Les réflexes de sécurité à adopter face aux arnaques et aux fraudes sur internet
Les tentatives d’escroqueries sont nombreuses et leurs formes sont variées. Parmi elles figure l’escroquerie en ligne. Pour se prémunir face à ces arnaques, nous vous livrons quelques conseils pour les identifier et vous aider à adopter les bons réflexes.
Qu’est-ce qu’une escroquerie ?
Une escroquerie est le fait d'obtenir un bien, un service ou de l'argent en trompant la victime. Le Ministère de l’Intérieur expose les différents points sur lesquels peuvent porter la tromperie :
- Nom (usage d'une fausse identité)
- Faux état (en prétendant être un professionnel du droit ou de la santé ou en se servant d'une fausse situation de famille comme se dire veuf alors que l'époux est toujours vivant)
- Abus de la confiance attachée à certaines professions, certaines fonctions (maire, délégué syndical, président d'association...)
- Faux document (un faux diplôme ou une fausse facture par exemple)
Quelles sont les fraudes courantes sur Internet ?
Le phishing (ou hameçonnage)
Cette technique d’escroquerie vise à récolter des informations personnelles et confidentielles par email (identifiants de connexion, numéro de carte bancaire…) et pousser les victimes à effectuer une opération financière. On peut citer par exemple les escroqueries à la loterie, aux offres d’emplois, aux faux organismes de bienfaisance…
Le vishing (ou hameçonnage vocal)
Le vishing est une méthode de phishing par téléphone, ayant également pour but d’extorquer des données confidentielles financières ou de sécurité des victimes, voire de les inciter à réaliser un transfert d'argent. Les fraudeurs appellent leurs victimes en se faisant passer pour des collaborateurs de sociétés connues et réputées.
Le SMiShing
Le SMiShing est une méthode d’arnaque semblable au phishing qui s’opère par SMS. Le SMS propose à la victime d’effectuer une manipulation à partir de son téléphone, l’incitant à cliquer sur des liens malveillants ou à télécharger des programmes (qui activent des virus capables de voler des mots de passe et autres données personnelles ou bancaires).
L’escroquerie aux faux placements financiers
Beaucoup d’arnaques reposent sur un faux site internet, qui imite celui d’une société ou d’une institution officielle. Les usurpateurs tentent de faire souscrire à leurs victimes des placements financiers fictifs, proposant des rendements très supérieurs à ceux du marché, dans le but de détourner leur argent.
Généralement, les épargnants sont interpellés par des publicités tapageuses sur internet. Une fois que la victime clique sur l’une d’elles, ses données personnelles sont collectées via un formulaire de contact en ligne. Elle est alors recontactée par un faux conseiller qui la met en confiance. Elle effectue un premier investissement, puis un second… Au moment où elle souhaite récupérer son argent, le faux conseiller a disparu sans laisser de traces.
Les livrets d’épargne, les grands crus, les terres rares, les diamants, le trading Forex, les énergies renouvelables, le cheptel, ou encore les crypto-monnaies sont au cœur de ces fraudes mensongères et trompeuses qui surfent sur des modes.
Le faux support informatique
Cette technique d’arnaque au faux support technique consiste à effrayer la victime par l’apparition d’un message d’alerte sur son ordinateur en lui indiquant un problème technique grave. Le but est de pousser la victime à contacter en urgence le numéro de téléphone d’un faux support technique, qui fera semblant de la dépanner (voire lui installera des logiciels pirates) pour lui soutirer de l’argent.
Dix bonnes pratiques à adopter pour éviter les pièges
1. Ne communiquez jamais vos informations personnelles
Ne communiquez jamais vos informations personnelles (identifiant bancaire, code personnel ou tout autre code de sécurité) par message, email ou par téléphone. Votre établissement bancaire ou un service client n’aura jamais besoin de votre mot de passe pour accéder à votre compte. Nous vous conseillons également de vérifier vos paramètres de confidentialité sur les réseaux sociaux pour limiter l'accès à vos informations et ainsi éviter le vol de vos données personnelles.
2. Vérifiez le sérieux de l’organisme
Nous vous encourageons à faire des recherches sur les personnes ou les organisations qui vous contactent et de prendre le temps de vérifier le sérieux de l’organisme ou de la société qui vous sollicite, voire son existence.
3. Prêtez attention à l’adresse mail de l’expéditeur
Lorsque vous recevez un email sur votre messagerie électronique, regardez si l’adresse mail de l’expéditeur est l’adresse habituelle, si l’email vous est personnellement destiné et s’il semble normal sur la forme et sur le fond. En cas de fraude, l'adresse mail de l'expéditeur utilise le nom de l'organisme ou de la société dont l'identité est usurpée mais comporte souvent des anomalies (incohérences dans le logo, étirement du logo, erreurs typographiques, fautes d'orthographe, mise en forme…). Celles-ci doivent inciter à la méfiance.
4. Ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes
L’email peut contenir soit un lien qui renvoie vers un site internet usurpant le site officiel d’une société, soit une pièce jointe. Ne cliquez pas sur des liens sans vous être assuré de leur origine et n’ouvrez pas les pièces jointes d’un email douteux pour éviter de communiquer vos informations à des escrocs et d'infecter votre ordinateur avec un virus ou un logiciel malveillant.
5. Méfiez-vous du caractère urgent
Le mot « urgent » doit également vous alerter. Souvent utilisé pour mettre la pression, celui-ci doit au contraire être un appel à la vigilance. Cessez toute démarche avec des conseillers peu professionnels et trop insistants. N’hésitez pas à raccrocher.
6. Ne répondez pas aux sollicitations
En cas d’arnaque et plus particulièrement dans le cas du faux support informatique, ne cédez pas à la panique et n’appelez surtout pas le numéro indiqué sur votre écran. Simplement éteignez ou redémarrez votre ordinateur.
7. Faites attention aux offres trop alléchantes
L'Autorité des Marchés Financiers (AMF) rappelle de se méfier de toutes les propositions d’investissement, à première vue alléchantes. « Il n’y a pas de rendement élevé sans risque élevé ». L’AMF publie des mises en garde et des listes noires de sociétés et sites non autorisés, que nous vous invitons à consulter sur son site internet.
8. Rendez-vous sur des sites sécurisés
Lors de vos recherches et plus particulièrement lors de vos achats en ligne, assurez-vous que votre paiement s’effectue sur un site sécurisé (adresse https dans laquelle le «s» signifie «sécurisé») ou icône du verrou.
9. Effectuez les mises à jour de sécurité et tenez à jour votre antivirus
Pensez à effectuer les mises à jour de sécurité de votre système, des logiciels et du navigateur internet installés sur votre ordinateur, à tenir à jour votre antivirus et à activer votre pare-feu.
10. Surveillez régulièrement les opérations sur vos comptes
Il est toujours conseillé de consulter régulièrement ses comptes et de surveiller les débits qui y sont effectués pour éviter les opérations frauduleuses.
Comment signaler une arnaque ?
En cas de doute sur la légitimité d’un email, d’un sms, ou d’un appel, contactez sans hésiter la société en question. Vous pouvez signaler les escroqueries et tous types d’arnaques financières en ligne sur la plateforme PHAROS, le portail officiel de signalement des contenus illicites de l'Internet. Si vous êtes victime d’une escroquerie, vous devez alerter immédiatement votre banque et faire opposition à votre carte bancaire ou à votre chéquier.
Focus sur Olkypay
Soyez vigilants, des tentatives d'escroquerie par téléphone ou par e-mail sont actuellement en cours par des fraudeurs se faisant passer pour des collaborateurs d’Olkypay. Olkypay est un établissement de paiement agréé, dédié aux professionnels. Il ne propose donc pas de placement financier, d'assurance ou de crédit. Sachez qu’aucun interlocuteur se présentant comme un collaborateur de l’établissement Olkypay ou comme l’un de ses prestataires n’est autorisé à vous contacter pour vous demander des données de connexion ou des informations bancaires de type identifiant, mot de passe, coordonnées bancaires ou code confidentiel. En cas de doute, contactez le service client Olkypay.