Qu’est-ce qu’une arnaque et comment l’éviter ?

Qu’est-ce qu’une escroquerie ?

Une escroquerie désigne une pratique frauduleuse destinée à soutirer de l’argent, des biens ou des informations personnelles. Aussi appelées “scams”, ces arnaques utilisent différentes techniques d’ingénierie sociale pour inspirer un sentiment de confiance, de peur ou d’urgence à la victime. L’escroc se fait passer pour quelqu’un d’autre, généralement une personne ou une entité de confiance, afin de détourner ses soupçons et de l’inciter à effectuer l’action souhaitée.

Comment opèrent les escrocs ?

Les cybercriminels utilisent diverses techniques de manipulation psychologique pour exploiter la confiance, la peur ou l’ignorance de leurs victimes. Grâce à des méthodes toujours plus innovantes et rusées, ces fraudeurs adaptent constamment leurs stratégies pour contourner les mesures de sécurité et piéger les utilisateurs. Pour ce faire, ils peuvent utiliser différents canaux tels que les e-mails, les réseaux sociaux, les liens malveillants ou encore les appels téléphoniques. Découvrez les types de scams les plus courants et leur mode de fonctionnement.

Arnaques par SMS

Les arnaques par SMS, également appelées smishing, consistent à envoyer des SMS frauduleux contenant des liens malveillants. Ces scams utilisent divers prétextes : une livraison à confirmer, une amende à payer, un gain à réclamer… Le lien redirige vers un site frauduleux qui vous demande vos informations personnelles ou bancaires. Ces escroqueries par SMS jouent sur l’immédiateté et le sentiment d'urgence pour vous pousser à interagir avec le lien sans réfléchir. Elles tirent également profit du fait que les SMS sont considérés comme plus crédibles par les utilisateurs que les e-mails.

Arnaques par e-mail

Les escroqueries par e-mail cherchent à imiter des communications officielles, telles que celles provenant de votre banque, d’un opérateur téléphonique ou d’une administration publique. Ces e-mails incluent généralement une demande d’action immédiate, comme vérifier un compte ou payer une facture. Le lien inclus dans l'e-mail redirige vers une copie du site légitime créée par les escrocs dans le but de s’emparer de vos identifiants.

Arnaques téléphoniques

Dans le cadre des escroqueries par téléphone, connues sous le nom de vishing (voice phishing), les fraudeurs se font passer pour des représentants d’une entreprise, d’un prestataire de services voire d’un organisme gouvernemental. Ils essayent de vous soutirer des informations confidentielles par téléphone, comme vos coordonnées bancaires, en évoquant des situations pressantes ou des problèmes fictifs (par exemple, un accès non autorisé à votre compte). Leur discours est souvent bien rodé pour gagner votre confiance. Ces arnaques peuvent même imiter l’un de vos proches ou collègues, parfois de manière particulièrement convaincante en utilisant une voix générée par l’intelligence artificielle.

Escroqueries à l’adresse IP

Ce type de scam repose sur le piratage ou l’exploitation de votre adresse IP. Les cybercriminels peuvent utiliser différentes méthodes pour surveiller votre activité en ligne et mener des attaques précises, comme l'accès non autorisé à vos appareils ou la diffusion de messages vous menaçant d'avoir détecté une activité illégale depuis votre réseau. Ces escroqueries cherchent à instaurer la panique pour vous pousser à payer une rançon ou à fournir des informations sensibles.

Sites de scam et liens frauduleux

Certains cybercriminels créent des sites frauduleux visant à imiter des plateformes populaires comme des boutiques en ligne, des banques ou des réseaux sociaux. Ces sites paraissent professionnels, mais leur seul but est de recueillir vos informations personnelles ou bancaires. Vous pourriez arriver sur ces sites en cliquant sur des liens frauduleux envoyés par e-mail, SMS ou via les réseaux sociaux. Les offres trop tentantes, les promotions irréalistes ou les nécessités d’enregistrement immédiat sont des signaux d’alerte courants.

Applications frauduleuses

Les applications mobiles frauduleuses, disponibles parfois même sur des plateformes officielles, peuvent imiter des jeux populaires ou des services utiles. Une fois installées sur votre appareil, elles peuvent voler vos données personnelles, accéder à vos informations bancaires ou installer un programme malveillant sur votre téléphone.

Types d’arnaques

Du phishing aux e-mails de spam, en passant par les arnaques aux cryptomonnaies, les escroqueries prennent des formes variées et sont de plus en plus sophistiquées. La meilleure façon de se protéger contre les scams est d’apprendre à les reconnaître. Découvrez quels sont les différents types d’escroqueries que vous pouvez rencontrer en ligne.

Arnaques de phishing

Le phishing, ou hameçonnage, est la forme d’escroquerie la plus répandue. Les cybercriminels prétendent être une institution de confiance ou un proche de la victime pour pousser celle-ci à cliquer sur un lien malveillant, divulguer ses informations personnelles ou télécharger un logiciel malveillant. Pour ce faire, ils peuvent concevoir de fausses pages web ressemblant trait pour trait à l’interface de votre banque ou à un portail en ligne du gouvernement.

Plusieurs variantes du phishing existent en fonction de la cible visée, comme le spear phishing (harponnage) qui cible une personne spécifique avec des communications personnalisées, ou encore le whaling (fraude au PDG) qui vise particulièrement les cadres dirigeants d’une entreprise. Si ces techniques requièrent davantage de recherches de la part de l’escroc, elles présentent également de plus grandes chances de succès.

SIM-swapping (échange de cartes SIM)

Le SIM-swapping, ou usurpation de carte SIM, est une technique frauduleuse visant à prendre le contrôle du numéro de téléphone d'une victime. Les cybercriminels contactent l’opérateur mobile en se faisant passer pour le titulaire légitime du compte. Grâce à des informations personnelles dérobées au préalable, ils convainquent l’opérateur de transférer le numéro de téléphone sur une nouvelle carte SIM en leur possession. Une fois le transfert effectué, le fraudeur peut recevoir les appels, SMS ou codes de vérification (comme ceux utilisés pour l'authentification à deux facteurs) du destinataire initial, ce qui leur permet d’accéder à ses comptes bancaires, boîtes mails ou réseaux sociaux.

Arnaques au CPF (compte personnel de formation)

Les arnaques au CPF exploitent les crédits de formation des salariés. Des escrocs se font passer pour des organismes de formation légitimes et contactent les victimes par téléphone ou par mail en leur proposant des formations gratuites, ou en leur faisant croire que leurs crédits CPF vont expirer. L’objectif de ces escroqueries est d’obtenir des informations personnelles, voire d’accéder au compte CPF de la victime pour en détourner les fonds. Ce type de scam a été très courant durant la pandémie et a entraîné le détournement de milliers d’euros depuis les comptes CPF des victimes.

Spams

Des milliards d’e-mails de spam sont envoyés chaque jour. Les prétextes sont nombreux et variés : "alerte de sécurité Google", "offre exceptionnelle à ne pas manquer", "vous avez gagné un jeu-concours", "virus détecté sur votre ordinateur"... Les escrocs redoublent de créativité pour vous faire agir dans l’urgence. Si certains messages de spam sont simplement agaçants, 94% d’entre eux sont accompagnés de logiciels malveillants. Un simple clic peut alors avoir des conséquences désastreuses.

Les spams contiennent généralement des liens ou des pièces jointes qui, s’ils sont ouverts, vous redirigent vers un site web malveillant ou téléchargent un malware sur votre appareil.

Arnaques aux sites de rencontre (arnaques à la romance)

Les arnaques sont fréquentes sur les sites et applications de rencontre, les escrocs tirant profit de la solitude et du besoin affectif des victimes. Aussi appelées catfishing, ces arnaques à la romance consistent pour les criminels à établir une relation très rapidement avec la cible pour gagner sa confiance. Ils prétendent ensuite rencontrer un problème quelconque (problème de passeport, urgence médicale…) et avoir besoin d’argent pour s’en sortir. Ces escroqueries jouent sur les sentiments des victimes et sont celles qui ont généré les pertes financières les plus importantes auprès des personnes de 40 ans et plus.

Escroqueries à l’avance de frais

On parle d’arnaque à l’avance de frais lorsque les fraudeurs persuadent les victimes de payer pour des services qui ne se concrétisent jamais. Cela inclut les fausses offres d’emploi et les escroqueries à l’investissement. Par exemple, un fraudeur peut vous promettre une opportunité d’emploi exceptionnelle ou un investissement très lucratif, mais vous demander d’avancer des frais de dossier ou d’inscription pour valider votre dossier. 

Gardez à l’esprit qu’un futur employeur ne vous demandera jamais d’argent ou vos coordonnées bancaires avant que le processus de recrutement ne soit finalisé. Si vous avez un doute, faites des recherches sur l’entreprise qui vous a contacté. Enfin, rappelez-vous que si une offre semble trop belle pour être vraie, c’est très probablement le cas.

Escroqueries au faux support technique

Cette technique de phishing consiste à vous contacter en usurpant l’identité d’agents du service technique d'une entreprise, à l’instar de l'arnaque Geek Squad. Ces arnaques peuvent également vous cibler par le biais d’appels téléphoniques. Les escrocs peuvent prétendre que votre appareil est infecté par un virus ou que votre abonnement à un service technique onéreux va vous être facturé, dans le but de provoquer la panique et de vous faire agir sans réfléchir.

Arnaques aux cryptomonnaies

Avec la montée en popularité des crypto-monnaies, les escroqueries dans ce domaine ont explosé. Les fraudeurs créent de fausses plateformes d’investissement ou promettent des rendements élevés pour inciter les victimes à investir. Ces scams crypto sont particulièrement redoutables car une fois l’argent transféré en cryptomonnaies, il devient souvent impossible de le récupérer.

En 2021, des milliers de personnes ont été victimes de l’arnaque “Squid Game token”, une fausse cryptomonnaie inspirée de la série populaire. Les créateurs ont soudainement retiré tous les fonds, faisant disparaître environ 3,3 millions de dollars.

Escroqueries au loyer impayé

Dans ce scénario, les locataires reçoivent des messages censés provenir de leur propriétaire ou d'une agence immobilière et les avertissant que leur loyer n'a pas été réglé. Ils peuvent inclure un lien menant vers une fausse page de paiement pour inviter la cible à "régulariser sa situation", ou indiquer de nouvelles coordonnées bancaires qui s'avèrent être celles des escrocs.

Arnaques à la fausse livraison

"Bonjour, vous êtes chez vous ?" Si vous avez déjà reçu un message similaire, vous avez probablement été la cible d’une arnaque à la livraison. Des SMS et des e-mails vous demandent de "reprogrammer la livraison de votre colis”, vous incitant à cliquer sur un lien malveillant ou à appeler un numéro surtaxé en prétextant une livraison qui n’a pas pu aboutir. Les fraudeurs n’hésitent pas à usurper l’identité de transporteurs connus, comme La Poste, DHL ou Mondial Relay, pour augmenter la crédibilité de ces messages. Ces scams se sont répandus durant la pandémie de COVID-19 et sont toujours d’actualité aujourd’hui, avec des pics autour du Black Friday ou des fêtes de fin d’année, lorsque les consommateurs sont les plus susceptibles d’attendre des colis.

Faux démarchage téléphonique

Tandis que les Français reçoivent un nombre démesuré d’appels de démarchage, les escrocs en profitent pour tromper leurs victimes. Ils prétendent ainsi travailler pour une société de référencement, vouloir réaliser un bilan énergétique de votre maison ou encore réaliser un sondage. Toutes ces techniques visent à soutirer vos informations personnelles ou bancaires. Méfiez-vous si votre interlocuteur utilise un numéro de mobile (06 ou 07) pour vous appeler : il s’agit très certainement d’une arnaque.

Arnaques aux jeux-concours

“Félicitations, vous avez gagné ! Cliquez ici pour réclamer votre cadeau”. Les faux jeux-concours sont un grand classique des escroqueries en ligne et jouent sur l’appât du gain des internautes pour les pousser à cliquer sur un lien malveillant. La règle d’or est simple : si vous n’avez participé à aucun concours ni aucune loterie, un e-mail vous signifiant que vous avez gagné quelque chose est TOUJOURS synonyme d’arnaque.

Escroqueries sur les réseaux sociaux

Les réseaux sociaux constituent un terrain de jeu privilégié pour les escrocs, qui redoublent de créativité pour diffuser des liens de phishing ou des logiciels malveillants. Les arnaques Telegram voient circuler de nombreuses offres d’investissement frauduleuses, notamment des projets de crypto-monnaies, tandis que les arnaques WhatsApp comptent leur lot de faux jeux-concours et cartes-cadeaux. Dans tous les cas, un lien envoyé par un numéro inconnu sur une application de messagerie doit toujours éveiller votre méfiance.

Escroqueries aux achats en ligne

Ces arnaques sont courantes sur les plateformes de vente en ligne populaires. On compte ainsi de nombreuses arnaques Vinted et autant d’arnaques Le bon coin. Les escrocs font miroiter des produits à des prix attractifs, souvent trop beaux pour être vrais. Une fois le paiement effectué, la commande n’arrive jamais, ou bien il s'agit d'un produit contrefait ou de piètre qualité.

Arnaques bancaires

De nombreuses escroqueries reposent sur l’usurpation de services de paiement en ligne, à l’exemple des arnaques PayPal qui utilisent de fausses pages de paiement pour récolter les coordonnées bancaires de la victime. Pour éviter ce type d'arnaque, il est important de refuser les demandes de transfert d’argent en dehors des sites de vente en ligne et de toujours utiliser les moyens de paiement sécurisés de la plateforme en question.

Escroqueries à l’assurance

Les escroqueries à l’assurance impliquent de faux courtiers ou assureurs proposant des contrats à des tarifs attractifs ou des remboursements fictifs. Après paiement ou communication de données sensibles, les victimes se rendent compte qu'elles ne bénéficient d’aucune couverture réelle ou que leurs informations ont été compromises.

Arnaques de quishing (QR code phishing)

Le quishing est une forme de phishing qui exploite des QR codes malveillants redirigeant vers des sites frauduleux. Ils sont souvent placés sur des publicités, des affiches ou même des parcmètres. Les victimes sont incitées à saisir des informations personnelles ou bancaires, croyant accéder à un service légitime, et réalisent trop tard que leurs données ont été dérobées.

Escroqueries au faux antivirus

Ce type de scam se manifeste par des messages d'alerte simulant une infection virale sur votre appareil. Ces alertes invitent à télécharger un logiciel prétendant aider à résoudre le problème. En réalité, il s’agit souvent d’un logiciel malveillant qui bombarde votre appareil de publicités, espionne vos données ou bloque l’accès à votre système.

Arnaques au financement participatif

Les fraudeurs exploitent les émotions et la solidarité en créant de faux projets ou campagnes sur des plateformes de financement participatif. Les donateurs, croyant aider une cause noble ou soutenant une innovation prometteuse, versent de l'argent qui finit directement dans les poches des escrocs.

Arnaques aux distributeurs automatiques (carding)

Cette fraude consiste à manipuler des distributeurs automatiques pour voler des informations bancaires. Les cybercriminels utilisent des dispositifs comme des "skimmers" (lecteurs dissimulés) ou des caméras pour copier les données de carte bancaire ou capturer votre code PIN.

Arnaques à la webcam (sextorsion)

Dans ce type d'extorsion, les cybercriminels prétendent avoir enregistré des images intimes de leurs victimes via leur webcam piratée. Ils menacent de divulguer ces images si une somme d'argent n’est pas versée, jouant sur la peur et l'embarras pour obtenir une rançon. Bien souvent, les vidéos sont inexistantes, mais la pression psychologique suffit pour pousser certaines personnes à céder.

Comment reconnaître une escroquerie ?

Si vous avez été la cible d’un message ou d’un appel suspect, surveillez ces 5 signes qui sont généralement révélateurs d’une escroquerie :

• Demandes urgentes ou insistantes : un e-mail ou un appel vous incite à agir rapidement (paiement immédiat, mise à jour urgente…). Les organisations professionnelles n’utilisent pas ce type de technique pour vous inciter à l’action.
• Demande d’informations personnelles : les services légitimes ne vous demanderont jamais d'informations sensibles, telles que votre mot de passe ou vos coordonnées bancaires, par mail ou par téléphone. Si vous faites face à une telle demande, n’y répondez pas, signalez le message ou l’appel et contactez le service via son numéro officiel.
• Offres trop belles pour être vraies : la promesse de gains importants, de services gratuits ou d'un bien à un prix exceptionnellement bas doit toujours vous alerter. C'est un grand classique des arnaques sur Airbnb ou sur Booking, par exemple. Ne fournissez jamais vos informations personnelles et ne faites surtout pas de virement sans avoir vérifié la légitimité de l’offre en question.
• Liens ou pièces jointes suspects : méfiez-vous des liens ou fichiers inattendus, souvent envoyés par e-mail ou SMS. Si vous ne connaissez pas l’expéditeur, n’interagissez jamais avec les liens ou les pièces jointes présents dans les messages.
• Fautes d’orthographe dans le contenu ou l’adresse : de nombreux messages d’escrocs contiennent des erreurs grammaticales ou sont mal formulés. La plupart des arnaques PayPal, par exemple, sont reconnaissables grâce aux fautes d'orthographes présentes dans le nom ou l'adresse de l'expéditeur. Vérifiez également l’URL des sites que vous visitez : les faux sites peuvent contenir une légère faute d’orthographe qui risquent d’échapper à votre vigilance (exemple : LaP0ste au lieu de LaPoste).

Que faire si vous vous êtes fait arnaquer ?

Voici les mesures à prendre le plus rapidement possible si vous réalisez que vous avez été victime d’un scam.

• Contactez immédiatement votre banque : si vous avez divulgué vos informations bancaires à un escroc, faites opposition sur votre carte ou compte bancaire.
• Signalez l’arnaque : rendez-vous au commissariat pour déposer plainte, signalez l’arnaque en ligne sur le site internet-signalement.gouv.fr ou obtenez des recommandations sur la plateforme 17cyber.
• Changez vos identifiants : si vous avez donné des informations d’accès à un compte, modifiez vos mots de passe immédiatement. Remplacez-les par des mots de passe sécurisés et uniques pour chaque compte que vous possédez.
• Surveillez vos comptes : vérifiez régulièrement vos relevés bancaires pour repérer d’éventuelles transactions frauduleuses.
• Prévenez vos contacts : si l’arnaque implique une tentative de phishing ou un vol d’identité, vos amis ou collègues pourraient aussi être ciblés.

Comment signaler une arnaque ?

La manière de signaler une escroquerie dépend en grande partie du type de fraude auquel vous avez été confronté. Voici les moyens les plus courants pour signaler une arnaque et vous protéger :

• En cas de fraude avérée, déposez plainte auprès de votre commissariat ou gendarmerie.
• Signalez l’arnaque en ligne sur PHAROS, la plateforme gouvernementale dédiée à la lutte contre les contenus illicites : www.internet-signalement.gouv.fr.

• Si l’arnaque implique des transactions financières, contactez immédiatement votre banque afin de bloquer votre carte, surveiller votre compte ou lancer une procédure de remboursement si les fonds peuvent être récupérés.

• Signalez l’arnaque directement via la plateforme ou le site concerné (réseau social, site e-commerce, application) via leurs outils intégrés de signalement. La plupart des grandes plateformes (Facebook, Instagram, Amazon, Le bon coin etc.) disposent de mécanismes pour traiter les plaintes des utilisateurs.

• Signalez tout e-mail frauduleux via votre client de messagerie : les services comme Gmail, Outlook ou Yahoo proposent des fonctionnalités dédiées pour signaler les e-mails d’hameçonnage.

• Vous pouvez également signaler tout acte de cybercriminalité via le service 17cyber, et consulter cybermalveillance.gouv.fr, une plateforme offrant des conseils concrets et des outils pour vous protéger.

• Conservez toutes les preuves liées à l’escroquerie (captures d’écran, e-mails, SMS, liens frauduleux, détails des transactions, etc.). Ces éléments seront utiles pour appuyer votre plainte et faciliter les enquêtes.

Agir rapidement en signalant une tentative d’escroquerie permet non seulement de limiter les pertes pour vous, mais également de contribuer à protéger d’autres personnes contre les mêmes attaques. 

Comment éviter les escroqueries ?

Alors que les escroqueries en tout genre sont en hausse et peuvent viser n’importe qui, ces quelques principes de cybersécurité vous éviteront d’être pris pour cible par un scam.

• Ne partagez jamais vos informations personnelles par e-mail ou téléphone, sauf si vous êtes absolument sûr de l’identité du contact.
• Vérifiez toujours l’expéditeur d’un e-mail ou d’un message avant de cliquer sur un lien ou une pièce jointe.
• Si quelqu’un prétexte une situation urgente au téléphone, gardez votre calme, posez des questions à votre interlocuteur et en cas de doute, raccrochez et rappelez le service concerné via son numéro officiel.
• Réduisez votre empreinte numérique : utilisez une adresse électronique de substitution pour les inscriptions occasionnelles et les comptes d’achat en ligne. Fournissez le moins d’informations possibles sur vous afin qu’elles restent hors de portée des cybercriminels.
• Renforcez la sécurité de vos comptes avec un mot de passe fort et activez l’authentification multi-facteurs sur tous vos comptes en ligne.
• Méfiez-vous des offres trop alléchantes ou des messages contenant des erreurs. En cas de doute, rendez-vous sur le site officiel de l’entreprise ou contactez-la directement.
• Utilisez une solution anti-phishing : NordVPN a été certifié outil anti-phishing et sécurise chacun de vos clics lorsque vous naviguez. Notre fonctionnalité Protection Anti-menaces Pro™ analyse vos téléchargements à la recherche de logiciels malveillants et bloque l’accès aux sites dangereux, pour vous protéger contre la plupart des arnaques en ligne.

Protégez-vous contre les escroqueries avec NordVPN

L’utilisation d’un VPN fiable contribue à réduire les risques d’arnaques pour une navigation plus sereine. NordVPN ne se contente pas de chiffrer votre activité en ligne : la fonctionnalité incluse Protection Anti-menaces Pro™ vous alerte en cas d’arnaque potentielle, bloque les liens malveillants et les sites de phishing, empêche le téléchargement accidentel de logiciels malveillants, et plus encore. Bien plus qu’un VPN, c’est une solution de sécurité complète pour rester à l’abri des escroqueries et autres risques en ligne. Essayez NordVPN sans risque pendant 30 jours, et profitez d’une vie en ligne plus sûre.