Comment reconnaitre et se protéger des arnaques et escroqueries sur Internet en Suisse

Les escrocs présents sur Internet essaient par tous les moyens possibles de vous soutirer de l’argent.

Comment les escrocs agissent-ils?

Les fraudeurs trouvent et exploitent vos faiblesses personnelles: Il savent utiliser vos peurs, votre crédulité, votre avidité, votre solitude ou votre ignorance.

En mettant en place des stratégiques habiles ils parviennent à vous manipuler afin de vous destabiliser et vous mettre en situation délicate.

Sous l’influence des escrocs, les victimes suivent aveuglément les instructions données et se font ‘plumer’ d’abord en douceur mais finissent souvent par perdre beaucoup d’argent.

Comment prévenir les risques

Installer une bonne solution de sécurité et antivirus

Un logiciel de sécurité efficace installée sur votre ordinateur, smartphone et tablette saura bloquer l’accès à certains sites reconnus pour distribuer du contenu malveillant et empêcher l’installation de virus et malwares utilisés par les escrocs.

Soyez plutôt méfiant, le père Noël n’existe pas

Soyez prudent, un peu méfiant, garder la tête sur les épaules et, en cas de doute, savoir ‘fermer les portes’ avant qu’il ne soit trop tard.

Sensibilisez votre entourage, les personnes fragiles et les personnes qui ne sont pas à l’aise avec les nouvelles technologies, par exemple les ainés et les enfants.

Demandez conseil ou de l’aide à des personnes que vous considérez de confiance

Demandez conseil ou de l’aide même si vous êtes gêné, quelque soit la situation.

Choisissez vous même cette personne dans votre entourage ou auprès d’une entreprise qui a pignon sur rue, dans votre ville ou votre région.

Ne faites pas confiance si vous recevez une proposition d’assistance d’origine inconnue, ou suspecte, par exemple un contact téléphonique ‘lointain’ – Si celà vous arrive raccrochez tout de suite!

Conservez des copies de sécurité de vos documents

Conserver une copie de vos données les plus précieuses sur un disque externe.

En cas de problème majeur avec votre ordinateur, vous limiterez ainsi les dégâts causés aux données. 

Lire notre article sur les backups

Les backups sont essentiels pour se protéger des  risques d’arnaques, de malware, de virus, de panne matérielle mais également des erreur de manipulation, par exemple un effacement involontaire.

Vous vous êtes fait avoir, que faire?

Dans tous les cas d’arnaque, n’hésitez pas à prévenir la police – Les informations que vous pourrez fournir ne pourront qu’aider les autorités à se battre contre les criminels.

L’assistance d’un professionnel pourra aussi vous aider à prévenir ou limiter les dégâts et empêcher que l’escroquerie ne puisse perdurer ou se reproduire, par exemple en nettoyant votre ordinateur pour s’assurer qu’un logiciel malveillant n’est plus actif.

Quelques formes d’arnaques présentes sur Internet

Le phishing

Cette technique est aussi appelée ‘hameçonnage’ en français. Elle consiste à encourager un utilisateur à divulguer ses données personnelles ou ses mots de passe de connexion en se faisant passer pour une entité légitime, par exemple une banque, la poste, une administration, un fournisseur de services, un site d’enchère, etc..

Souvent l’internaute reçoit un message email où le contenu et la présentation ressemble aux courriers habituels provenant, par exemple de sa banque. 

Il est invité a compléter ses données,  vérifier une transaction, ou changer son mot de passe. Le message contient un lien ou un bouton qui redirige l’internaute vers une page de connexion qui ressemble à la page habituelle de la banque (ou de la poste, du site d’enchères, de Google, de bluewin, etc..)

Bien entendu ces messages et ces pages sont des contrefaçons sous le contrôle des escrocs. Toute donnée introduite dans ces formulaires (par exemple nom d’utilisateur, mot de passe, téléphone, donnée personnelle) seront instantanément transmise au fraudeur qui en fera un usage malhonnête à vos dépends. 

Si vous vous faites abuser par une page de phishing vous invitant à entrer votre nom d’utilisateur et votre mot de passe sur un site d’enchère ou une boutique en ligne (ricardo, ebay, amazon, anibis) il est certain que dans les minutes qui suivront l’escroc tentera de faire des achats à votre place. Si vous communiquez votre mot de passe de messagerie, le fraudeur s’appropriera votre compte mail et vous menacera d’envoyer des messages à vos contacts.

Pour éviter les attaques de phishing il faut d’abord bien analyser les adresses email et les adresses des pages web. Si les adresses et particulièrement les noms de domaine ne correspondent pas exactement aux adresses habituelles, ignorez-les simplement. Souvent les fraudeurs utilisent des noms de domaine qui ressemblent aux domaines légitimes pour feinter les utilisateurs les moins attentifs.

Les autres indices d’une page de phishing sont les fautes d’orthographe, un style maladroit ou une présentation pas 100% esthétique (les logos sont pas parfaits, l’agencement de la page à pas mal de défauts)

Troisième indice: la formule de salutation utilisée. En principe le jour où vous vous êtes inscrit sur un site vous avez communiqué votre prénom et votre nom. En temps normal (et pour les sites de bonne qualité) l’expéditeur commencera son message par ‘Cher Monsieur prénom nom‘, par exemple ‘Cher Monsieur Alain Dupont’ . 

Le fraudeurs qui ne connaissent pas déjà vos noms et prénoms écriront alors ‘Cher adresse mail‘ ou ‘Cher Client’ ou ‘Cher Ami’. 

Soyez attentifs dans les détails – un bon coup d’oeil pourront vous éviter bien des déboires. Et si vous n’êtes pas certain, demandez conseil à un parent ou un ami qui aurait de meilleures compétences informatiques que vous. Dans le doute abstenez-vous de cliquer sur n’importe quel lien présent dans les mails dont vous ve connaissenz pas la provenance ou qui vous semblent étrange.

Autre point important: les impôts, les administrations et les banques suisse ne font jamais une demande de renseignement par email sans qu’un courrier postal vous soit envoyé en parallèle.

Un programme de sécurité peut aider à bloquer les tentatives d’hameçonnage et vous protéger.

Les faux magasins en ligne

Aujourd’hui le commerce en ligne est en pleine expansion et il est possible d’acheter et de se faire livrer toute sorte de marchandises.

Les plus grandes enseignes proposent des sites internet de qualité accompagnés de tous les moyens nécessaires pour permettre de réaliser des achats en toute sécurité.

Il est facile pour les escrocs de créer un faux magasin en ligne contenant un catalogue de produits très large. En principe les prix proposés sont très attractif, voire anormalement bas comparé aux prix habituels.

Convaincu de faire une super affaire, le consommateur passe commande et paie sans hésiter. Le fraudeur encaisse l’argent et n’envoie aucune marchandise. Dans le pire des cas, l’escroc enregistre les données de la carte de crédit et fais des achats pour son propre compte, au frais du client.

A moins de faire ses achats auprès d’une grande enseigne, tout achat sur internet comporte des risques – il faut être prêt à perdre son argent puisqu’il sera difficile voire impossible de récupérer ses sous.

Voici une liste de mesures qui vous permettra de réduire les risques:

a) vérifier que le site publie le nom, l’adresse et les cordonnées complète du vendeur. Pour les sites suisses et les européens, c’est une exigence légale. Si ces informations sont absentes, il est recommandé de chercher un autre vendeur procurant plus de transparence.

b) si le site affiche un numéro de téléphone, vérifiez qu’il ne s’agit pas d’un numéro surtaxé et essayez d’appeler pour vérifier les données publiées sur le site (nom et adresse du vendeur). Si vous avez l’impression que la personne qui vous répond ne parle pas le français, qu’il y a un bruit de fond qui ressemble à un centre d’appel à l’étranger et que la personne n’est pas capable de vous donner des informations claires et précises sur l’identité et les coordonnées du vendeur, dans ce cas il est préférable de ne pas risquer de se faire plumer.

c) les prix affichés sont anormalement bas? Pensez au dicton ‘tout ce qui brille n’est pas de l’or’ et ne vous faites pas aveugler par une offre trop alléchante. Pourquoi un vendeur sacrifierait-il autant sa marge? Un prix inférieur de quelques pourcents par rapport à d’autres vendeurs peut-être normale mail si il s’agit de 20% ou 30% de moins, cette offre pourrait cacher un piège.

d) N’oubliez pas que l’achat de produits interdits, réglementés ou dangereux peut vous apporter beaucoup d’ennuis: armes, médicaments, drogues, produits électroniques soumis à autorisation, etc. Ne soyez pas tenté sous peine de tracas sérieux avec les douanes.

Petit conseil: Même si le prix est plus élevé, n’oubliez pas qu’un achat réalisé auprès d’un commerçant local vous apporte les meilleures garanties: vous pouvez voir le produit et le tester ‘en vrai’, vous bénéficiez d’une garantie d’achat, en principe vous pouvez le rapportez dans les 2 semaines si vous changez d’avis, et finalement ça favorise aussi le commerce et les emplois locaux. 

Un programme de sécurité peut aider à bloquer les tentatives d’hameçonnage et vous protéger.

Fraude à la commission

N’avez-vous jamais reçu un email d’un prétendu comptable/avocat qui vous propose un gain important si vous acceptez de laisser transiter une importante somme d’argent sur votre compte bancaire.

Par exemple on vous promet 50’000 Frs si vous acceptez de laisser transiter 3 millions de dollars sur votre compte. Pour ce faire on vous demande d’abord d’avancer des frais de dossier qui peuvent être de quelques centaines à quelques milliers de francs. Ces frais sont sensés vous être remboursés ultérieurement.

Deux scénarios sont possibles: 

a) Le fraudeur encaisse vos frais de dossier et tout s’arrête. Vous avez perdu votre argent.

b) Vous acceptez de faire transiter la grosse somme d’argent via votre compte bancaire. S’agissant d’argent de provenance douteuse ou mafieuse – vous êtes du coup complice de détournement d’argent, membre d’organisation mafieuse ou terroriste et vos ennuis ne sont pas près de se terminer. Si vous resterez peut-être libre en Suisse suite à une enquête approfondie, votre nom resterera enregistré à vie dans certains dossiers et votre liberté de voyager à l’étranger vous sera certainement retirée.

Dans les deux cas, il faut absolument ignorer ces propositions aussi alléchante soient-elles, et même si vous manquez d’argent. L’argent facile n’est jamais une bonne option.

Gains de loterie

Vous recevez un mail vous annonçant un gain très important à une lotterie. Par contre vous n’avez jamais acheté de billet et vous ne connaissez pas l’organisation qui vous contacte.

Sérieusement,… vous y croyez vraiment?

On vous demandera des frais de dossier et vous ne reverrez jamais votre argent. Oubliez tout de suite ces messages qui ne sont que du vent.

Romance Scam

Vous vous sentez seul cet hiver.. Un peu de compagnie vous plairait bien… Vous avez peut-être essayé les sites de rencontre mais il vous est difficile de rencontrer l’âme soeur.

Un jour vous recevez un message très prometteur. Les échanges sont fréquents et un véritable lien s’établi avec votre correspondant(e). Vous échangez sur vos vies respectives, une véritable amitié se crée et la confiance s’établi.

Finalement, votre correspondant(e) vous propose de le/la rencontrer ‘en vrai’, même si il/elle n’habite pas près de chez vous. Souvent il s’agit d’une personne à l’étranger. Votre rencontre s’organise, vous communiquez beaucoup et être très impatient voire fébrile de le/la rencontrer. Décidément vous ne pouvez plus attendre.

Au dernier moment, comble de malchance, un évènement imprévu vient contrecarrer sa visite. Un empêchement matériel que vous pourriez heureusement solutionner.

a) Il/elle a perdu son billet et n’a pas tout de suite la liquidité nécessaire pour en acheter un nouveau. Peut-être pourriez-vous lui avancer l’argent qu’il/elle vous remboursera à sont arrivée.

b) Son véhicule est en panne et doit absolument le réparer pour ne pas perdre son emploi – Il/elle n’a les sous. Peut-être pourriez-vous lui avancer l’argent qu’il/elle vous remboursera à sont arrivée.

c) Sa mère est malade et doit urgemment aller à l’hôpital qui n’est pas gratuit.Il/elle n’a les sous. Peut-être pourriez-vous lui avancer l’argent qu’il/elle vous remboursera à sont arrivée.

Dans tous les cas vous avez envie de l’aider et envoyez sans hésiter l’argent demandé. Souvent ce premier versement de suffira pas et ou vous redemande un versement encore plus important.

Ca y est, vous êtes victime d’un scammeur qui abuse de vos sentiments pour vous extorquer de l’argent. Il vous faudra surement du temps pour vous rendre compte que vous vous êtes fait plumer.

Courriels d’appel à l’aide

Il arrive malheureusement que certaines personnes se fassent voler le mot de passe de leur boîte à lettre ou de leur compte Facebook. L’escroc à maintenant le contrôle total du compte et peut librement abuser de l’identité de la victime. 

Par exemple le fraudeur envoie un message email à l’ensemble des contacts de la victime et demande une aide financière urgente.

Par exemple vous recevez un email de la part d’un ami “Bonjour, j’ai urgemment besoin de ton aide. Ce wee-end je suis allé à Paris et me suis fait voler mon porte-monnaie, mes papiers et mon téléphone par un pickpocket dans le métro. Quelqu’un de très gentil m’a prêté son natel pour t’écrire ce message. J’ai besoin que tu m’envoie 500 euros par Western Union d’ici la fin de la journée pour que je puisse payer ma chambre d’hôtel ” (…) etc, etc…

Sensible à la détresse de votre ami(e) vous cherchez tous les moyens possible pour envoyer ladite somme avant 17h. 

Bien entendu votre ami(e) est tranquillement à la maison à se demander pourquoi il/elle ne peut plus se connecter à son compte email ou Facebook.

Vous êtes simplement la victime de l’arnaque à l’appel à l’aide et l’escroc récolte les versements.

Si vous connaissez personnellement la personne qui s’est fait voler son compte, prévenez-la (par exemple par téléphone)

“Allo, ici Microsoft…”

Une autre arnaque est l’appel spontané d’une personne qui se  présente faire partie de Microsoft. “Bonjour, ici Microsoft. Nous avons détecté que votre ordinateur est atteint d’un virus très dangereux. Pour le désactiver nous avons besoin que vous procédiez à quelques manipulations.”. Bien entendu à ce stade votre ordinateur n’a pas de virus et se porte comme un charme.

Néanmoins, surpris de cet appel et confiant, vous suivez scrupuleusement les instructions de cette aide providentielle. Sans que vous vous en rendiez compte le fraudeur vous fait installer un logiciel malveillant et prend discrètement le contrôle de votre ordinateur. Il vous rassure que le prétendu virus est maintenant désactivé et vous remercie pour votre collaboration.

La véritable arnaque pourrait débuter au deuxième acte…. le rançonnage.

Si vous recevez ce type d’appel, il s’agit d’une arnaque à 99,9% et vous devez raccrochez – Il est probable qu’on va essayer de vous rappeler et insister. Dans cette situation indiquez à l’appelant qu’il est un voleur et que vous avez déjà contacté la police.

Si vous avez déjà fait des manipulations sur votre ordinateur en suivant des instructions données par l’arnaqueur, vous devez faire vérifier votre ordinateur pour s’assurer qu’un logiciel malveillant n’est pas déjà installé.

Si vous possédez déjà un logiciel de sécurité efficace, les logiciels malveillant devraient déjà avoir été bloqués. Une alerte devrait avoir apparu sur votre écran.

Si vous n’avez pas de logiciel de sécurité installé, je vous conseille vivement d’en faire l’accquisition. 

Le rançonnage

Si votre ordinateur est sous le contrôle d’un pirate, il peut crypter à distance et a votre insu toutes les données : documents, photos, etc…

Finalement votre ordinateur affichera un message vous indiquant que le contenu est crypté (illisible) et qu’il faut payer une somme de plusieurs milliers de francs pour que vous retrouviez vos documents. 

Si vous ne payez pas vos documents sont perdus car il est pratiquement impossible de retrouver la clé (le code) nécessaire pour décrypter les fichiers.

Si vous payez vous avez très peu de chance que le pirate vous fournisse le code permettant le déchiffrage de vos données.

Pour réparer cette situation, la meilleure solution est d’avoir une copie de sauvegarde récente de vos données (backup) et que votre ordinateur soit équipé d’un bon antivirus capable de détecter les logiciels malveillants.

Lire notre article sur les backup

La menace d’envoyer des photos nues de vous à tous vos contacts

J’ai reçu beaucoup d’appels ces derniers mois de personnes en panique car ils avaient reçu un message mail où un pirate prétendait détenir des preuves de visites sur des sites pour adultes et photos dénudées prises depuis la webcam. L’escroc manace de dévoiler ces informations aux autorités et à tous les contacts de la victime si il ne recevait pas une rançon qui peut s’élever à plusieurs milliers de francs. Pour que la menace soit prise au sérieux, l’escroc indiquait un mot de passe utilisé par la victime sur un site internet.

Heureusement cette menace est 100% fausse et si vous avez aussi reçu ce message, soyez tranquille le pirate ne détient pas de photos dénudées de vous et il ne possède pas la liste de vos contacts.

La pointe de l’iceberg

Cet article vous a présenté quelques arnaques auquelles vous pourriez être confronté sur Internet. Néanmoins cette liste est très incomplète puisque les escrocs débordent d’imagination pour soutirer de l’argent auprès de victimes crédules, imprudentes ou tout simplement ignorante des dangers. 

Les cibles préférées des escrocs sont les ainés, les personnes seules et qui ne possèdent pas de connaissance en informatique.

Vous trouverez sur le site de la Prévention Suisse de la Criminalité des dossiers très complet sur ce thème.