Les escroqueries en ligne sont toujours plus nombreuses. Voici comment les reconnaître, s’en débarrasser et ce qu’il faut faire quand c’est trop tard.
S’il y a bien un phénomène qui ne semble pas prendre fin, c’est bien celui du phishing, ou « hameçonnage ». C’est derrière ce nom qu’on regroupe toutes les méthodes et tentatives d’escroquerie et arnaque à distance, par téléphone, par mail ou via messageries instantanées. Pour éviter les problèmes, il faut pouvoir les reconnaître rapidement et comprendre leur fonctionnement.
Comment ça fonctionne ?
Le but des cybercriminels derrière ces opérations d’hameçonnage est de récupérer vos informations personnelles : noms, adresse, téléphone, et parfois numéros de compte bancaire et leurs codes. En effet, généralement, l’idée est d’obtenir assez de données qui leur permettront ensuite d’usurper votre identité, ou plus généralement se servir dans vos économies. Pour obtenir ces informations, les arnaqueurs se font passer pour quelqu’un d’autre, peu importe le moyen de communication utilisé. Soit une connaissance, soit un site que vous connaissez, parfois en qui vous avez confiance. Les différentes méthodes de phishing
Par téléphone.
C’est une méthode qui varie beaucoup. Parfois, les personnes se font passer pour votre banque et vous demandent vos coordonnées bancaires. Il ne faut évidemment jamais donner votre code. Si c’est véritablement votre banque, elle a accès à vos données et de toute façon, n’a que très peu de raison de vous appeler. D’autres arnaqueurs se font passer pour Microsoft, Google ou une autre entreprise informatique. Ils vous contactent vous faisant croire que votre ordinateur a un problème ou est victime d’un virus. Ils vous demandent ensuite d’installer un programme ou d’entrer vos coordonnées dans un site, voire même de verser une somme d’argent quelque part. Il ne faut évidemment jamais faire tout cela. Ces méthodes peuvent permettre aux escrocs d’avoir accès à vos comptes.
Par e-mail.
C’est la technique la plus connue car la plus répandue. Vous recevez un mail qui semble officiel de Google, Apple, Microsoft, un e-commerce ou dernièrement la Poste ou une société de livraison. Les messages sont souvent différents : votre colis est arrivé, vous avez gagné un prix ou à nouveau, votre ordinateur a un problème.
Ces courriers vous invitent à cliquer sur un lien, ce qu’il ne faut évidemment pas faire. Cette adresse vous demandera des informations personnelles ou pire, téléchargera un logiciel malveillant dans votre ordinateur qui récupérera vos données.
Dernièrement, les arnaqueurs se font passer pour votre banque et vous demandent de mettre à jour votre digipass ou certicode. Ce type d’escroquerie a aussi lieu par téléphone. Le digipass ou certicode ne servent qu’à effectuer vos paiements en ligne, ne l’utilisez jamais au téléphone avec quelqu’un ou via mail.
Même si ces mails finissent souvent dans votre dossier Spam, il faut apprendre à les reconnaître. D’abord, beaucoup d’entre eux n’ont pas l’air vrais. Ce sont de mauvaises imitations faciles à détecter. Mais d’autres sont plus sournois, des imitations fiables. À ce moment, vérifiez toujours l’adresse de l’expéditeur et le lien sur lequel on vous demande de cliquer. Par exemple, si Google vous envoie un mail, l’adresse de l’expéditeur se terminera toujours par @google.com et pas autre chose. Idem pour lien, s’il mène ailleurs que sur Google, c’est probablement une arnaque.
Les arnaqueurs les plus doués utilisent parfois des domaines qui ressemblent aux vrais, avec une faute d’orthographe ou quelques mots inversés. Si vous avez un doute, tapez cette adresse étrange sur Google et vous serez vite fixés.
Par SMS ou messagerie (Messenger, Whatsapp)
Par messages, les escrocs utilisent des techniques assez similaires à celles par mail. Ici, elles ne se basent pas sur l’imitation mais sur leur brièveté. Une personne ou un numéro inconnu vous écrit un message court avec un lien, de type « est-ce toi sur cette photo ? ». Parfois, il vous annonce un chèque-cadeau, des réductions ou encore que votre colis est bientôt arrivé.
Dernièrement, les arnaqueurs se sont même servis du Covid pour escroquer des gens en leur signalant qu’ils avaient peut-être contracté le virus ou pouvaient se faire vacciner.
Comme à chaque fois, ne cliquez pas trop vite sur ce genre de liens étranges. Copiez-le sur Google, si c’est une arnaque, d’autres personnes l’auront déjà signalée !
Comment vérifier qu’il ne s’agit pas d’une arnaque ?
Tout d’abord, premier conseil et le plus important : si vous n’êtes pas sur et certain de qui vous contacte, ne cliquez sur rien et n’ouvrez pas de pièce jointe. C’est essentiel. Si vous avez un doute, prenez quelques minutes pour vous assurer que tout est réglo.
Ensuite, vérifiez qui vous envoie un mail. Regardez ce qui se trouve après le @ dans l’adresse. Normalement il doit s’agir d’un site qui existe. Soyez attentif à l’orthographe et l’exactitude. Par exemple, le site de bpost est « bpost.be », pas « b-post.be » ou « bposte.be ».
Avant de cliquer sur un lien suspect, vérifiez son adresse. Si vous laissez quelques secondes votre souris sur le lien, l’adresse apparaît. Vous pouvez aussi faire Clic Droit > copier l’adresse du lien puis la coller dans Word ou Bloc-Notes. Vous pourrez ainsi voir s’il s’agit d’un site de confiance ou frauduleux. Un lien vous semble louche ? Recherchez-le sur https ://www.virustotal.com Ce site vous indiquera si vous devez vous inquiéter.
Si vous pensez que quelqu’un se fait passer pour une de vos connaissances par mail, SMS ou messagerie, contactez cette personne par un autre moyen. Elle pourra vous rassurer.
Si on vous demande des données sensibles, comme votre code de carte bancaire ou des mots de passe par mail ou téléphone, les chances qu’il s’agisse d’une arnaque sont élevées. Aucune banque ou entreprise ne travaille réellement de cette manière.
Quelques bonnes pratiques
Les deux plus importantes : ne jamais cliquer sur un lien ou ouvrir une pièce jointe si on a le moindre doute et ne jamais communiquer des informations importantes (mots de passes, codes bancaires) par téléphone, mail ou SMS. Ne répondez pas non plus à ces messages.
Utilisez les filtres anti-spam de votre messagerie. Ils fonctionnent généralement bien et feront disparaître immédiatement tous les mails louches.
Variez vos mots de passe. Si vous utilisez le même pour tous vos comptes, vous prenez plus de risques.
Et si c’est trop tard ?
Vous avez dévoilé vos données à un arnaqueur ou un escroc a réussi à s’introduire dans votre ordinateur ? Pas de panique, il existe des solutions.
Si vous êtes inquiets pour votre argent, contactez Card Stop (070 344 344) pour bloquer votre carte bancaire et appelez aussi votre banque pour la prévenir. Il est aussi judicieux de prévenir la police.
Si vos mots de passe sont compromis, pensez à les changer. Et si c’est le même mot de passe pour plusieurs sites ou compte, changez-les également.
Vous pensez que votre ordinateur a été contaminé par un virus ? Déconnectez-vous d’Internet et demandez à votre logiciel anti-virus d’effectuer un scan complet qui détectera s’il y a le moindre souci.
Les banques responsables ?
Il y a quelques jours, la banque KBC a été condamnée à rembourser des clients victimes de fraude en ligne dans deux affaires différentes, liées au phishing, selon Het Laatste Nieuw, qui explique « qu’il existe une législation de 2018 sur le sujet mais que les banques tentent souvent de la contourner ». Cela crée un précédent, c’est la première fois qu’une banque est condamnée.
La règle dit que si le client ne pouvait pas se rendre compte qu’il s’agissait d’une arnaque, la banque doit rembourser l’argent perdu. En général, les banques essayent et parviennent à prouver le contraire, qu’il était possible de se rendre compte qu’il s’agissait d’une fraude. Dans ces deux affaires judiciaires, KBC l’a bien tenté, mais les juges n’étaient pas d’accord. La banque a interjeté appel.
(infos tirées en partie de https://www.sudinfo.be)