Internet : les bonnes pratiques
Il est essentiel d’adopter un comportement adapté aux pratiques du net et de sécuriser votre ordinateur ou votre smartphone.
Les fraudeurs tentent par tous les moyens de réaliser des opérations de paiement sur vos comptes. Découvrez les fraudes pratiquées en ligne pour avoir un aperçu des pièges les plus fréquemment rencontrés, et ainsi éviter les arnaques sur internet.
Cette arnaque se développe depuis quelques mois. Tout commence par le piratage de votre compte e-mail (les escrocs s’en prennent aussi bien aux particuliers qu’aux entreprises et aux collectivités). Les e-mails sont interceptés avant qu’ils ne soient lus par leur destinataire. Vous transmettez votre RIB pour être payé ou on vous transmet un RIB pour payer un créancier ? Le RIB est remplacé par celui des escrocs qui détournent les sommes versées.
Comment déjouer ce type d’arnaque ?
Les fraudeurs tentent de récupérer vos identifiants de connexion : mots de passe, codes... en imitant les e-mails de votre banque ou d’autres organismes, ou en utilisant le téléphone (on parle alors de vishing, pour Voice Phishing) ou le SMS (on parle alors de SMShing). Ils vous redirigent ensuite vers un site malveillant, imitant l’apparence du site légitime, pour se connecter à vos comptes et utiliser votre argent.
Rappelez-vous : ne communiquez à personne vos identifiants et vos éléments d’authentification vous permettant d’accéder à votre espace personnel bancaire. Ils sont confidentiels. Personne d’autre que vous ne doit les connaître, vous en êtes seul responsable !
Le « ransomware » est un logiciel malveillant d’extorsion qui prend vos données personnelles en otage en les cryptant. Pour récupérer vos données, les escrocs vous demandent de payer une rançon. Ces logiciels sont souvent contenus dans les pièces jointes d’e-mails inhabituels et inattendus.
Sa variante, « l’extorsionware » (logiciel de chantage), bloque un compte de services en ligne et menace d’exposer vos données personnelles si vous ne payez pas la rançon.
Des campagnes d’e-mail malveillants combinent ransomware et sextorsion. Dans l’e-mail de chantage, les escrocs prétendent détenir des éléments compromettants qu’ils ont pu enregistrer via une webcam.
Ils demandent à l’utilisateur de cliquer sur un lien pour télécharger les prétendues preuves. Derrière ce lien se cache en réalité un logiciel malveillant. Lors de son exécution, celui-ci peut installer un ransomware.
Ce type d’e-mail doit être supprimé directement sans y répondre et sans cliquer sur les liens proposés.
Les escrocs créent de faux profils sur des sites de rencontre et sur les réseaux sociaux en utilisant des photos d’hommes ou de femmes récupérées sur internet. Ils entretiennent ensuite des correspondances, parfois pendant des mois, pour mettre leur interlocuteur en confiance.
Une fois la confiance établie, ils évoquent un motif quelconque pour extorquer de l’argent à leur victime comme par exemple : achat d’un billet d’avion permettant de lui rendre visite, pour un membre de sa famille tombé malade ou victime d’un accident…
Quelquefois, les échanges ont lieu lors d’une conversation vidéo et se font plus intimes. Les images ainsi recueillies servent aux escrocs pour un chantage à la webcam, une extorsion de fonds contre leur retrait.
Les escrocs peuvent aussi vous demander d’encaisser un chèque (volé) en échange d’un transfert d’argent ou de cartes prépayées. Le chèque étant volé, le rejet de son encaissement reviendra à la charge et à la responsabilité de la victime escroquée.
Vous recevez l’annonce d’un héritage, d’un gain ou d’une source de revenu inattendus ? Une telle nouvelle arrive rarement par e-mail. L’arnaque aussi prendre la forme d’une invitation à participer à un concours télévisé. Méfiez-vous des documents qui vous sont présentés ou envoyés.
De plus, toute demande de justificatif d’identité ou de domicile, de RIB/IBAN ou d’argent en paiement de frais est suspecte et frauduleuse dans ce contexte.
Après avoir étudié le fonctionnement de l’entreprise, l’escroc usurpe l’identité d’un collaborateur de la banque et contacte le comptable de l’entreprise. Il lui demande de réaliser des opérations dans le cadre de « tests » qui sont en fait des virements réels.
Là aussi, c’est le respect des procédures établies qui permet de déjouer ces fraudes et arnaques.
Découvrez le guide 9 réflexes sécurité pour déjouer les fraudes aux virements en entreprise.
Dotés d’une bonne connaissance de l’entreprise, certains escrocs n’hésitent pas à se faire passer pour quelqu’un d’autre lors d’un appel téléphonique, d’un courrier ou d’un e-mail :
Il est essentiel d’instaurer et de respecter en toutes circonstances des procédures strictes pour tout virement. Vérifiez les indications qui vous sont fournies et renseignez-vous auprès de votre contact habituel, sans tenir compte des moyens de contact qui vous sont indiqués dans le message suspect.
Pour en savoir plus, consultez le guide 9 réflexes sécurité pour déjouer les fraudes aux virements en entreprise, édité par la Fédération Bancaire Française.
Il est essentiel d’adopter un comportement adapté aux pratiques du net et de sécuriser votre ordinateur ou votre smartphone.