28 nov 2022 - Nouvel article du Blog : Comment réduire la taille d'un fichier PDF avec LibreOffice ?
1 oct 2022 - Nouvelles alternatives : applications de suivi du cycle menstruel
30 jui 2022 - Nouvel article du Blog : Écologie : faut-il supprimer ses e-mails ?
29 jui 2022 - Mise à jour : Suppression de StandardNotes dans les alternatives pour la Prise de Notes
Se protéger des arnaques sur internet
Quels sont les différents types d'arnaques sur internet et comment les repérer ?
Voici un guide rassemblant les caractéristiques courantes des arnaques auxquelles on peut faire face aujourd'hui. Ces arnaques sont organisées par des personnes qui ont pour but de vous voler de l'argent, mais aussi vos données ou vos fichiers, en abusant de votre confiance.
Tout le monde peut y être confronté et par plusieurs canaux :
- les sites internet
- les appels téléphoniques
- les SMS
- les messageries instantanées (Signal, WhatsApp, …)
- les mails
L'idée générale de ces arnaques est de fabriquer un piège sous la forme d’un scénario, dans lequel nous allons tomber sans nous en rendre compte.
Les différents "appâts" utilisés dans les arnaques
Une information importante, que pourtant vous n’attendiez pas ou qui ne vous concerne pas :
- “Votre colis est en attente” alors que vous n'attendez aucun colis
- “Vous êtes le 1 000 000e visiteur de ce site !”
- Renouvellement d'un service que vous n'avez pas souscrit
- Confirmation d'une commande que vous n'avez jamais faite
Un gain alléchant, trop beau pour être vrai :
- “Vous avez gagné un iPhone 12 !”
- “Vous avez été tiré au sort !”
- “J'ai de l'argent dans un coffre dans votre pays, loin de chez moi et proche de chez vous”
- “Investissez là-dedans et obtenez un gros rendement rapidement”
- “Je vous propose un prêt pouvant aller jusqu'à 10 000 euros avec 0% d'intérêt, sans conditions”
C'est littéralement un appât pour vous faire mordre à l'hameçon. Parfois on est tenté et on a envie d'y croire, mais ça s'avère toujours faux ! Les investissements à rendements de 10% ou plus sont des arnaques (ou alors légitimes mais dans ce cas très risqués, il faut savoir où l'on met les pieds).
On vous propose de l’argent :
- “J'ai une grande fortune mais j'ai besoin de vous pour la débloquer, je vous donnerai 15% du total”
- “Vous avez droit à un remboursement d'impôt suite à un trop-perçu”
- “Vous pouvez annuler votre abonnement et être remboursé”
- “Il vous sera demandé de payer les frais de transport, mais pas d'inquiétude nous vous avançons l'argent, nous vous envoyons un chèque pour cela que vous pourrez encaisser avant de payer les frais”
Il faut savoir que les banques encaissent les chèques avant de faire les vérifications, pour que l'argent soit disponible rapidement. Les arnaqueurs envoient un chèque (volé), et lorsque vous encaissez le chèque vous voyez bien le montant sur votre compte. Vous êtes rassuré et procédez ensuite à un paiement (pour un achat/remboursement, qui leur revient). Sauf que quelques semaines plus tard la banque vérifie et va retirer l'argent du chèque. Et vous vous retrouvez avec un trou dans votre compte.
La notion d'urgence et d'immédiateté :
- “J'ai besoin de l'argent tout de suite”
- “Votre ordinateur est infecté et il faut agir immédiatement”
- “Vous devez payer maintenant, sinon vous risquez des poursuites”
Le recours aux émotions :
- “J'ai une grave maladie et j'ai besoin d'un traitement pour survivre”
- “Mes parents sont morts dans des circonstances atroces”
- “Je suis en situation de réfugié loin de mon pays d'origine”
- “Vos données et votre ordinateur sont en danger” avec des cadres inquiétants qui bougent
- “Vous devez me rembourser l'argent car je vous ai trop versé par erreur, sinon je vais perdre mon emploi”
- “Vous risquez des poursuites judiciaires, une amende et de la prison”
- “Nous avons des preuves que vous avez une activité illégale”
- “Vous avez fait une erreur, maintenant il faut réparer votre faute”
- “Je vais diffuser des images compromettantes à votre famille et vos amis”
L'émotion est un levier puissant pour influencer les gens. Peur, attachement, honte, culpabilité, panique… Comme vous voyez il y a de multiples manière de toucher la personne ciblée. Cette caractéristique émotionnelle est importante car même une personne avertie peut se faire avoir car l'émotion va empêcher son jugement. Cela va souvent de pair avec la notion d'urgence.
Les différents "outils" utilisés par les arnaques
Vous avez mordu à l’hameçon ? Ca arrive ! Voici quelques pistes pour vous aider à repérer outils généralement utilisés par les arnaques ? Il n'est jamais trop tard !
On vous demande d'effectuer un paiement par un moyen inhabituel
- Acheter et transmettre une carte cadeau (amazon, google play…) en magasin / boutique physique
- Acheter et transmettre un code Paysafecard, un coupon PCS, Transcash
- Transfert d'argent liquide par Western Union
- Bitcoin, cryptomonnaies
- Lors d'un achat à un particulier : demande de paiement par Paypal en transaction “amis et famille” (cette fonctionnalité empêche d'annuler la transaction)
On vous demande de garder ça secret
- “N'en parle pas au reste de la famille”
- “Je ne voudrais pas que ça se sache”
- “Je compte sur votre discrétion, j'ai confiance en vous”
- “Cet méthode d'investissement est secrète et ne doit pas être révélée”
Évidemment, l'arnaqueur ne va pas vouloir que vous en parliez à quelqu'un d'autre, qui pourrait vous faire découvrir le pot aux roses. Il va donc vous inciter plus ou moins subtilement à garder cela secret, là encore en s'appuyant sur l'émotion.
On vous demande d'effectuer des actions inhabituelles
- Remplir un formulaire sur un site inconnu
- Renseigner des données personnelles plus ou moins sensibles (état civil, adresse, numéro de sécu, documents administratifs, identifiants, IBAN, carte bancaire…)
- Installer un logiciel de prise de contrôle de l'ordinateur à distance
- Aller acheter des cartes cadeau dans une boutique
- Envoyer un colis quelque part
- Télécharger une pièce jointe (facture…) ou autre document. Si une entreprise vous fait une facture, elle la rendra disponible sur son espace client. Ne jamais ouvrir une pièce jointe si vous ne savez pas d'où elle venez.
L'arnaqueur, par exemple au téléphone, va vous embarquer dans un chemin obscur où vous ne comprenez pas ce qui se passe, et va vous demander petit à petit des informations et des opérations, pour atteindre son but.
L’usurpation de l'identité (ou Phishing)
Dans le jargon, on appelle ça du Phishing. C’est lorsque d’une arnaque prend la forme d’une entreprise ou d’une institution officielle. Par exemple :
- Banque
- Opérateur téléphonique
- Support Microsoft, Amazon, Cdiscount, …
- Impôts, Compte Personnel de Formation, …
- Fournisseur d’énergie
- Douane
Les faux appels téléphoniques : Au téléphone et sur internet, il est difficile de vérifier qui est vraiment la personne derrière lorsque vous ne la connaissez pas. Si quelqu'un vous appelle en prétendant être votre banque, raccrochez et composez le numéro de votre banque que vous connaissez, pour être sûr de parler à la bonne personne.
Le faux technicien : Une arnaque bien particulière qui a lieu en ce moment est un démarchage directement à votre porte qui concerne soi-disant votre contrat d'électricité : quelqu'un sonne et se présente comme faisant partie d'Engie / Enedis / EDF / Eni (il reste flou sur son entreprise, et joue sur l'ambiguïté des noms). Il va vous poser des questions sur votre contrat d'électricité, va vous demander de le voir, va rentrer chez vous, va vous envahir et vous harceler avec son discours et va subtilement vous forcer petit à petit à signer un papier qui semble innocent, mais qui en réalité vous fait changer de fournisseur et d'abonnement.
Le faux support informatique : Une autre arnaque, très sournoise, consiste à vous faire croire que vous êtes actuellement victime d'une arnaque, d'un piratage, d'une usurpation d'identité. Bien que cela soit faux, une personne va vous mener à lui donner des informations (soi-disant pour résoudre le problème), alors qu'elle est véritablement en train de vous arnaquer. Encore une fois, ne pas croire ce que vous dit quelqu'un que vous ne connaissez pas.
L’usurpation de l'identité (ou Phishing) dans un mail
Dans un mail, prenez le temps d'observer les détails et peut-être trouverez-vous l'un des indices ci-dessous.
- Fautes d'orthographe plus ou moins évidentes
- Adresse mail de l'expéditeur bizarre
- Imitation de l'identité visuelle d'une entreprise (banque, SFR, paypal…). Certaines imitations sont grossières, d'autres sont de très bonne qualité.
- Liens bizarres : attention le texte du lien, dans le mail, peut être différent du vrai lien qui est derrière (qui s'ouvre quand on clique dessus). On peut voir le vrai lien en passant la souris sur le lien sans cliquer. Exemple si vous passez votre souris sur ce lien [https://site-qui-semble-legitime.com](https://site-au-nom-bizarre-ou-suspect.com/), le vrai lien apparaît (à côté de la souris, ou en bas à gauche du navigateur) et est différent du texte du lien.
Le phishing sur un site internet
Visuellement un faux site internet peut ressembler comme deux gouttes d'eau à l'originale ! Il peut même afficher une adresse très crédible. Si vous avez un doute, recherchez le nom de votre site dans un moteur de recherche, car c'est le site légitime qui sera référencé le plus souvent. Comparez ensuite son adresse avec celle du site dont vous vous méfiez.
Les faux boutons ou les faux liens
Souvent, et plus particulièrement lorsqu'on cherche à télécharger un logiciel ou visionner un film en streaming, le site affiche plusieurs liens qui nous redirige souvent vers du contenu publicitaire voir dangereux comme des virus !
- Le lien nous propose de télécharger un fichier qui semble suspect
- Le fichier ne correspond pas à ce que nous cherchons (par exemple un fichier
.exe
alors que nous cherchons un.mp3
ou un.mp4
) - Le site nous demande des informations personnelles comme une adresse e-mail
- Le site nous demande de cliquer sur des publicités pour accéder au contenu désiré
- Lors du téléchargement ou de l'installation, on vous propose de télécharger et d'installer un autre logiciel
Conclusion
Tout cela est bien sûr non exhaustif. Il y a beaucoup de choses mais nous avons voulu ratisser large sur ce qui existe, prenez le temps de digérer tout cela et de le relire de temps en temps.
- N'ont pas de scrupules et ne pensent qu'au profit. Ces arnaques sont juteuses.
- Elles sont formées pour mettre en confiance, tromper et manipuler les personnes ciblées.
- Il n'y a aucune empathie à avoir envers elles car c'est justement cette empathie qu'elle cherche à déclencher chez nous.
- Si à n'importe quel moment vous vous dites “Tiens, ça serait pas une arnaque ?”, c'est très probablement une arnaque.
- Si à n'importe quel moment vous vous dites “C'est trop beau pour être vrai”, c'est très probablement que c'est trop beau pour être vrai.
- Si à n'importe quel moment vous vous dites “Je sais pas si je dois faire confiance à cette personne inconnue qui sort de nulle part”, c'est très probablement qu'il ne faut pas faire confiance à cette personne inconnue qui sort de nulle part.
Tous les exemples sont glanés ou inspirés de vraies arnaques.
Vous trouverez une liste des différentes arnaques d“internet à cette adresse : https://www.arobase.org/arnaques/
Si tout cela vous semble évident, tant mieux, mais il faut rester humble et sur ses gardes car ces personnes ont parfois beaucoup d'imagination et il peut arriver à n'importe qui de se faire avoir.
N'hésitez pas à faire lire cela aux personnes de votre entourage !