Se protéger des arnaques sur internet

5 janv 2024 - Mise à jour : Ajout d'Hetzner comme fournisseur du service de cloud Nextcloud
28 nov 2022 - Nouvel article du Blog : Comment réduire la taille d'un fichier PDF avec LibreOffice ?
1 oct 2022 - Nouvelles alternatives : applications de suivi du cycle menstruel
30 jui 2022 - Nouvel article du Blog : Écologie : faut-il supprimer ses e-mails ?
29 jui 2022 - Mise à jour : Suppression de StandardNotes dans les alternatives pour la Prise de Notes

Quels sont les différents types d'arnaques sur internet et comment les repérer ?

L'article qui suit a été rédigé par une personne anonyme qui me l'a gentiment proposé ! Nous avons par la suite discuté et retravaillé le contenu ensemble. Merci à elle

Voici un guide rassemblant les caractéristiques courantes des arnaques auxquelles on peut faire face aujourd'hui. Ces arnaques sont organisées par des personnes qui ont pour but de vous voler de l'argent, mais aussi vos données ou vos fichiers, en abusant de votre confiance.

Tout le monde peut y être confronté et par plusieurs canaux :

les sites internet
les appels téléphoniques
les SMS
les messageries instantanées (Signal, WhatsApp, …)
les mails

A savoir : Ici nous différencions l'arnaque du simple démarchage commercial, qui peut être abusif mais qui n’a pas les mêmes buts.

L'idée générale de ces arnaques est de fabriquer un piège sous la forme d’un scénario, dans lequel nous allons tomber sans nous en rendre compte.

De manière générale, on retrouve souvent les mêmes types de scénarios : voir les exemples ci-dessous.

“Votre colis est en attente” alors que vous n'attendez aucun colis
“Vous êtes le 1 000 000e visiteur de ce site !”
Renouvellement d'un service que vous n'avez pas souscrit
Confirmation d'une commande que vous n'avez jamais faite

Si vous ne savez pas d'où ça sort, mieux vaut en rester loin.

“Vous avez gagné un iPhone 12 !”
“Vous avez été tiré au sort !”
“J'ai de l'argent dans un coffre dans votre pays, loin de chez moi et proche de chez vous”
“Investissez là-dedans et obtenez un gros rendement rapidement”
“Je vous propose un prêt pouvant aller jusqu'à 10 000 euros avec 0% d'intérêt, sans conditions”

C'est littéralement un appât pour vous faire mordre à l'hameçon. Parfois on est tenté et on a envie d'y croire, mais ça s'avère toujours faux ! Les investissements à rendements de 10% ou plus sont des arnaques (ou alors légitimes mais dans ce cas très risqués, il faut savoir où l'on met les pieds).

“J'ai une grande fortune mais j'ai besoin de vous pour la débloquer, je vous donnerai 15% du total”
“Vous avez droit à un remboursement d'impôt suite à un trop-perçu”
“Vous pouvez annuler votre abonnement et être remboursé”
“Il vous sera demandé de payer les frais de transport, mais pas d'inquiétude nous vous avançons l'argent, nous vous envoyons un chèque pour cela que vous pourrez encaisser avant de payer les frais”

Il faut savoir que les banques encaissent les chèques avant de faire les vérifications, pour que l'argent soit disponible rapidement. Les arnaqueurs envoient un chèque (volé), et lorsque vous encaissez le chèque vous voyez bien le montant sur votre compte. Vous êtes rassuré et procédez ensuite à un paiement (pour un achat/remboursement, qui leur revient). Sauf que quelques semaines plus tard la banque vérifie et va retirer l'argent du chèque. Et vous vous retrouvez avec un trou dans votre compte.

Retenez que sur internet, comme dans la rue, personne ne vous offre de l’argent ou un objet très cher.

“J'ai besoin de l'argent tout de suite”
“Votre ordinateur est infecté et il faut agir immédiatement”
“Vous devez payer maintenant, sinon vous risquez des poursuites”

Les arnaqueurs vont vous pousser à faire quelque chose là tout de suite maintenant, pour vous empêcher de trop réfléchir.

“J'ai une grave maladie et j'ai besoin d'un traitement pour survivre”
“Mes parents sont morts dans des circonstances atroces”
“Je suis en situation de réfugié loin de mon pays d'origine”
“Vos données et votre ordinateur sont en danger” avec des cadres inquiétants qui bougent
“Vous devez me rembourser l'argent car je vous ai trop versé par erreur, sinon je vais perdre mon emploi”
“Vous risquez des poursuites judiciaires, une amende et de la prison”
“Nous avons des preuves que vous avez une activité illégale”
“Vous avez fait une erreur, maintenant il faut réparer votre faute”
“Je vais diffuser des images compromettantes à votre famille et vos amis”

L'émotion est un levier puissant pour influencer les gens. Peur, attachement, honte, culpabilité, panique… Comme vous voyez il y a de multiples manière de toucher la personne ciblée. Cette caractéristique émotionnelle est importante car même une personne avertie peut se faire avoir car l'émotion va empêcher son jugement. Cela va souvent de pair avec la notion d'urgence.

Si vous ressentez une grosse émotion suite à un mail, une page web ou un appel, essayez de prendre 5 minutes pour vous poser, respirer et prendre du recul sur ce qui se passe, avant de faire quoi que ce soit d'autre. Ça ne pourra qu'être bénéfique.

Vous avez mordu à l’hameçon ? Ca arrive ! Voici quelques pistes pour vous aider à repérer outils généralement utilisés par les arnaques ? Il n'est jamais trop tard !

Acheter et transmettre une carte cadeau (amazon, google play…) en magasin / boutique physique
Acheter et transmettre un code Paysafecard, un coupon PCS, Transcash
Transfert d'argent liquide par Western Union
Bitcoin, cryptomonnaies
Lors d'un achat à un particulier : demande de paiement par Paypal en transaction “amis et famille” (cette fonctionnalité empêche d'annuler la transaction)

Notez que ces moyens, légaux, ne sont pas en eux-mêmes des arnaques, mais sont les principaux moyens utilisés par les arnaques pour éviter tout traçage et vous empêcher d’annuler les transactions.

“N'en parle pas au reste de la famille”
“Je ne voudrais pas que ça se sache”
“Je compte sur votre discrétion, j'ai confiance en vous”
“Cet méthode d'investissement est secrète et ne doit pas être révélée”

Évidemment, l'arnaqueur ne va pas vouloir que vous en parliez à quelqu'un d'autre, qui pourrait vous faire découvrir le pot aux roses. Il va donc vous inciter plus ou moins subtilement à garder cela secret, là encore en s'appuyant sur l'émotion.

On est plus vulnérable quand on est isolé.

Remplir un formulaire sur un site inconnu
Renseigner des données personnelles plus ou moins sensibles (état civil, adresse, numéro de sécu, documents administratifs, identifiants, IBAN, carte bancaire…)
Installer un logiciel de prise de contrôle de l'ordinateur à distance
Aller acheter des cartes cadeau dans une boutique
Envoyer un colis quelque part
Télécharger une pièce jointe (facture…) ou autre document. Si une entreprise vous fait une facture, elle la rendra disponible sur son espace client. Ne jamais ouvrir une pièce jointe si vous ne savez pas d'où elle venez.

L'arnaqueur, par exemple au téléphone, va vous embarquer dans un chemin obscur où vous ne comprenez pas ce qui se passe, et va vous demander petit à petit des informations et des opérations, pour atteindre son but.

Si vous sentez que vous n'avez plus le contrôle, raccrochez ou ne répondez plus aux messages. Ne donnez aucune information à quelqu'un que vous ne connaissez pas.

Dans le jargon, on appelle ça du Phishing. C’est lorsque d’une arnaque prend la forme d’une entreprise ou d’une institution officielle. Par exemple :

Banque
Opérateur téléphonique
Support Microsoft, Amazon, Cdiscount, …
Impôts, Compte Personnel de Formation, …
Fournisseur d’énergie
Douane

Les faux appels téléphoniques : Au téléphone et sur internet, il est difficile de vérifier qui est vraiment la personne derrière lorsque vous ne la connaissez pas. Si quelqu'un vous appelle en prétendant être votre banque, raccrochez et composez le numéro de votre banque que vous connaissez, pour être sûr de parler à la bonne personne.

Le faux technicien : Une arnaque bien particulière qui a lieu en ce moment est un démarchage directement à votre porte qui concerne soi-disant votre contrat d'électricité : quelqu'un sonne et se présente comme faisant partie d'Engie / Enedis / EDF / Eni (il reste flou sur son entreprise, et joue sur l'ambiguïté des noms). Il va vous poser des questions sur votre contrat d'électricité, va vous demander de le voir, va rentrer chez vous, va vous envahir et vous harceler avec son discours et va subtilement vous forcer petit à petit à signer un papier qui semble innocent, mais qui en réalité vous fait changer de fournisseur et d'abonnement.

Le faux support informatique : Une autre arnaque, très sournoise, consiste à vous faire croire que vous êtes actuellement victime d'une arnaque, d'un piratage, d'une usurpation d'identité. Bien que cela soit faux, une personne va vous mener à lui donner des informations (soi-disant pour résoudre le problème), alors qu'elle est véritablement en train de vous arnaquer. Encore une fois, ne pas croire ce que vous dit quelqu'un que vous ne connaissez pas.

Dans un mail, prenez le temps d'observer les détails et peut-être trouverez-vous l'un des indices ci-dessous.

Fautes d'orthographe plus ou moins évidentes
Adresse mail de l'expéditeur bizarre
Imitation de l'identité visuelle d'une entreprise (banque, SFR, paypal…). Certaines imitations sont grossières, d'autres sont de très bonne qualité.
Liens bizarres : attention le texte du lien, dans le mail, peut être différent du vrai lien qui est derrière (qui s'ouvre quand on clique dessus). On peut voir le vrai lien en passant la souris sur le lien sans cliquer. Exemple si vous passez votre souris sur ce lien [https://site-qui-semble-legitime.com](https://site-au-nom-bizarre-ou-suspect.com/), le vrai lien apparaît (à côté de la souris, ou en bas à gauche du navigateur) et est différent du texte du lien.

Visuellement un faux site internet peut ressembler comme deux gouttes d'eau à l'originale ! Il peut même afficher une adresse très crédible. Si vous avez un doute, recherchez le nom de votre site dans un moteur de recherche, car c'est le site légitime qui sera référencé le plus souvent. Comparez ensuite son adresse avec celle du site dont vous vous méfiez.

Attention : L'affichage du cadenas en haut à droite (“https”) indique que la connexion entre le navigateur et le site est sécurisée, MAIS ce n'est pas toujours une garantie d'authenticité et que le site est celui que vous pensez ! (Plus d'infos dans cet article du wiki).

Souvent, et plus particulièrement lorsqu'on cherche à télécharger un logiciel ou visionner un film en streaming, le site affiche plusieurs liens qui nous redirige souvent vers du contenu publicitaire voir dangereux comme des virus !

Le lien nous propose de télécharger un fichier qui semble suspect
Le fichier ne correspond pas à ce que nous cherchons (par exemple un fichier .exe alors que nous cherchons un .mp3 ou un .mp4)
Le site nous demande des informations personnelles comme une adresse e-mail
Le site nous demande de cliquer sur des publicités pour accéder au contenu désiré
Lors du téléchargement ou de l'installation, on vous propose de télécharger et d'installer un autre logiciel

Attention : la prudence est de rigueur ! Si vous avez le moindre doute concernant un lien ou un fichier, ne cliquez pas ou ne l'ouvrez pas et faites attention aux petites cases qui sont automatiquement cochées. Rappelez-vous que le meilleur antivirus pour votre ordinateur, c'est vous.

Tout cela est bien sûr non exhaustif. Il y a beaucoup de choses mais nous avons voulu ratisser large sur ce qui existe, prenez le temps de digérer tout cela et de le relire de temps en temps.

Règle numéro 1 : réfléchir avant de cliquer, pas après. Si vous relevez un ou plusieurs éléments ci-dessus, il y a de grandes chances que ce soit une arnaque. Au moindre doute, appelez quelqu'un que vous connaissez. Recherchez le numéro (ou une phrase du mail) dans un moteur de recherche, car certains numéros d'arnaques sont signalés par les internautes.

Règle numéro 2 : ne pas seulement se fier aux informations visuelles Sachez aussi qu'il est techniquement possible d'usurper (au sens, se faire passer pour) une adresse mail, un numéro de téléphone ou un site internet.

Règle numéro 3 : ne pas se fier à ses émotions Ayez bien conscience que ces personnes qui arnaquent :

N'ont pas de scrupules et ne pensent qu'au profit. Ces arnaques sont juteuses.
Elles sont formées pour mettre en confiance, tromper et manipuler les personnes ciblées.
Il n'y a aucune empathie à avoir envers elles car c'est justement cette empathie qu'elle cherche à déclencher chez nous.

Règle numéro 4 : fiez-vous à votre intuition

Si à n'importe quel moment vous vous dites “Tiens, ça serait pas une arnaque ?”, c'est très probablement une arnaque.
Si à n'importe quel moment vous vous dites “C'est trop beau pour être vrai”, c'est très probablement que c'est trop beau pour être vrai.
Si à n'importe quel moment vous vous dites “Je sais pas si je dois faire confiance à cette personne inconnue qui sort de nulle part”, c'est très probablement qu'il ne faut pas faire confiance à cette personne inconnue qui sort de nulle part.

Tous les exemples sont glanés ou inspirés de vraies arnaques.

Vous trouverez une liste des différentes arnaques d“internet à cette adresse : https://www.arobase.org/arnaques/

Si tout cela vous semble évident, tant mieux, mais il faut rester humble et sur ses gardes car ces personnes ont parfois beaucoup d'imagination et il peut arriver à n'importe qui de se faire avoir.

N'hésitez pas à faire lire cela aux personnes de votre entourage !

Se protéger des arnaques sur internet

Les différents "appâts" utilisés dans les arnaques

Une information importante, que pourtant vous n’attendiez pas ou qui ne vous concerne pas :

Un gain alléchant, trop beau pour être vrai :

On vous propose de l’argent :

La notion d'urgence et d'immédiateté :

Le recours aux émotions :

Les différents "outils" utilisés par les arnaques

On vous demande d'effectuer un paiement par un moyen inhabituel

On vous demande de garder ça secret

On vous demande d'effectuer des actions inhabituelles

L’usurpation de l'identité (ou Phishing)

L’usurpation de l'identité (ou Phishing) dans un mail

Le phishing sur un site internet

Les faux boutons ou les faux liens

Conclusion

la lettre d'Herminien