réalité un logiciel malveillant. Lors de son exécution, celui-ci peut installer un ransomware.
Ce type d’e-mail doit être supprimé directement sans y répondre et sans cliquer sur les liens proposés.
Les escrocs créent de faux profils sur des sites de rencontres et sur les réseaux sociaux en utilisant des photos d’hommes ou de femmes récupérées sur internet. Ils entretiennent ensuite des correspondances, parfois pendant des mois, pour mettre leur interlocuteur en confiance.
Une fois la confiance établie, ils évoquent un motif quelconque pour extorquer de l’argent à leur victime comme par exemple : achat d’un billet d’avion permettant de lui rendre visite, pour un membre de sa famille tombé malade ou victime d’un accident, etc.
Quelquefois, les échanges ont lieu lors d’une conversation vidéo et se font plus intimes. Les images ainsi recueillies servent aux escrocs pour un chantage à la webcam, une extorsion de fonds contre leur retrait.
Les escrocs peuvent aussi vous demander d’encaisser un chèque (volé) en échange d’un transfert d’argent ou de cartes prépayées. Le chèque étant volé, le rejet de son encaissement sera à la charge de la victime escroquée et ce, sous sa responsabilité.
Si vous êtes vendeur :
Méfiez-vous des acheteurs pressés qui achètent votre bien à distance, sans l’avoir essayé. C’est souvent une technique pour gagner votre confiance et obtenir vos coordonnées bancaires.
L’escroc se fait passer pour un acheteur et dispose de 2 techniques de fraude :
L’acheteur est ensuite contacté par un faux technicien qui lui demande de vérifier la réception du virement sur son compte. L’escroc en profite pour récupérer les codes confidentiels de la victime.
Si vous êtes acheteur :
Méfiez-vous des offres trop alléchantes. Des escrocs mettent en vente ou en location des biens dont ils n’ont que la photo. Tout virement effectué est irrévocable et définitif. Par conséquent, vérifiez, demandez des informations et des photos supplémentaires, soyez prudent.
Vous recevez l’annonce d’un héritage, d’un gain ou d’une source de revenu inattendus ? Une telle nouvelle arrive rarement par e-mail. L’arnaque peut aussi prendre la forme d’une invitation à participer à un concours. Méfiez-vous des documents qui vous sont présentés ou envoyés.
De plus, toute demande de justificatif d’identité ou de domicile, de RIB/IBAN ou d’argent en paiement de frais est suspecte et frauduleuse dans ce contexte.
Encore peu répandue mais pas moins importante, la fraude au faux QR code est une nouvelle technique utilisée par les fraudeurs. Ces derniers recouvrent un vrai QR code par un code frauduleux dans l’espoir de vous rediriger vers un site frauduleux et de vous voler vos données personnelles ou d’installer un logiciel malveillant sur votre téléphone.
Vous pouvez être confronté à cette arnaque dans les situations suivantes :
Que faire ?
Dotés d’une bonne connaissance de l’entreprise, certains escrocs sont capables de se faire passer pour quelqu’un d’autre lors d’un appel téléphonique, d’un courrier ou d’un e-mail :
Il est essentiel d’instaurer et de respecter en toutes circonstances des procédures strictes pour tout virement. Vérifiez les indications qui vous sont fournies et renseignez-vous auprès de votre contact habituel, sans tenir compte des moyens de contact qui vous sont indiqués dans le message suspect.
Pour en savoir plus, consultez le guide des ordres de virement des entreprises édité par la Fédération Bancaire Française.
L’usage quotidien d’internet s’est généralisé et le nombre d’escroqueries en ligne ne cesse d’évoluer. Adoptez les bons réflexes du net.