Les hackers rivalisent d’imagination pour escroquer les internautes. Voici les principaux pièges à éviter.
Si la saison des escroqueries en ligne est toujours ouverte, la fin d’année est généralement un moment propice aux escrocs désirant s’attaquer au porte-monnaie des internautes. Désormais, les techniques des hackers se comptent par centaines. Néanmoins, cinq grandes familles d’arnaques peuvent être recensées. Voici comment s’en protéger.
Hameçonnage: le classique sous toutes ses formes
Le hameçonnage est l’une des techniques d’escroquerie les plus utilisées en ligne, et probablement celle qui revêt le plus de formes. Pour rappel, cette pratique vise à envoyer un faux mail ou faux SMS, aux couleurs d’un service public (Assurance maladie, impôts…) ou d’une entreprise (opérateur téléphonique, banque…), pour inciter la victime à cliquer sur un lien.
Certains de ces messages frauduleux mettent la pression sur l’internaute en affirmant qu’il doit régler une somme d’argent, quand d’autres optent pour une fausse annonce de remboursement à percevoir. A chaque fois, le lien redirige vers un site abritant un formulaire où l’internaute est invité à renseigner ses informations personnelles et bancaires.
Le bon réflexe
Pour être sûr de ne jamais être victime d’une campagne de hameçonnage, le plus simple est de ne jamais cliquer sur un lien associé à une demande de paiement ou une proposition de remboursement. La solution la plus fiable est d’ouvrir manuellement son navigateur Internet et de se rendre sur son espace client afin de vérifier qu’il existe bien une opération en attente.
Chantage à la webcam: susciter la peur
Le chantage à la webcam, en pleine recrudescence, consiste à envoyer un mail menaçant à la victime en lui faisant croire que sa webcam a été piratée. Les escrocs prétendent avoir enregistré des images de l’internaute en train de consulter des sites pornographiques. Ils réclament alors une somme d’argent (souvent en Bitcoin ou en coupon PCS) pour effacer les images.
Le bon réflexe
Dans les faits, les piratages de webcam sont particulièrement rares. Pour l’internaute, le plus simple est de ne jamais répondre à ces tentatives d’extorsions. Il peut également être pertinent de prendre des captures d’écran et d’aller déposer plainte.
Compte personnel de formation: grosses sommes à la clef
Il s’agit de l’une des arnaques brassant les sommes les plus importantes, avec plusieurs millions d’euros dérobés aux Français de cette manière. Le procédé est élémentaire: par mail, par SMS ou par téléphone, des escrocs évoquent un compte personnel de formation à débloquer, parfois avant une échéance inventée de toutes pièces. Le but est de convaincre la victime d’ouvrir son compte formation, pour lui dérober ses informations de connexion et l’inscrire à des organismes de formations véreux.
Le bon réflexe
Face à la multiplication de ces escroqueries, le plus efficace est tout simplement de ne jamais répondre à la moindre proposition commerciale liée au compte personnel de formation et de se rendre sur le site officiel du CPF pour s’informer sur le sujet.
Faux support technique: la fausse alerte
Le schéma est bien connu: par mail, par SMS, voire par un message bloquant l’écran de son ordinateur, des escrocs affichent un texte à leur victime pour lui faire croire que son ordinateur est bloqué à la suite d’un virus. Cette dernière est alors incitée à contacter un faux support technique payant, qui va lui demander des informations personnelles ou lui proposer d’installer un logiciel antivirus, qui est en réalité lui-même un virus.
Le bon réflexe
Face à un tel avertissement, il ne faut jamais composer le numéro de téléphone qui s’affiche. Dans de nombreux cas, un redémarrage forcé de la machine est suffisant pour régler le problème. Un nettoyage de son navigateur internet (en supprimant les cookies sur Chrome, Edge, Firefox ou Safari) est également recommandé. Dans les cas les plus complexes, il peut être nécessaire de contacter soi-même l’authentique support technique du fabricant de sa machine, en se rendant sur le site de la marque.
Fausse annonce d’emploi: y compris sur Pôle emploi
Sur le Web, les escrocs utilisent également d’authentiques plateformes publiques, comme Pôle emploi, pour trouver des cibles. Ils rédigent ainsi de fausses offres d’emploi, souvent alléchantes, pour tenter de prendre contact avec la victime en se faisant passer pour une entreprise cherchant à recruter. Suivent ensuite des échanges permettant de collecter de précieuses données personnelles, voire bancaires.
Le bon réflexe
Face à une offre d’emploi, il est impératif de vérifier l’authenticité du numéro de téléphone ou de l’adresse mail de contact, qui doit correspondre au véritable nom de domaine de l’entreprise. Naturellement, il faut toujours s’assurer que le recruteur soit disponible pour une rencontre physique et ne jamais fournir la moindre information financière avant une authentique entrevue.