Suisse – Arnaques et escroqueries sur Internet – Comment les identifier et s’en protéger

Nous savons tous que les escrocs présents sur Internet utilisent tous les subterfuges et astuces possibles et inimaginables pour soutirer de l’argent malhonnêtement et à vos dépends.

Comment les escrocs agissent-ils?

Les fraudeurs exploitent les failles et faiblesses qui sont naturellement présentes au fond de chacun: la peur, la crédulité, l’avidité, la honte, la solitude et l’ignorance.

En mettant en place des stratégiques habiles ils parviennent à manipuler des personnes pour les destabiliser et les mettre en situation délicate.

Sous l’influence des escrocs, les victimes suivent aveuglément les instructions données et se font ‘plumer’ d’abord en douceur mais finissent souvent sous une pression telle qu’ils perdent beaucoup d’argent et de confiance en soi.

Comment prévenir les risques

La première mesure consiste a être prudent, un peu méfiant, garder la tête sur les épaules et, en cas de doute, savoir battre en retraite avant qu’il ne soit trop tard.

La deuxième mesure est d’avoir un bon antivirus installé sur votre ordinateur. L’antivirus saura bloquer l’accès à certains sites reconnus pour distribuer du contenu malveillant et empêcher l’installation de virus et malwares utilisés par les escrocs.

La troisième mesure consiste à conserver une copie de vos données les plus précieuses sur un disque externe. En cas de problème majeur avec votre ordinateur, vous limiterez ainsi les dégâts causés aux données.

La quatrième mesure est souvent négligée: demandez conseil et demandez de l’aide même si vous êtes gêné ou un peu honteux, quelque soit la situation. 

Vous vous êtes fait avoir, que faire?

Dans tous les cas d’arnaque, n’hésitez pas à prévenir la police – Les informations que vous pourrez fournir ne pourront qu’aider les autorités à se battre contre les criminels.

L’assistance d’un professionnel pourra aussi vous aider à limiter les dégâts et empêcher que l’escroquerie ne puisse perdurer ou se reproduire, par exemple en nettoyant votre ordinateur pour s’assurer qu’un logiciel malveillant n’est plus actif.

Quelques formes d’arnaques présentes sur Internet

Le phishing

Cette technique est aussi appelée ‘hameçonnage’ en français. Elle consiste à encourager un utilisateur à divulguer ses données personnelles ou ses mots de passe de connexion en se faisant passer pour une entité légitime, par exemple une banque, la poste, une administration, un fournisseur de services, un site d’enchère, etc..

Souvent l’internaute reçoit un message email dont le contenu et la présentation ressemble aux courriers habituels provenant, par exemple de sa banque, l’invitant à compléter ses données, ou à vérifier une transaction. Le message contient un lien ou un bouton qui redirige l’internaute vers une page de connexion qui ressemble à la page habituelle de la banque (ou de la poste, du site d’enchères, de Google, de bluewin, etc..)

Bien entendu ces messages et ces pages sont des contrefaçons sous le contrôle des escrocs. Toute donnée introduite dans ces formulaires (par exemple nom d’utilisateur, mot de passe, téléphone, donnée personnelle) seront instantanément transmise au fraudeur qui en fera un usage malhonnête à vos dépends. 

Si vous vous faites abuser par une page de phishing vous invitant à entrer votre nom d’utilisateur et votre mot de passe sur un site d’enchère ou une boutique en ligne (ricardo, ebay, amazon, anibis) il est certain que dans les minutes qui suivront l’escroc tentera de faire des achats à votre place. Si vous communiquez votre mot de passe de messagerie, le fraudeur s’appropriera votre compte mail et vous menacera d’envoyer des messages à vos contacts.

Pour éviter les attaques de phishing il faut d’abord bien analyser les adresses email et les adresses des pages web. Si les adresses et particulièrement les noms de domaine ne correspondent pas exactement aux adresses habituelles, ignorez-les simplement. Souvent les fraudeurs utilisent des noms de domaine qui ressemblent aux domaines légitimes pour feinter les utilisateurs les moins attentifs.

Les autres indices d’une page de phishing sont les fautes d’orthographe, un style maladroit ou une présentation pas 100% esthétique (les logos sont pas parfaits, l’agencement de la page à pas mal de défauts)

Troisième indice: la formule de salutation utilisée. En principe le jour où vous vous êtes inscrit sur un site vous avez communiqué votre prénom et votre nom. En temps normal (et pour les sites de bonne qualité) l’expéditeur commencera son message par ‘Cher Monsieur prénom nom‘, par exemple ‘Cher Monsieur Alain Dupont’ . 

Le fraudeurs qui ne connaissent pas déjà vos noms et prénoms écriront alors ‘Cher adresse mail‘ ou ‘Cher Client’ ou ‘Cher Ami’. 

Soyez attentifs dans les détails – un bon coup d’oeil pourront vous éviter bien des déboires. Et si vous n’êtes pas certain, demandez conseil à un parent ou un ami qui aurait de meilleures compétences informatiques que vous. Dans le doute abstenez-vous de cliquer sur n’importe quel lien présent dans les mails dont vous ve connaissenz pas la provenance ou qui vous semblent étrange.

Autre point important: les impôts, les administrations et les banques suisse ne font jamais une demande de renseignement par email sans qu’un courrier postal vous soit envoyé en parallèle.

Les faux magasins en ligne

Aujourd’hui le commerce en ligne est en pleine expansion et il est possible d’acheter et de se faire livrer toute sorte de marchandises.

Les plus grandes enseignes proposent des sites internet de qualité accompagnés de tous les moyens nécessaires pour permettre de réaliser des achats en toute sécurité.

Il est facile pour les escrocs de créer un faux magasin en ligne contenant un catalogue de produits très large. En principe les prix proposés sont très attractif, voire anormalement bas comparé aux prix habituels.

Convaincu de faire une super affaire, le consommateur passe commande et paie sans hésiter. Le fraudeur encaisse l’argent et n’envoie aucune marchandise. Dans le pire des cas, l’escroc enregistre les données de la carte de crédit et fais des achats pour son propre compte, au frais du client.

A moins de faire ses achats auprès d’une grande enseigne, tout achat sur internet comporte des risques – il faut être prêt à perdre son argent puisqu’il sera difficile voire impossible de récupérer ses sous.

Voici une liste de mesures qui vous permettra de réduire les risques:

a) vérifier que le site publie le nom, l’adresse et les cordonnées complète du vendeur. Pour les sites suisses et les européens, c’est une exigence légale. Si ces informations sont absentes, il est recommandé de chercher un autre vendeur procurant plus de transparence.

b) si le site affiche un numéro de téléphone, vérifiez qu’il ne s’agit pas d’un numéro surtaxé et essayez d’appeler pour vérifier les données publiées sur le site (nom et adresse du vendeur). Si vous avez l’impression que la personne qui vous répond ne parle pas le français, qu’il y a un bruit de fond qui ressemble à un centre d’appel à l’étranger et que la personne n’est pas capable de vous donner des informations claires et précises sur l’identité et les coordonnées du vendeur, dans ce cas il est préférable de ne pas risquer de se faire plumer.

c) les prix affichés sont anormalement bas? Pensez au dicton ‘tout ce qui brille n’est pas de l’or’ et ne vous faites pas aveugler par une offre trop alléchante. Pourquoi un vendeur sacrifierait-il autant sa marge? Un prix inférieur de quelques pourcents par rapport à d’autres vendeurs peut-être normale mail si il s’agit de 20% ou 30% de moins, cette offre pourrait cacher un piège.

d) N’oubliez pas que l’achat de produits interdits, réglementés ou dangereux peut vous apporter beaucoup d’ennuis: armes, médicaments, drogues, produits électroniques soumis à autorisation, etc. Ne soyez pas tenté sous peine de tracas sérieux avec les douanes.

Petit conseil: Même si le prix est plus élevé, n’oubliez pas qu’un achat réalisé auprès d’un commerçant local vous apporte les meilleures garanties: vous pouvez voir le produit et le tester ‘en vrai’, vous bénéficiez d’une garantie d’achat, en principe vous pouvez le rapportez dans les 2 semaines si vous changez d’avis, et finalement ça favorise aussi le commerce et les emplois locaux. 

Fraude à la commission

N’avez-vous jamais reçu un email d’un prétendu comptable/avocat qui vous propose un gain important si vous acceptez de laisser transiter une importante somme d’argent sur votre compte bancaire.

Par exemple on vous promet 50’000 Frs si vous acceptez de laisser transiter 3 millions de dollars sur votre compte. Pour ce faire on vous demande d’abord d’avancer des frais de dossier qui peuvent être de quelques centaines à quelques milliers de francs. Ces frais sont sensés vous être remboursés ultérieurement.

Deux scénarios sont possibles: 

a) Le fraudeur encaisse vos frais de dossier et tout s’arrête. Vous avez perdu votre argent.

b) Vous acceptez de faire transiter la grosse somme d’argent via votre compte bancaire. S’agissant d’argent de provenance douteuse ou mafieuse – vous êtes du coup complice de détournement d’argent, membre d’organisation mafieuse ou terroriste et vos ennuis ne sont pas près de se terminer. Si vous resterez peut-être libre en Suisse suite à une enquête approfondie, votre nom resterera enregistré à vie dans certains dossiers et votre liberté de voyager à l’étranger vous sera certainement retirée.

Dans les deux cas, il faut absolument ignorer ces propositions aussi alléchante soient-elles, et même si vous manquez d’argent. L’argent facile n’est jamais une bonne option.

Gains de loterie

Vous recevez un mail vous annonçant un gain très important à une lotterie. Par contre vous n’avez jamais acheté de billet et vous ne connaissez pas l’organisation qui vous contacte.

Sérieusement,… vous y croyez vraiment?

On vous demandera des frais de dossier et vous ne reverrez jamais votre argent. Oubliez tout de suite ces messages qui ne sont que du vent.

Romance Scam

Vous vous sentez seul cet hiver.. Un peu de compagnie vous plairait bien… Vous avez peut-être essayé les sites de rencontre mais il vous est difficile de rencontrer l’âme soeur.

Un jour vous recevez un message très prometteur. Les échanges sont fréquents et un véritable lien s’établi avec votre correspondant(e). Vous échangez sur vos vies respectives, une véritable amitié se crée et la confiance s’établi.

Finalement, votre correspondant(e) vous propose de le/la rencontrer ‘en vrai’, même si il/elle n’habite pas près de chez vous. Souvent il s’agit d’une personne à l’étranger. Votre rencontre s’organise, vous communiquez beaucoup et être très impatient voire fébrile de le/la rencontrer. Décidément vous ne pouvez plus attendre.

Au dernier moment, comble de malchance, un évènement imprévu vient contrecarrer sa visite. Un empêchement matériel que vous pourriez heureusement solutionner.

a) Il/elle a perdu son billet et n’a pas tout de suite la liquidité nécessaire pour en acheter un nouveau. Peut-être pourriez-vous lui avancer l’argent qu’il/elle vous remboursera à sont arrivée.

b) Son véhicule est en panne et doit absolument le réparer pour ne pas perdre son emploi – Il/elle n’a les sous. Peut-être pourriez-vous lui avancer l’argent qu’il/elle vous remboursera à sont arrivée.

c) Sa mère est malade et doit urgemment aller à l’hôpital qui n’est pas gratuit.Il/elle n’a les sous. Peut-être pourriez-vous lui avancer l’argent qu’il/elle vous remboursera à sont arrivée.

Dans tous les cas vous avez envie de l’aider et envoyez sans hésiter l’argent demandé. Souvent ce premier versement de suffira pas et ou vous redemande un versement encore plus important.

Ca y est, vous êtes victime d’un scammeur qui abuse de vos sentiments pour vous extorquer de l’argent. Il vous faudra surement du temps pour vous rendre compte que vous vous êtes fait plumer.

Courriels d’appel à l’aide

Il arrive malheureusement que certaines personnes se fassent voler le mot de passe de leur boîte à lettre ou de leur compte Facebook. L’escroc à maintenant le contrôle total du compte et peut librement abuser de l’identité de la victime. 

Par exemple le fraudeur envoie un message email à l’ensemble des contacts de la victime et demande une aide financière urgente.

Par exemple vous recevez un email de la part d’un ami “Bonjour, j’ai urgemment besoin de ton aide. Ce wee-end je suis allé à Paris et me suis fait voler mon porte-monnaie, mes papiers et mon téléphone par un pickpocket dans le métro. Quelqu’un de très gentil m’a prêté son natel pour t’écrire ce message. J’ai besoin que tu m’envoie 500 euros par Western Union d’ici la fin de la journée pour que je puisse payer ma chambre d’hôtel ” (…) etc, etc…

Sensible à la détresse de votre ami(e) vous cherchez tous les moyens possible pour envoyer ladite somme avant 17h. 

Bien entendu votre ami(e) est tranquillement à la maison à se demander pourquoi il/elle ne peut plus se connecter à son compte email ou Facebook.

Vous êtes simplement la victime de l’arnaque à l’appel à l’aide et l’escroc récolte les versements.

“Allo, ici Microsoft…”

Une autre arnaque est l’appel spontané d’une personne qui se  présente faire partie de Microsoft. “Bonjour, ici Microsoft. Nous avons détecté que votre ordinateur est atteint d’un virus très dangereux. Pour le désactiver nous avons besoin que vous procédiez à quelques manipulations.”. Bien entendu à ce stade votre ordinateur n’a pas de virus et se porte comme un charme.

Néanmoins, surpris de cet appel et confiant, vous suivez scrupuleusement les instructions de cette aide providentielle. Sans que vous vous en rendiez compte le fraudeur vous fait installer un logiciel malveillant et prend discrètement le contrôle de votre ordinateur. Il vous rassure que le prétendu virus est maintenant désactivé et vous remercie pour votre collaboration.

La véritable arnaque débute au deuxième acte…. le rançonnage.

Le rançonnage

Si votre ordinateur est sous le contrôle d’un pirate, il peut crypter à distance et a votre insu toutes les données : documents, photos, etc…

Finalement votre ordinateur affichera un message vous indiquant que le contenu est crypté (illisible) et qu’il faut payer une somme de plusieurs milliers de francs pour que vous retrouviez vos documents. 

Si vous ne payez pas vos documents sont perdus car il est pratiquement impossible de retrouver la clé (le code) nécessaire pour décrypter les fichiers.

Si vous payez vous avez très peu de chance que le pirate vous fournisse le code permettant le déchiffrage de vos données.

Pour réparer cette situation, la meilleure solution est d’avoir une copie de sauvegarde récente de vos données (backup) et que votre ordinateur soit équipé d’un bon antivirus capable de détecter les logiciels malveillants.

La menace d’envoyer des photos nues de vous à tous vos contacts

J’ai reçu beaucoup d’appels en 2018 de personnes en panique car ils avaient reçu un message mail  les menaçant  d’envoyer des photos dénudées à tous leurs contacts. Pour que la menace soit prise au sérieux, l’escroc indiquait le mot de passe utilisé par la victime sur internet.

Heureusement cette menace est 100% fausse et si vous avez aussi reçu ce message, soyez tranquille le pirate ne détient pas de photos dénudées de vous et il ne possède pas la liste de vos contacts.

La pointe de l’iceberg

Cet article vous a présenté quelques arnaques auquelles vous pourriez être confronté sur Internet. Néanmoins cette liste est très incomplète puisque les escrocs débordent d’imagination pour soutirer de l’argent auprès de victimes crédules, imprudentes ou tout simplement ignorante des dangers. 

Les cibles préférées des escrocs sont les ainés, les personnes seules et qui ne possèdent pas de connaissance en informatique.

Vous trouverez sur le site de la Prévention Suisse de la Criminalité des dossiers très complet sur ce thème.

Bienvu propose des ateliers de sensibilisation aux risques liés à Internet à l’attention des entreprises, groupes, associations et collectivités.

Pour plus d’information, contactez-nous au 022 552 20 21.

Cet article était intéressant? Merci d’avance de déposer votre évaluation.

Submit your review
1
2
3
4
5
Submit
     
Cancel
Create your own review
info.bienvu.ch
Average rating:  
 0 reviews