Attaques par email, SMS ou appels frauduleux… les arnaques peuvent prendre plusieurs formes et sont de plus en plus fréquentes. Découvrez quelques clés pour identifier les arnaques et se prémunir.

Les différentes arnaques

L’hameçonnage ou le phishing (le plus courant)

Le phishing utilise l’écrit (le mail ou le SMS) pour attirer. Il consiste, pour le fraudeur, à se faire passer pour un tiers de confiance en imitant les messages d’entreprises, d’établissements financiers ou d’organisations connues afin de récupérer vos données personnelles (accès à des comptes, mots de passe etc). Le plus souvent, il agite la menace d’une amende ou autre conséquence grave pour vous pousser à agir vite, sans prendre le temps de la réflexion.

Le vishing

Le vishing est une technique de phishing mais par téléphone. De plus en plus courant, il peut prendre plusieurs formes :

  • Le robocall : appels préenregistrés, voix automatisées avec des demandes d’infos confidentielles lorsque la personne décroche. Les réponses ainsi obtenues sont ensuite utilisées pour voler de l’argent ou réaliser des usurpations d’identité.
  • L’appel du support technique : les arnaqueurs se font passer pour le support technique de l’entreprise et demandent à leurs victimes d’effectuer une opération sur leur ordinateur, telle qu’une mise à jour. Pour accéder à l’ordinateur, ils demandent le mot de passe de la victime.
  • L’appel du (faux) fournisseur : les escrocs se font passer pour le fournisseur d’une entreprise et réclament le paiement d’une facture en urgence. Il s’agit en quelque sorte de la version “vocale” de l’arnaque au président (voir ci-dessous).
  • L’usurpation d’identité : l’identité d’une personne ou d’une société peut être falsifiée pour piéger l’interlocuteur. Concrètement, les fraudeurs vont se faire passer pour une institution sérieuse et/ou une administration légitime pour inciter la victime à communiquer des informations confidentielles, sous un prétexte fallacieux.

L’arnaque au président

L’arnaque au président consiste pour le fraudeur, à contacter une entreprise par email ou téléphone en se faisant passer pour le Président de la société ou du groupe. Cette personne a pour premier objectif d’instaurer un climat de confiance afin de demander un virement non planifié à caractère urgent et confidentiel.

Le pharming

Elle permet aux pirates de vous rediriger vers un faux site afin d’obtenir vos coordonnées bancaires et d’effectuer des retraits ou des achats à votre insu. La victime saisit correctement l’adresse internet du site de sa banque, mais elle est détournée sur une autre interface : ce procédé est possible grâce à un virus préalablement installé sur son ordinateur.

Les logiciels malveillants ou malwares

Les logiciels malveillants sont destinés à recueillir des données en ligne à l’insu de la victime ou à endommager un système informatique. Les formes de malwares les plus connues sont les chevaux de Troie et les vers. Mais il existe actuellement une grande variété de virus qui peuvent recueillir et enregistrer vos coordonnées et les envoyer à leurs concepteurs dès qu’une connexion internet est établie. Pour lutter contre ces logiciels malveillants, il faut mettre son antivirus et son pare-feu à jour régulièrement.

Les intermédiaires administratifs

Méfiez-vous aussi des faux sites administratifs (les intermédiaires administratifs) qui vous proposent des prestations payantes (moins onéreuses) pour effectuer des démarches administratives à votre place. Ils prennent l’apparence de vos interlocuteurs habituels ou des sites internet de l’administration.

Il existe également d’autres arnaques comme l’escroquerie à la loterie, les faux organismes de bienfaisance, l’arnaque nigériane / aux bénéficiaires, les faux profils sur les réseaux sociaux…

Les clés pour mieux identifier les arnaques et vous protéger

  • Protégez votre ordinateur par la mise en place d’un antivirus et d’un pare-feu performants. Gardez-les à jour car celles-ci intègrent notamment des correctifs de sécurité.
  • Faites preuve de vigilance : est-ce que l’adresse email est correcte, est-ce l’interlocuteur habituel, est-ce que le sujet évoqué vous parle ? Est-ce le bon numéro de téléphone ? Est-ce qu’il n’y a pas de fautes d’orthographe ou de grammaire ? Quelques erreurs peuvent être flagrantes.
  • Vérifiez la fiabilité de l’interlocuteur et de la demande : au moindre doute ou avant d’agir, contactez l’organisme concerné ou votre interlocuteur habituel pour vérifier si la demande est légitime.
  • Ne pas agir dans la précipitation : un fraudeur peut se montrer parfois plutôt insistant, pressant, menaçant par courriel ou par téléphone. Il peut aussi être courtois et cherche à instaurer un climat de confiance, en vous mettant dans la confidentialité. Dans tous les cas, n’agissez pas sans avoir vérifier les informations au préalable.
  • Prenez soin de vos données personnelles et ne divulguez pas d’informations sensibles que ce soit par messagerie ou par téléphone. Cela peut être un numéro de téléphone, adresse ou numéro de carte bancaire…
  • S’il y a suspicion, ne cliquez pas sur les liens ou évitez de télécharger / d’ouvrir des pièces jointes de sources inconnues
  • Utilisez des mots de passe différents et robustes puis changez-les régulièrement : cela évite de voler l’un de vos mots de passe et donc de compromettre l’ensemble de vos comptes (recommandation : utilisez un coffre-fort numérique pour stocker de manière sécurisée tous vos mots de passe)
    Pour vos mots de passe, la norme est fixée à 14 caractères avec des majuscules, minuscules, chiffres et caractères spéciaux.
  • Stoppez net la propagation : déconnectez les ordinateurs infectés dans le cas d’une cyber-attaque
  • Informer de l’arnaque aux membres de votre entreprise
  • Changez vos mots de passe régulièrement :
  • Evitez de rappeler des numéros qui vous semblent inconnus 
  • Évitez la connexion aux réseaux non sécurisés (réseaux publics ou inconnus) : privilégiez la connexion via votre abonnement téléphonique lorsque vous êtes en déplacement. Les réseaux publics sont souvent mal sécurisés et peuvent être usurpés.
  • Souscrivez à une assurance cyber-attaque pour votre entreprise : elle vous permettra de couvrir les risques et de mettre en place des actions concrètes afin de limiter les impacts sur votre activité.
  • Sauvegardez régulièrement vos données sur un support externe (ex : clé ou disque dur) que vous débranchez après chaque sauvegarde. En cas de piratage, vos données seront peut-être perdues.

Qui contacter en cas de fraude ?

Il est possible de déposer plainte à la police ou en gendarmerie ou par courrier auprès du procureur.

Pour certaines escroqueries commises sur Internet, vous pouvez porter plainte en ligne en utilisant le téléservice THESEE :

THESEE

N’hésitez pas, en cas de doute, à consulter le site de la répression des fraudes (DGCCRF),  consultable gratuitement et qui recense de nombres types de fraudes et arnaques visant les particuliers mais aussi les professionnels, et vous conseille sur les moyens de les identifier.

Vous y trouverez également de nombreux conseils et noms d’organismes vers lesquels vous tourner si besoin

Photo : Thapana_Studio – stock.adobe.com