Arnaques en ligne

Un nombre croissant d’arnaques se déroule en ligne. Quel que soit le type d’escroquerie, les conseils de prévention suivants réduisent le risque de devenir victime d’une arnaque:

  • Réfléchissez avant de cliquer! Ne cliquez pas sur n’importe quel lien ou pièce jointe.
  • Maintenez votre système d’exploitation et vos logiciels à jour: ils peuvent faire l’objet d’une faille de sécurité et devenir vulnérable.
  • Ne répliquez pas aveuglément à des messages manipulés du type "Vérifier votre compte…" ou "Avis de suspension…".
  • Protégez-vous des mails de hameçonnage ou frauduleux. Ne réagissez jamais à des mails (ou appels téléphoniques) où l’on vous demande des données personnelles. Ces mails sont souvent reconnaissables: une offre trop généreuse accompagnée d’une demande de données personnelles ou de compte bancaire, beaucoup de fautes de syntaxe ou un nom de domaine étranger…
  • Ne saisissez jamais vos données personnelles (login, mot de passe, numéro de carte de crédit…) sur une page web que vous avez ouverte en cliquant sur un lien dans un mail.
  • Soyez méfiants quand vous recevez un mail inhabituel d'un de vos contacts. Une langue différente ou bien un style d'écriture inhabituel sont révélateurs d'un piratage potentiel du profil de l'expéditeur d'un mail.
  • N'exécutez aucun paiement, même pas pour un montant insignifiant, via un service de transfert d'argent en ligne.

Les principaux phénomènes

Social engineering

En exploitant les sentiments humains comme la curiosité ou la peur, les internautes sont poussés à installer de faux antivirus, une scareware ou d’autres programmes avec des codes malicieux. Le malfaiteur fait croire à sa victime que son ordinateur est infecté. La victime a peur et le malfaiteur lui conseille alors à télécharger un anti-virus. En réalité, il ne s’agit pas d’un programme de sécurité mais bien d’un cheval de Troie.

Ransomware / Datakidnapping

Il s’agit de logiciels malveillants qui prennent votre ordinateur et vos données en otage. En clair, vos fichiers sont chiffrés – donc illisibles – et on vous demande de payer une somme d’argent assez conséquente pour obtenir une clef de déchiffrement et récupérer vos données. Il est recommandé d’utiliser des disques durs externes et des clefs USB pour faire une sauvegarde de ses documents et de les stocker hors ligne. Si vous êtes victime, ne payez pas la somme demandée et ne contactez pas l’attaquant. De toute façon, vous n’avez pas de garantie de récupérer vos données.

Crédits proposés sur Internet

Des crédits aux conditions trop alléchantes sont souvent proposés via Facebook, par mail ou sur des sites Internet. Dans le cadre de ces demandes de crédits, les futures victimes doivent d'abord remplir des formulaires par lesquels ils transmettent toute une série de données personnelles (photocopies de cartes d'identité, numéros de comptes, etc.). Aucune garantie pour les crédits n'est généralement exigée. Avant le déboursement des montants promis – ce qui n'arrivera jamais – les victimes doivent d'abord payer une voire plusieurs commissions. En cas de réticence, les escrocs n'hésitent pas à exercer par téléphone ou mail une pression subtile sur leurs victimes.

Appels téléphoniques de fraudeurs

Les escrocs se font passer pour des collaborateurs de Microsoft ou d’autres entreprises informatiques et appellent leur victime sous le prétexte de problèmes avec leur ordinateur. Ils proposent p. ex. de repasser de Windows 10 à Windows 8.1 ou prétendent que l’ordinateur est infecté par un virus et offrent leur service en vue de remédier au problème. Les arnaqueurs essaient finalement d’extorquer à la victime ses données confidentielles et l’invitent à surfer sur un certain site web ou d’installer un logiciel dit "remote desktop" ou "remote access". Une fois que la personne dupée a visité le site web ou installé le programme, les malfaiteurs peuvent accéder à distance à son ordinateur et y installer un logiciel malveillant. Par la suite, ils demandent de payer pour les services rendus. Si la victime ne veut pas payer, ils insistent voire bloquent l’ordinateur.

Étant donné qu’ils ont eu la possibilité d’installer un logiciel malveillant sur l’ordinateur de la victime, cet ordinateur reste sous leur contrôle, sans que la victime ne s’en rende compte, ce qui permet d’autres pratiques telles que l’espionnage, la fraude ou le chantage.

Il est dès lors recommandé aux concernés de ne jamais exécuter les tâches qui sont "conseillées" par les malfrats et de raccrocher le téléphone. Il est aussi demandé de ne pas échanger des informations sensibles par téléphone comme les noms d’utilisateur, les mots de passe ou les données bancaires ou de cartes de crédit. N’exécutez aucun paiement, même pour un montant insignifiant, via un service de transfert d’argent en ligne.

Scam par SMS

Des escrocs envoient des SMS comme expéditeur présumé d'une banque ou d’une administration fiscale. Le but de la fraude est d’obtenir le numéro de carte de crédit avec le code de sécurité approprié.

TeslaCrypt

Un courriel avec pièce jointe, usuellement en format Zip, est la source d'infection préférée pour ce genre de virus. Lors de l'infection, toute une série de fichiers comme les fichiers textes, images et vidéos sont encryptés. Ne sont encryptés non seulement les fichiers se trouvant sur la machine infectée mais également tous les fichiers sauvegardés sur un support quelconque branché à cet ordinateur, comme les clefs ou disques durs USB. Les malfaiteurs demandent une rançon pour la mise à disposition de la clef de décryptage.

Phishing

Le phishing est utilisé par des pirates informatiques pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. Moyennant un mail falsifié, les clients sont invités à se connecter sur leurs comptes de messageries électroniques, sur le site de leur banque ou sur le site d’une administration fiscale sous le prétexte de vouloir vérifier/confirmer les données de connexion (login, mot de passe). Par le biais d'un lien intégré dans ce mail, les auteurs de l'attaque dirigent les victimes vers un site web piraté ressemblant au portail présumé. Les victimes sont ensuite invitées à y introduire leurs données d'accès confidentielles (login et mot de passe). Une fois les données saisies, les escrocs ont la possibilité d'accéder aux données du client.

Pour rappel, les banques ne demandent jamais ce genre d'information par mail à leurs clients. Il ne faut donc surtout pas répondre à ces demandes. En cas de doute, le mieux est de contacter sa banque. Si jamais vous recevez un jour un tel mail de votre banque ou d'un organisme de paiement, contactez physiquement au plus vite un responsable de l'institution financière à ses coordonnées habituelles (pas celles figurant dans le mail, elles peuvent être fausses) et laissez vérifier l'authenticité du mail.

Comptes piratés, copiés et convertis en arabe

Le piratage de comptes commence toujours par un vol des données de connexion. Dans certains cas, cela passe par un faux message d'erreur qui vous informe que certains mails n'ont pas pu être transmis. L'utilisateur est alors prié de cliquer sur un lien. C'est ici qu'il devra saisir ses données de connexion.

Une fois que les criminels ont mis la main sur les données de connexion, ils convertissent le compte en arabe. Ensuite, une nouvelle adresse e-mail est créée, très semblable à l'adresse originale. Tout le mail entrant sur l'adresse originale est redirigé vers la nouvelle adresse contrôlée par les criminels. L'adresse de réponse des mails sortants est également sur la nouvelle adresse de sorte que la victime ne se rend pas compte de ce qui se passe.

En outre, les criminels copient la liste entière des contacts de la victime et les suppriment pour empêcher à la victime de communiquer. Ils vident aussi toute la boîte de réception ainsi que tous les contenus des différents dossiers.

Pendant que la victime se débat avec le rétablissement de la langue d'origine, les escrocs peuvent tranquillement commencer à envoyer des mails de phishing ou des demandes d'argent à la liste de contacts des victimes.

Romance scam ou Love scam

Les expressions anglaises Romance scam ou Love Scam désignent un type de fraude à la commission sur Internet qui s’en prend à des personnes souhaitant trouver un partenaire. Sur des sites de rencontres et sur les réseaux sociaux, les escrocs, bien évidemment sous de fausses identités, couvrent leur victime de compliments et de déclarations d’amour, avant de tenter de leur soutirer de l’argent en leur racontant des histoires à fendre le cœur.

  • Ne versez jamais d’argent à des personnes que vous ne connaissez pas.
  • Méfiez-vous encore davantage si l’argent doit transiter par une plateforme de transfert d’argent, comme Western Union. Les escrocs apprécient ces services car il y est impossible de remonter la piste des flux financiers.
  • Demeurez le plus anonyme possible. N’indiquez aucun numéro de téléphone ni aucune adresse.
  • N’envoyez aucune photo de vous, ni de vidéo que vous ne souhaiteriez pas voir diffusées en public. Une fois en possession de matériel compromettant, les escrocs ne se gênent pas pour faire chanter les personnes qui ne veulent ou ne peuvent pas payer.
Dernière mise à jour