Avec l’expansion d’internet et des communications digitales, de nouvelles formes d’escroqueries sont apparues. Du simple spam au vol de données personnelles en passant par le chantage, les cybercriminels rivalisent de créativité pour vous soutirer argent ou informations sensibles.
Pourtant, il est possible de se prémunir contre ces dangers. Dans cet article, découvrez les principales techniques utilisées par les arnaqueurs du web, les signaux d’alerte pour les détecter et nos conseils pour vous en protéger. Nous évoquerons également les perspectives d’évolution de cette cyberdélinquance et les solutions à venir pour contrer la menace.
Les différents types d’arnaques en ligne
1. Le phishing
Le phishing, aussi appelé hameçonnage, est l’une des arnaques les plus répandues sur internet. Le principe est simple : l’escroc vous contacte par email, SMS ou téléphone en se faisant passer pour une entité de confiance (votre banque, les impôts, un site de e-commerce, etc.) afin de vous soutirer des informations personnelles et confidentielles.
L’email ou le message sera souvent assez bien ficelé et arborera le logo de l’organisme usurpé. On vous demandera généralement de cliquer sur un lien pour mettre à jour vos informations bancaires, réactiver votre compte ou confirmer un achat.
Le but : vous rediriger vers un faux site pour récupérer vos identifiants bancaires, mots de passe et autres données sensibles. Une variante, l’attaque « Man in the middle », consiste à intercepter vos échanges avec un véritable site marchand pour aspirer les informations de paiement.
2. Le scam par avance de fonds
C’est l’arnaque dite « à la nigériane » ou « à l’africaine ». Le schéma classique : un inconnu vous contacte par email en se présentant comme un dignitaire ou un membre de la famille royale. Il vous fait miroiter des millions de dollars coincés dans son pays qu’il cherche désespérément à rapatrier.
En échange de votre aide pour débloquer les fonds via votre compte bancaire, il vous promet un généreux pourcentage sur la somme totale. Evidemment, avant cela, il vous demandera de régler certains « frais de dossier » ou « commissions » pour délier l’affaire. Une fois l’argent envoyé, l’escroc coupera tout contact et disparaîtra dans la nature.
3. L’escroquerie sentimentale
Sur les sites de rencontres ou les réseaux sociaux, des escrocs séduisent leurs victimes sur la durée avant de leur soutirer de l’argent. La manipulation affective peut durer des semaines, le temps de gagner la confiance de la cible. Vient ensuite la demande de fonds pour payer un billet d’avion, régler des soins médicaux ou sortir d’un mauvais pas.
Certains vont même jusqu’à envoyer des photos intimes de leur fausse identité avant de faire du chantage. Une variante courante consiste à utiliser le compte bancaire de la victime pour encaisser un faux chèque, ce qui engagera sa responsabilité financière.
Comment repérer les tentatives d’arnaques ?
1. Des incohérences dans les messages
Méfiance si l’expéditeur du message fait des fautes, notamment sur le nom de l’entreprise ou de l’organisme soi-disant représenté. Autre indice : un discours alambiqué, peu naturel, bourré de formules ampoulées, censé vous mettre en confiance.
En cas de doute, contactez directement le service client de la société via ses canaux officiels (site internet, application mobile, numéro de téléphone au dos de votre carte bancaire…).
2. Une adresse mail ou un numéro suspects
Vérifiez bien l’adresse de l’expéditeur : est-elle cohérente avec l’entité représentée ? Méfiance face à des adresses mail farfelues du style jean.dupont85@service-client-banque-en-ligne.com.
Idem pour un numéro de téléphone : tapez-le directement dans un moteur de recherche pour voir s’il ne figure pas déjà dans des bases de données répertoriant les numéros frauduleux.
3. Des liens douteux
Pointez votre souris sur un lien sans cliquer pour afficher l’URL de destination. Est-elle cohérente avec le corps du message ? Faites attention aux adresses bizarrement longues/complexes ou comportant des fautes de frappe.
Autre indice : le nom de domaine en .com qui se fait passer pour une administration française (en .gouv.fr ou .fr) !
4. Urgence et menace
La pression est une technique d’arnaque éprouvée : on vous met dans l’urgence pour mieux brouiller vos capacités d’analyse. « Votre compte sera supprimé dans 24h », « saisissez cette occasion maintenant »… Méfiance face aux discours comminatoires : « Vous risquez la prison », « vos données vont être publiées »…
5. Des incohérences dans le paiement
Autre grand classique de l’arnaque : des modes de paiement inhabituels ou difficiles à tracer (virement instantané, monnaie électronique, crypto-actifs…). La demande de communiquer vos coordonnées bancaires pour « confirmer votre identité » est aussi louche : aucun organisme sérieux ne procède ainsi.
Comment se protéger des arnaques ?
1. Installez un gestionnaire de mots de passe
Les bons gestionnaires de mots de passe (password manager) comme Dashlane ou LastPass permettent de générer des mots de passe uniques, complexes et sécurisés pour chaque service. Plus besoin de réutiliser le même partout, c’est la porte ouverte au piratage de comptes.
Certains proposent même de scanner votre boîte mail à la recherche de fuites de données ou d’arnaques en cours sur tel ou tel site web !
2. Activez la double authentification
Activée par défaut sur la plupart des services en ligne, la double authentification renforce la sécurité de votre compte. En plus du mot de passe classique, un code temporaire vous est envoyé par SMS à chaque connexion. Impossible de se connecter sans votre téléphone !
3. Méfiance face aux Wi-Fi publics
Évitez de communiquer vos informations sensibles (connexion à la banque en ligne, achats avec votre carte bleue…) lorsque vous êtes connecté à un Wi-Fi public. Certains points d’accès non sécurisés sont créés par des hackers dans le but d’intercepter vos données personnelles.
4. Sensibilisez votre entourage
Les seniors et les adolescents sont des cibles de choix pour les arnaqueurs et moins sensibilisés aux risques. N’hésitez pas à évoquer le sujet, donner des conseils de vigilance et prodiguer un petit cours sur la sécurité internet. Votre tante ou votre petit cousin vous en seront reconnaissants !
5. Faites des sauvegardes régulières
En cas d’infection de votre ordinateur par un virus suite à un clic sur un lien piégé, vos données risquent d’être chiffrées puis prises en otage par un rançongiciel.
Pour vous prémunir contre ce risque, pensez à sauvegarder régulièrement vos fichiers importants sur un disque dur externe ou dans le cloud. Vous pourrez ainsi restaurer une version « saine » de vos données sans avoir à payer la moindre rançon.
Que faire en cas d’arnaque avérée ?
1. Contactez votre banque
Si des fonds ont été prélevés frauduleusement sur votre compte bancaire, contactez votre conseiller au plus vite. Votre banque dispose d’un service dédié aux fraudes et tentera au maximum de bloquer/annuler les paiements litigieux.
Plus vite elle sera prévenue, plus elle aura de chances d’intercepter les fonds avant qu’ils ne soient retirés ou transférés. Gardez bien tous les justificatifs (relevés de compte, emails reçus…).
2. Changez vos mots de passe
Si l’arnaqueur a récupéré vos identifiants de connexion, modifiez au plus vite vos mots de passe sur tous les services concernés. Choisissez des mots de passe uniques, complexes, sans rapport avec vos infos personnelles.
Vous pouvez générer des mots de passe robustes sur le site d’association de défense des consommateurs UFC-Que Choisir.
3. Déposez plainte
Pour la plupart des arnaques en ligne, vous pouvez porter plainte directement sur la plateforme en ligne Thésée. Votre dossier sera transmis au procureur compétent. Pensez à rassembler un maximum de preuves : emails de phishing, captures d’écran, relevés bancaires etc.
4. Signalez l’arnaque
Sur Pharos, la plateforme gouvernementale de signalement des contenus illicites, vous pouvez signaler les tentatives de phishing, les faux sites frauduleux, les escroqueries sentimentales…
Votre signalement permettra de faire fermer le site litigieux et d’alerter les autres internautes.
Les perspectives d’évolutions
1. Le développement de l’intelligence artificielle
Avec l’amélioration constante des algorithmes d’intelligence artificielle, les arnaques automatisées vont se sophistiquer. Fini le français approximatif, les fautes de frappe et les incohérences : les robots seraient capables de rédiger des emails et des annonces frauduleuses crédibles.
2. Le ciblage ultra personnalisé
En analysant nos données personnelles sur les réseaux sociaux et notre navigation web, les escrocs pourront personnaliser leurs tentatives d’arnaques en fonction de nos centres d’intérêt, nos traits de personnalité…
Objectif : provoquer plus facilement l’action souhaitée (clic sur un lien, communication de données confidentielles…).
3. Une cybercriminalité low cost
Avec la démocratisation des outils « clé en main » pour créer des sites web et envoyer des emails en masse, nul besoin désormais d’être un hacker aguerri pour se lancer dans l’escroquerie.
Le risque : une augmentation des petites arnaques du quotidien visant les particuliers, moins sophistiquées et donc plus difficiles à détecter.
La vigilance reste de mise pour tout internaute ! Il est crucial de toujours garder l’esprit critique face à un message qui vous paraît douteux et de signaler les tentatives d’arnaques pour protéger le plus grand nombre.