#90 arnaques internet - différents écrans avec des têtes de mort sur fond rouge posés sur un bureau

Reconnaître et éviter les arnaques internet

| Par | 14 minutes de lecture

Bonnes Pratiques, CYBERSECURITE

Sur le web, le pire des défauts est la curiosité ! Donc le meilleur réflexe à avoir pour éviter de vous faire piéger dans l’une des innombrables arnaques internet qui pullulent sur la Toile est le suivant :

Ne cliquez JAMAIS sur un lien sans l’avoir vérifié au préalable.

Avec l’essor de l’internet, des smartphones, et des objets connectés, tout un chacun dans notre société actuelle s’est transformé en un être plus ou moins « numérique ». Et la cybersécurité est devenu un sujet omniprésent, avec une véritable explosion des arnaques internet sur tous les appareils et via tous les canaux.

Malheureusement, l’éducation en la matière est loin d’avoir progressé autant… Trop de personnes se font encore piéger, d’autant que les pirates affinent sans arrêt leurs méthodes. Et pourtant, les risques sont immenses et peuvent détruire des vies entières.

 

Alors pour éviter les arnaques en ligne, voici l’essentiel à retenir :

  • Ne cliquez jamais à l’aveuglette sur un lien reçu par mail ou SMS.
  • Soyez vigilant·e face à des offres en ligne trop belles pour être vraies.
  • Vérifiez toujours la légitimité des sites qu’on vous propose de visiter.
  • Protégez vos données personnelles en mettant à jour vos mots de passe et en surveillant vos comptes.
  • Éduquez-vous et éduquez votre entourage sur les risques en ligne.
  • Signalez toutes les arnaques Internet aux autorités compétentes.

🔥 A lire absolument : Tout savoir sur le Dark Web

 

 

➡️ Que recherchent les pirates du web ?

Pour commencer, le terme « arnaques sur Internet » désigne un vaste panel de fraudes, escroqueries, et autres détournements en ligne. L’imagination des pirates informatiques est sans limite, et leurs moyens parfois extrêmement sophistiqués.

Et la diversité des cibles reflète la multitude de motivations et de méthodes utilisées par les arnaqueurs en ligne.

 

Ce qui vaut de l’or pour eux ?

Données financières : informations de paiement, numéros de carte de crédit, comptes bancaires et autres données financières sont des cibles de choix pour effectuer des opérations à votre place (achats en ligne, virements non autorisés etc.)

Informations personnelles : numéros de sécurité sociale, adresses, numéros de téléphone, dates de naissance, et d’autres informations qui peuvent être utilisées à des fins d’usurpation d’identité (pour créer de faux comptes ou de faux papiers etc.)

Données professionnelles & propriété intellectuelle : les entreprises sont visées pour leurs informations confidentielles telles que secrets commerciaux, brevets, données clients, plans stratégiques, codes source, etc. Ou pour pratiquer le ransomware qui consiste à verrouiller des systèmes informatiques ou à chiffrer des données en échange de rançons.

Identifiants de connexion : noms d’utilisateur et mots de passe permettent d’accéder à des comptes en ligne, y compris les comptes de messagerie, les réseaux sociaux, les services bancaires en ligne. Ce qui peut permettre de mener des attaques plus sophistiquées ou de dérober d’autres informations sensibles.

Données de santé : informations médicales, y compris dossiers médicaux des patients, informations des hôpitaux, sont recherchées pour des fraudes à l’assurance et des escroqueries médicales.

Données gouvernementales : elles sont régulièrement la cible de cyberattaques, pour des objectifs d’espionnage, de surveillance ou de perturbation (élections, opérations militaires, etc)

Et bien entendu et plus directement, votre argent.

 

➡️ Comprendre les arnaques sur internet

Vente forcée, phishing, fraude à la carte bancaire, numéros surtaxés, services administratifs payants, investissements financiers douteux, achat de contrefaçons… Il existe aujourd’hui des milliers d’arnaques internet.

Pour vous en protéger efficacement, il faut bien comprendre en quoi elles consistent.

Comment elles fonctionnent, quels mécanismes psychologiques elles exploitent, et pourquoi elles constituent une menace pour tout un chacun.

 

1) Définition d’une arnaque internet

Sur le principe, c’est simple. Les arnaques sur Internet sont des tentatives frauduleuses de tromper les utilisateurs pour obtenir des avantages illégitimes.

Ces escroqueries peuvent prendre de nombreuses formes, mais elles ont toutes un mode opératoire commun. L’idée reste toujours de profiter de la crédulité et/ou de l’ignorance des victimes.

D’où l’importance d’être à la fois averti·e ET vigilant·e pour prévenir les arnaques en ligne.

Les arnaqueurs peuvent être des individus malveillants, des groupes organisés ou même des entités en ligne non identifiables. Ils ciblent un large éventail de personnes, des internautes novices aux utilisateurs les plus expérimentés.

 

Exemple : les mails ou SMS qui semblent provenir de banques ou d’organismes officiels et qui vous demandent de fournir vos informations personnelles, de mettre à jour votre mot de passe, bref qui vous invitent à cliquer sur un lien

mail phishing impots arnaque internet

 

Certaines de ces arnaques internet par email sont franchement grossières (et votre outil de messagerie en filtre déjà beaucoup !) mais parfois, elles sont vraiment bien faites et on peut s’y laisser prendre… Surtout si elles jouent sur certains ressorts psychologiques bien précis.

De plus, quand nous sommes sur nos smartphones, nous avons souvent tendance à réagir immédiatement et sans réfléchir.

Vous n’avez rien commandé, et pourtant vous recevez un SMS qui vous demande de choisir une date de livraison… Ou bien vous recevez cet ultra-classique SMS (ci-dessous) alors que vous n’avez pas sorti votre voiture depuis des mois…

Et vous ne trouvez pas ça curieux ?

 

le très classique SMS frauduleux site ANTAI - exemple d'arnaque internet

 

2) Les mécanismes utilisés par les pirates

Comprendre les mécanismes sous-jacents utilisés dans les techniques d’escroquerie numérique est crucial pour les éviter. En fait, les arnaqueurs exploitent souvent des éléments psychologiques et/ou techniques pour tromper leurs victimes.

Le ciblage : les victimes sont choisies avec soin. Les arnaqueurs peuvent cibler des groupes démographiques spécifiques, des personnes en situation de vulnérabilité, ou même des individus au hasard, selon la technique mise en œuvre.

La manipulation émotionnelle : l’idée est d’inciter les gens à agir rapidement et sans réfléchir. Par exemple, on va jouer sur la peur (« Cliquez vite avant la suppression de votre compte…« ), la cupidité ou le désespoir (« Vous avez hérité d’une fortune…« ), ou simplement le besoin de résoudre un problème urgent (« Votre ordinateur est bloqué, contactez un réparateur…« )

 

phishing - renouvellement Carte Vitale et menaces compte

 

La flatterie de l’ego : on vous propose d’avoir accès à des informations précieuses ou à des investissements ultra-rentables réservés à une élite de ce monde parce qu’on sous-entend que « Vous n’êtes pas n’importe qui… »

L’ingénierie sociale : elle consiste à manipuler les individus pour obtenir des informations sensibles ou des actions indésirables. Les pirates peuvent se faire passer pour des amis, des collègues ou des organisations de confiance pour obtenir des informations personnelles.

Exemple typique d’ingénierie sociale : une demande d’aide financière reçue via Messenger provenant d’une personne de votre réseau (qui s’est fait pirater son compte Facebook)

 

3) Les principaux types d’arnaques internet

 

Phishing en ligne (ou hameçonnage)

Vous recevez des mails, SMS ou appels trompeurs prétendant provenir d’entités légitimes pour vous inciter à divulguer des informations personnelles, telles que mots de passe ou informations financières. Peut être assorti de menaces urgentes (« Cliquez vite pour éviter de perdre… »)

 

Arnaques aux loteries et aux prix

On vous annonce que vous avez miraculeusement gagné un prix ou une somme d’argent importante. Mais vous devez payer des frais pour le recevoir. Ce qui n’arrive jamais évidemment… Non mais franchement, vous croyez encore au Père Noël à votre âge ?

 

Arnaques romantiques (Romance Scams)

Les arnaqueurs se font passer pour des prétendant·e·s en ligne, établissent des relations sentimentales, puis demandent de l’argent pour diverses raisons inventées. Messieurs, ne soyez donc pas si crédules quand une soi-disant beauté russe vous appelle à l’aide pour financer l’opération de sa fille handicapée…

 

Arnaques financières (aux prêts et investissements)

On vous propose d’investir votre argent dans des opportunités soi-disant hyper-lucratives. Attention à ne pas vous laisser aveugler par les promesses trop belles pour être vraies !

 

Arnaques par appels téléphoniques et SMS

Vous recevez des appels téléphoniques ou de SMS de gens qui vous expliquent qu’ils ont besoin d’argent pour diverses raisons, ou que vous avez gagné un prix. A un concours où vous êtes inscrit sans le savoir… 

 

Arnaques aux services de support technique

Les pirates se font passer pour des équipes de support technique d’entreprises légitimes et vont vous pousser à installer des logiciels malveillants ou à divulguer vos informations sensibles. Ou bien ils vous demandent de payer une prestation de remise en état de votre ordinateur.

 

Arnaques internet via de faux sites Web

Ce sont des sites Web frauduleux qui imitent des sites légitimes pour voler les informations personnelles ou financières des visiteurs. C’est parfois très très bien fait, soyez donc extrêmement vigilant·e !

 

Arnaques immobilières

Les arnaqueurs prétendent vendre ou louer des biens immobiliers qui n’existent pas, induisant les victimes en erreur pour qu’elles versent de l’argent (ou bien pour récupérer des données personnelles fournies lors de la constitution du dossier locatif) Malgré tous leurs efforts, ce type d’arnaque pullule sur Le Bon Coin…

 

Rançongiciels (Ransomware)

Les pirates chiffrent les fichiers des utilisateurs et exigent une rançon en échange de la clé de déchiffrement pour restaurer l’accès aux données. On a vu plusieurs exemples en 2022 d’arnaques internet de ce type avec le piratage des hôpitaux de Corbeil-Essonnes et Versailles.

 

Attaques par déni de service distribué (DDoS)

Plus sophistiqué, où les attaquants inondent un site Web ou un service en ligne de trafic inutile pour le rendre inaccessible, souvent pour des motifs financiers, de concurrence économique ou d’espionnage militaire.

 

Pouvoir de calcul pour le minage de cryptomonnaie

Plus rare, où les pirates utilisent des ordinateurs compromis sur lesquels ils ont pris la main à l’insu de leur propriétaire pour le minage de cryptomonnaie, générant des profits.

 

➡️ Comment repérer une arnaque Internet ?

Oui, il existe bien des signaux d’alerte d’arnaque en ligne.

Et apprendre à les repérer devrait devenir chez vous une seconde nature, même si vous croyez fermement en la bonté de l’âme humaine (ça n’empêche pas la vigilance)

 

 

Les signes qui doivent impérativement éveiller votre attention :

  • Demandes provenant d’organismes officiels ou au contraire parfaitement inconnus
  • Liens à cliquer sous forme raccourcie (ex: bitly)
  • Offres financières trop belles pour être vraies (*)
  • Demandes jouant sur l’empathie et la charité, étudiées notamment dans le livre L’arnaque à la nigériane
  • Orthographe et grammaire médiocres, erreurs géographiques
  • Demandes de paiement anticipé
  • Menaces et coercition
  • Demandes d’informations personnelles

(*) Notamment sur des sites e-commerce où pullulent des encarts publicitaires pour acheter une cafetière ou un vélo TTC à 1 euro… Je me suis moi-même faite arnaquer récemment de la sorte. Le simple fait d’avoir ouvert la page (extérieure au site) pour voir l’offre a déclenché un prélèvement sur ma carte bancaire.

 

GSW - Agence Digitale à Paris - Une expertise large et des services personnalisés pour donner aux petites marques et aux jeunes entreprises les moyens de briller sur le web

 

➡️ Les réflexes de base pour se protéger des arnaques internet

Gardez bien à l’esprit que la vigilance et l’éducation seront vos meilleures alliées pour naviguer en toute sécurité dans un monde du web truffé de pièges.

Eduquez vos enfants en priorité, en leur expliquant les risques, pas en leur interdisant de faire sans raison. Il est important qu’ils apprennent eux aussi à repérer les signaux d’arnaque sur internet.

Les personnes âgées et vulnérables sont souvent des cibles privilégiées pour les pirates. Éduquez-les sur les risques et les comportements sécuritaires en ligne.

Sachez également que des programmes de formation sont disponibles à différents niveaux, offrant une compréhension complète de la cybersécurité et préparant à devenir un acteur clé dans la protection informatique des autres.

 

1/ Ne JAMAIS communiquer vos informations

Par mail, SMS ou téléphone, quoi qu’on vous demande ou qu’on vous propose. Aucune société ou organisme sérieux ne vous demandera jamais ce genre de renseignements de cette manière.

S’il s’agit de sociétés, vérifiez l’adresse d’expédition et les avis clients en ligne.

Cherchez sur Google les numéros de téléphone et les adresses mail que vous voyez, elles seront certainement déjà signalées si ce sont des arnaques.

 

2/ TOUJOURS vérifier un lien avant de cliquer dessus

(Sur ordinateur) En passant votre souris dessus [SANS CLIQUER] et en observant en bas à gauche de votre écran l’adresse url du site vers lequel ce lien mène en réalité. Attention, les adresses sont parfois très ressemblantes, à un ou deux caractères près.

 

phishing - vérifier adresse expédition et lien proposé

 

En cas de doute, cherchez d’abord sur Google ou autre pour vérifier la légitimité du site en question. Appelez-les au besoin pour savoir si ce sont bien eux qui vous ont contacté·e.

Si vous ne trouvez rien, c’est suspect. Si l’adresse trouvée via Google ne comporte pas le cadenas SSL et affiche « Site non sécurisé », ça confirme qu’il s’agit bien d’une arnaque.

Et si ça se passe sur votre smartphone, attendez d’être chez vous face à un ordinateur pour vérifier le lien qu’on vous propose avant de cliquer.

 

3/ Utiliser des mots de passe complexes et différents

Pour chaque application/site. Oui c’est très chiant pénible mais essentiel.

C’est pour cela qu’il existe des coffres-forts électroniques type Dashlane ou autres. Vous mémorisez une fois pour toutes UN SEUL « super » mot de passe et ça fonctionne aussi sur smartphone.

Pas convaincu·e ? Cette infographie montre la vitesse à laquelle un robot peut craquer un mot de passe trop simple :

 

Temps mis à cracker un mot de passe

 

4/ Activer la double authentification

Chaque fois que possible – et en tous cas pour tous les sites ayant accès à vos informations sensibles : banques, réseaux sociaux, etc.

Mieux vaut passer un peu de temps à recopier un code d’accès envoyé par mail ou SMS que de cliquer trop vite sur un bouton joliment coloré et d’ouvrir la porte à un pirate !

 

5/ Protéger votre matériel

En installant des logiciels de sécurité sur votre ordinateur s’il n’est pas assez récent pour en être doté de base : antivirus, anti-malware et pare-feu. Prenez soin de garder à jour votre navigateur et votre système d’exploitation.

En utilisant comme code de déverrouillage de votre smartphone autre chose que « 0000 » ou « 1234 ». En activant la reconnaissance digitale si votre appareil le permet.

 

6/ Signaler toutes les arnaques internet

Vous vous dites peut-être que ce n’est pas grand-chose, ou que ça ne sert à rien tellement il y en a…

Je vous répondrai que c’est exactement la même chose pour le tri de vos déchets à la maison.

Si chacun fait sa part au niveau de la sécurité en ligne, c’est toute la société qui avance. Et ça finit par rentrer dans les habitudes de tous. 

Il y a plusieurs manières d’effectuer un signalement d’arnaques internet :

De manière beaucoup plus large, puisque cela concerne tous les contenus internet jugés illicites, vous pouvez aussi utiliser la plate-forme PHAROS mise en place par le Ministère de l’Intérieur.

Au moindre doute (et surtout si on vous dit ne pas le faire !) : fermer la fenêtre, vider le cache de votre navigateur, voire éteindre votre ordinateur/votre téléphone.

 

➡️ Que faire en cas d’arnaque avérée ?

Bon, ça arrive même aux meilleurs.

Vous vous êtes fait piéger d’une manière ou d’une autre et vous avez communiqué des éléments sur vos moyens de paiement ou bien vous avez constaté des débits frauduleux sur votre compte. Ou encore vous constatez que vous n’avez plus accès à vos comptes/réseaux sociaux etc.

 

 

Il ne s’agit pas maintenant de paniquer, mais de tout faire pour :

  • contrer les effets du piratage, notamment financiers
  • recueillir des preuves pour (éventuellement) attester de votre bonne foi
  • signaler/partager pour faire connaître à d’autres le risque. Des organismes de protection existent, encore faut-il qu’ils soient informés pour travailler

 

En pratique :

FAITES OPPOSITION immédiatement sur votre carte bancaire.

Appelez votre banque pour expliquer la situation. Ils vont certainement vous demander de rédiger un courrier manuscrit. Mais ne vous attendez pas à être remboursé, surtout si vous avez fait preuve de négligence. Il faudra vraiment prouver que vous n’y êtes pour rien. Selon le préjudice, ça peut mettre du temps et ne jamais arriver.

Changez TOUS vos mots de passe d’accès aux services sensibles – surtout si c’est toujours le même !

Déposez plainte au commissariat de police ou à la gendarmerie la plus proche – tout est bien expliqué ici sur le site officiel service-public.fr

OU déposez une plainte en ligne sur la plate-forme THESEE réservée aux escroqueries courantes sur Internet.

Faites du bruit autour – via vos réseaux sociaux, ou des forums de consommateurs.

Vous pouvez également contacter INFO ESCROQUERIES au 0 805 805 817 (numéro gratuit).

 

➡️ En conclusion à propos des arnaques internet

Internet est un outil magique qui a changé nos vies, en bien ET en mal.

Pour se protéger au mieux de ses dérives, la meilleure chose à faire est de comprendre que nous vivons aujourd’hui dans un monde dangereux. Triste mais lucide.

Mieux vaut être un poil parano que trop confiant…

Le piratage sur Internet est extrêmement fréquent. Ce reportage et cet article LCI sont édifiants : 18 millions de Français se sont fait avoir en 2022.

Je le répète : l’éducation et la prévention sont essentiels, c’est l’affaire de tous, et pas seulement celle des gouvernements.

 

Mais il n’y a pas que sur Internet que l’on peut se faire arnaquer. Dans la « vraie vie » aussi !

Si le sujet vous intéresse, vous pouvez utilement aussi consulter (l’énorme) dossier ARNAQUES du site Que Choisir. Ou cet article de Capital qui répertorie les 20 arnaques les plus courantes.

Edifiant, vous dis-je… Alors j’espère que cet article vous aidera à rester vigilant·e !

Et si vous-même avez été victime d’une arnaque en ligne, n’hésitez pas à partager votre expérience en commentaires ; ça peut aider quelqu’un !

 

Valérie Bernard
Fondatrice de Gimme Social Web & Le Chemin des Boss

🌟 J’accompagne en priorité les femmes en reconversion qui se lancent dans l’entrepreneuriat. Je les aide à construire leur stratégie digitale et social media et à faire décoller leur nouvelle activité de manière alignée et authentique. Mais vous pouvez aussi me contacter si vous avez de la moustache.

 

❤️ Partagez cet article sur Pinterest ❤️

Epingle Pinterest - Gimme Social Web - Reconnaître et éviter les arnaques internet

 

Partagez
Enregistrer2
Partagez
Buffer
Tweetez
2 Partages

A voir aussi

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Avion en papier rouge - abonnement à la newsletter Gimme Social Web

S'abonner à la newsletter

Toute l'actualité du blog, avec en prime un coup d'œil indiscret en coulisses, où je vous explique comment j'écris mes articles. Vos informations de contact ne seront jamais cédées ni revendues, et vous pouvez vous désinscrire à tout moment.

Menu
Retour en haut