Qu’est-ce qu’une arnaque et comment l’éviter ?
Les différentes arnaques et escroqueries en ligne sont en hausse. Elles peuvent avoir des conséquences graves, allant de pertes financières importantes à l’exposition de vos données privées, voire à l’usurpation d’identité. C’est pourquoi il est crucial de vous protéger lorsque vous naviguez en ligne. Dans cet article, nous parcourons les différents types d’escroquerie sur Internet, expliquons comment les repérer et fournissons des conseils pour ne pas tomber dans le piège des escrocs.
Sommaire
Sommaire
Que veut dire scam ?
Le terme anglais “scam” désigne une arnaque ou une escroquerie, généralement en ligne. Il s’agit d’une pratique frauduleuse destinée à soutirer de l’argent, des biens ou des informations personnelles aux victimes. L’escroc se fait passer pour quelqu’un d’autre, généralement une personne ou entité en qui la victime a confiance, afin de détourner ses soupçons et de l’amener à l’action souhaitée. En tant que telle, les scams ou arnaques représentent une forme d’ingénierie sociale.
Les différents types d’arnaques
Du phishing aux e-mails de spam, en passant par les arnaques aux cryptomonnaies, les escroqueries prennent des formes variées et sont de plus en plus sophistiquées. La meilleure façon de se protéger contre les scams est d’apprendre à les reconnaître. Découvrez donc ci-dessous les 8 catégories d’arnaques les plus courantes en ligne.
Phishing
Le phishing, ou hameçonnage, est la forme la plus répandue d’ingénierie sociale. Les cybercriminels prétendent être une institution de confiance ou un proche de la victime pour pousser celle-ci à cliquer sur un lien malveillant, divulguer ses informations personnelles ou télécharger un virus. Pour ce faire, ils peuvent utiliser des sites frauduleux ressemblant trait pour trait à des sites officiels, par exemple l’interface de votre banque.
Il existe plusieurs variantes du phishing, en fonction de la cible visée et du canal utilisé :
- Le vishing (voice phishing) utilise les appels téléphoniques pour arnaquer les victimes. Les escrocs se font passer pour un service client, une assistance technique, un employé des impôts ou encore un membre du gouvernement. Le contact direct avec l’interlocuteur génère un sentiment d’urgence pour amener la victime à partager ses informations privées. Il peut également imiter l’un de vos proches ou collègues, parfois de manière particulièrement convaincante en utilisant une voix générée par l’intelligence artificielle.
- Le smishing est une forme de phishing réalisée par SMS. Ces messages contiennent généralement un lien malveillant et utilisent un faux prétexte pour vous inciter à cliquer dessus : livraison à confirmer, compte bancaire à sécuriser, cadeau à récupérer, etc.
- Le spear phishing, ou harponnage, cible une personne ou une entité particulière. Cette technique demande davantage de recherches de la part de l’escroc, mais elle est par conséquent plus personnalisée et présente de plus grandes chances de réussite.
Arnaque au CPF (Compte Personnel de Formation)
Les arnaques au CPF exploitent les crédits de formation des salariés. Des escrocs se font passer pour des organismes de formation légitimes et contactent les victimes par téléphone ou par mail en leur proposant des formations gratuites, ou en leur faisant croire que leurs crédits CPF vont expirer. L’objectif est d’obtenir leurs informations personnelles, voire d’accéder à leur compte CPF pour en détourner les fonds. Ce type d’arnaque a été très courant durant la pandémie et a entraîné le détournement de milliers d’euros depuis les comptes CPF des victimes.
Spam
Des milliards d’e-mails de spam sont envoyés chaque jour. Les prétextes sont nombreux et variés : “alerte de sécurité Google”, “offre exceptionnelle à ne pas manquer”, “vous avez gagné un jeu-concours”, “virus détecté sur votre ordinateur”… Les escrocs redoublent de créativité pour vous faire agir dans l’urgence. Si certains messages de spam sont simplement agaçants, 94% d’entre eux sont accompagnés de logiciels malveillants. Un simple clic peut alors avoir des conséquences désastreuses.
Les spams contiennent généralement des liens ou des pièces jointes qui, s’ils sont ouverts, vous redirigent vers un site web malveillant ou téléchargent un malware sur votre appareil.
Arnaques aux rencontres en ligne
Les arnaques sont fréquentes sur les sites et applications de rencontre. Aussi appelées catfishing, ces arnaques à la romance consistent pour les criminels à établir une relation très rapidement avec la victime pour gagner sa confiance. Ils prétendent ensuite rencontrer un problème et avoir besoin d’argent pour s’en sortir. Ces escroqueries jouent sur les sentiments des victimes et sont celles qui ont généré les pertes financières les plus importantes auprès des personnes de 40 ans et plus.
Arnaques à l’avance de frais
On parle d’arnaque à l’avance de frais lorsque les fraudeurs convainquent les victimes de payer pour des services qui ne se concrétisent jamais. Par exemple, un escroc peut vous promettre une opportunité d’emploi ou d’investissement incroyable, mais vous demander d’avancer des frais de dossier ou d’inscription pour valider votre dossier.
Si vous avez un doute, faites des recherches sur l’entreprise qui vous a contacté. De plus, si une offre semble trop belle pour être vraie, c’est très probablement le cas.
Arnaques à la cryptomonnaie
Avec la montée en popularité des cryptomonnaies, les arnaques dans ce domaine ont explosé. Les escrocs créent de fausses plateformes d’investissement ou promettent des rendements élevés pour inciter les victimes à investir. Une fois l’argent transféré en cryptomonnaies, il devient souvent impossible de le récupérer.
En 2021, des milliers de personnes ont été victimes de l’arnaque “Squid Game token”, une fausse cryptomonnaie inspirée de la série populaire. Les créateurs ont soudainement retiré tous les fonds, faisant disparaître environ 3,3 millions de dollars.
Fausses livraisons
Les SMS et les e-mails vous demandant de “reprogrammer la livraison de votre colis” étaient particulièrement fréquents durant la pandémie, mais ils continuent de circuler aujourd’hui. Dans cette variante du phishing, l’escroc vous incite à cliquer sur un lien malveillant en prétextant une livraison qui n’a pas pu aboutir. Des entités connues, comme La Poste ou DHL, sont usurpées pour augmenter la crédibilité de ces messages.
Faux démarchage téléphonique
Tandis que les Français reçoivent un nombre démesuré d’appels de démarchage, les escrocs en profitent pour tromper leurs victimes. Ils prétendent ainsi travailler pour une société de référencement, vouloir réaliser un bilan énergétique de votre maison, ou vous demandent de répondre à un sondage… Toutes ces techniques visent à soutirer vos informations personnelles ou bancaires. Méfiez-vous si votre interlocuteur utilise un numéro de mobile (06 ou 07) pour vous appeler : il s’agit très certainement d’une arnaque.
Comment reconnaître une arnaque ?
Si vous avez fait l’expérience d’un message ou d’un appel suspect, surveillez ces 5 signes qui sont généralement révélateurs d’une escroquerie :
- Demandes urgentes ou pressantes : un e-mail ou un appel vous incite à agir rapidement (paiement immédiat, mise à jour urgente…). Une organisation professionnelle n’utilisera jamais ce type de techniques pour vous inciter à l’action.
- Demande d’informations personnelles : les services légitimes ne vous demanderont jamais certaines informations par mail ou par téléphone, telles que votre mot de passe ou vos coordonnées bancaires. Si vous faites face à une telle demande, n’y répondez pas, signalez le message ou l’appel et contactez le service via son numéro officiel.
- Offres trop belles pour être vraies : la promesse de gains importants ou de services gratuits doit toujours vous alerter. Ne fournissez jamais vos informations personnelles sans avoir vérifié la légitimité de l’offre en question.
- Liens ou pièces jointes suspects : méfiez-vous des liens ou fichiers inattendus, souvent envoyés par e-mail ou SMS. Si vous ne connaissez pas l’expéditeur, n’interagissez jamais avec les liens ou les pièces jointes présents dans les messages.
- Fautes d’orthographe dans le contenu ou l’adresse : de nombreux messages d’escrocs contiennent des erreurs grammaticales ou sont mal formulés. Si vous avez reçu un e-mail de PayPal dont l’adresse est mal orthographiée, il s’agit très probablement d’une escroquerie. Vérifiez également à deux fois l’URL des sites que vous visitez : les faux sites peuvent contenir une légère faute d’orthographe qui risquent d’échapper à votre vigilance (exemple : LaP0ste au lieu de LaPoste).
Que faire si vous vous êtes fait arnaquer ?
Voici les mesures à prendre le plus rapidement possible si vous réalisez que vous avez été victime d’une arnaque.
- Contactez immédiatement votre banque : si vous avez divulgué vos informations bancaires à un escroc, faites opposition sur votre carte ou compte bancaire.
- Signalez l’arnaque : rendez-vous au commissariat pour déposer plainte ou signalez l’arnaque sur le site internet-signalement.gouv.fr.
- Changez vos identifiants : si vous avez donné des informations d’accès à un compte, modifiez vos mots de passe immédiatement. Remplacez-les par des mots de passe sécurisés et uniques pour chaque compte que vous possédez.
- Surveillez vos comptes : vérifiez régulièrement vos relevés bancaires pour repérer d’éventuelles transactions frauduleuses.
- Prévenez vos contacts : si l’arnaque inclut du phishing ou un vol d’identité, vos amis ou collègues pourraient aussi être ciblés.
Comment éviter les arnaques ?
Alors que les escroqueries en tout genre sont en hausse et peuvent viser n’importe qui, ces quelques principes de cybersécurité vous éviteront d’être pris pour cible par un escroc.
- Ne partagez jamais vos informations personnelles par email ou téléphone, sauf si vous êtes sûr de l’identité du contact.
- Vérifiez toujours l’expéditeur d’un e-mail ou d’un message avant de cliquer sur un lien ou une pièce jointe.
- Réduisez votre empreinte numérique : utilisez une adresse électronique de substitution pour les inscriptions occasionnelles et les comptes d’achat en ligne. Fournissez le moins d’informations possibles sur vous, afin qu’elles n’atteignent pas les cybercriminels
- Renforcez la sécurité de vos comptes avec un mot de passe fort et activez l’authentification multi-facteurs.
- Méfiez-vous des offres trop alléchantes ou des messages contenant des erreurs. En cas de doute, rendez-vous sur le site officiel de l’entreprise ou contactez-la directement.
- Utilisez une solution anti-phishing : NordVPN a été certifié outil anti-phishing et sécurise chacun de vos clics lorsque vous naviguez. Notre fonctionnalité Protection Anti-menaces Pro™ analyse vos téléchargements à la recherche de logiciels malveillants et bloque l’accès aux sites dangereux, pour vous protéger contre la plupart des arnaques en ligne.
Optez pour une protection fiable contre les virus,
les arnaques et les logiciels malveillants.