Comment vous protéger ainsi que votre argent en ligne

Internet ne rend pas seulement votre vie plus facile mais aussi celle des fraudeuses et des fraudeurs qui veulent vous soutirer de l’argent. Ces individus peuvent essayer de prendre contact avec vous ainsi qu’avec des millions d’autres personnes et tenter ainsi de vous voler des informations de connexion (login), relatives à votre compte ou à vos cartes de crédit. 

«Actualiser vos données», «votre colis est route» ou encore «vous avez gagné»: c’est de cette façon que sont souvent intitulés de faux messages que l’on désigne sous le terme de «phishing», ou hameçonnage en français. Le service comparatif moneyland.ch a établi pour vous une vue d’ensemble des formes d’escroqueries les plus courantes. Dans l’article de conseil ci-après, vous découvrirez comment vous pouvez reconnaître qu’il s’agit de tentatives d’escroquerie et de quelle manière vous pouvez vous protéger à l’encontre de telles fraudes.

1. Comment reconnaître qu’il s’agit de tentatives de phishing

• Les adresses électroniques et les liens reçus ressemblent certes aux coordonnées officielles d'une entreprise - mais ils ne sont pas exactement identiques. Exemples de telles adresses: «credisuisse.ch», «support.google@gmx.com», «swisscom.org».
• Les passages comportant un lien suggèrent que celui-ci vous renvoie sur un site web authentique. Cela peut survenir, par exemple, lorsque l’intitulé dans le courriel indique «post.ch» ou simplement «Poste», mais qu'ensuite ce lien renvoie une autre adresse URL. Lorsque vous cliquez sur ce lien, vous arrivez toutefois ensuite à une adresse différente. Si vous recevez un lien d'une entreprise, il est généralement suspect qu’un tel lien ne renvoie pas directement à son propre site web.
• Le message contient un nombre supérieur à la moyenne de fautes d'orthographe ou d’autres erreurs. Cela peut indiquer qu'il s'agit d'une tentative de fraude. Attention cependant: un courriel sans erreur ne signifie pas pour autant non plus que son expéditeur est automatiquement digne de confiance. En outre, même les expéditeurs légitimes peuvent aussi commettre des erreurs.
• La langue utilisée dans le message est l'anglais ou une autre langue qui est inattendue pour vous. Souvent, les messages frauduleux sont rédigés en anglais afin de pouvoir atteindre le plus grand nombre possible de victimes en ligne. Si un expéditeur prétend être une entreprise ou une personne, avec laquelle vous communiquez habituellement dans une autre langue, vous devriez alors être sur vos gardes lorsque vous recevez un tel courriel. Cela s'applique également quand des sociétés qui se prétendent être suisses utilisent le ß allemand dans des textes en langue allemande.
• L'expéditeur ne connaît ni votre nom, ni votre numéro de client. Si vous recevez de manière inattendue un message qui ne vous est pas adressé personnellement, il peut s'agir d'un faux message qui a été envoyé simultanément à des milliers de personnes. Dans le cas d’un colis qui est censé vous avoir été envoyé, il se peut en particulier que ces courriels et SMS comportent parfois aussi des numéros d'envoi complètement inventés.
• Une entreprise avec laquelle vous n'avez encore jamais eu affaire vous contacte. Si, par exemple, vous n'avez jamais commandé quoi que ce soit auprès d'un certain service de livraison, il est suspect que vous receviez soudainement des messages de ce fournisseur - du moins lorsque ceux-ci parlent de commandes ou de livraisons au sujet desquels vous ne savez rien. En général, les commerçants vous indiquent quel est le service de livraison qui vous livrera votre commande.
• Vous recevez une offre qui semble être trop belle pour être vraie. Les escrocs essaient souvent de tromper les victimes en leur proposant des promesses incroyables. Ainsi, l’annonce de gains inattendus à la loterie ou un iPhone gratuit ne sont souvent que des moyens pour vous piéger.
• Souvent, les escrocs essaient de vous mettre sous pression. Ils le font, par exemple, en vous menaçant de bloquer bientôt votre compte ou en vous disant que vous n'avez plus qu’aujourd’hui pour réagir au message envoyé. Une telle manœuvre vise à vous inciter à agir imprudemment.

2. Comment vous pouvez vous protéger en ligne

• Ne répondez pas aux courriels suspects. Ces messages sont souvent envoyés à de très grandes listes d'adresses électroniques. Si vous envoyez une réponse, cela signale aux escrocs que votre adresse est active. Pour la même raison, si vous recevez un appel inattendu d'un numéro inconnu, vous feriez mieux de ne pas rappeler.
• Ne cliquez pas sur les liens qui se trouvent dans des messages dont l'expéditeur vous est inconnu. Il se peut que vous vous retrouviez sur de faux sites web où, par exemple, les fraudeurs utilisent des masques de saisie pour tenter d’avoir accès à vos données de connexion (login) ou celles de cartes de crédit. Le plus sûr est, par principe, de ne jamais cliquer sur les liens contenus dans les courriels, les SMS ou d’autres messages.
• Si vous cliquez néanmoins sur de tels liens, prenez l'habitude de les vérifier avant de les ouvrir. Dans la plupart des navigateurs d’ordinateurs, vous pouvez le faire en plaçant le pointeur de la souris sur le lien mais sans cliquer toutefois. L'adresse URL cible apparaît alors dans le coin inférieur gauche de la fenêtre. Avec un smartphone, vous pouvez généralement connaître l'URL en appuyant longuement sur le lien. Vérifiez alors si cette adresse URL correspond à celle à laquelle vous vous attendiez en rapport avec le message ou s'il pourrait s'agir d'une adresse suspecte. Attention: les adresses frauduleuses sont souvent écrites de telle façon à ce que vous pourriez les confondre à première vue avec le site web authentique.
• Si vous recevez un message avec un fichier joint (par exemple, une image ou un PDF), ne téléchargez pas cette pièce-jointe et ne l'ouvrez pas. Il pourrait s’agit d’un logiciel malveillant. Un antivirus peut vous aider à identifier ces fichiers. La protection en temps réel proposée sur votre téléphone portable peut également être utile - surtout si vous ne vous fiez pas à vos connaissances pour réussir à identifier vous-même les sites et fichiers problématiques. En cas de doute - et si vous connaissez l'expéditeur - demandez à l'expéditeur du courriel, de préférence en le contactant directement par téléphone.
• Si vous avec un doute sur le fait qu'un courriel puisse être une tentative de hameçonnage («phishing»), par exemple parce que l'expéditeur prétend être issu d’une entreprise connue, contactez alors directement cette entreprise. Recherchez les coordonnées sur leur site web au lieu d'utiliser les adresses ou les numéros de téléphone indiqués dans le courriel au sujet duquel vous avez des doutes. Lorsqu’il s’agit de banques, vous pouvez généralement trouver le numéro de téléphone correct qui figure directement sur votre carte bancaire.
• Vérifiez si une vague d'attaques en ligne sévit actuellement. La plateforme Cybercrimepolice.ch collecte des nouvelles sur les attaques en cours et émet des avertissements à ce sujet. Si vous avez reçu un message d'avertissement à l’encontre de tels agissements, vous pouvez alors être quasiment certain qu'il s'agit d'une tentative d'escroquerie.
• Utilisez un gestionnaire de mots de passe qui génère un mot de passe complexe et unique pour chaque connexion. Cela rend les tentatives de hameçonnage plus difficiles à réaliser et vous êtes également mieux protégé contre les attaques dites «par force brute» sans avoir à vous souvenir individuellement de tous vos mots de passe compliqués. Assurez-vous aussi que le gestionnaire de mots de passe soit lui-même protégé par un mot de passe sûr et à l’aide d’une authentification multifactorielle. Vous ne devez en aucun cas utiliser le même mot de passe pour plusieurs portails en ligne et fournisseurs de services. Cela vaut également pour les codes PIN de vos cartes de crédit, par exemple.
• Vérifiez attentivement le relevé mensuel de votre banque et de votre carte de crédit immédiatement après l’avoir reçu. Avec certains prestataires, en particulier chez les banques sur smartphone, vous recevrez également une notification via l’application ou par SMS chaque fois que vous effectuerez une transaction avec votre carte. En gardant un œil atttentif sur vos dépenses, vous remarquerez si quelqu'un essaie de faire des achats à vos frais.
• Utilisez, si possible, des cartes de crédit ou de débit virtuelles pour effectuer des transactions uniques car vous pourrez les désactiver après l'achat. Avec une carte désactivée, des tiers ne peuvent plus faire d'achats frauduleux.
• Vérifiez la limite de votre carte de crédit et ne la fixez qu’à un niveau qui corresponde vraiment à vos besoins. Si vous utilisez des cartes prépayées, il est également judicieux de ne transférer sur cette carte que la quantité d'argent maximal dont vous aurez besoin à un moment donné. De cette façon, vous minimisez les dégâts qu'un escroc parviendraient à faire avec les données de votre carte de crédit.

3. Ce que vous pouvez faire si vous pensez avoir été victime d’une attaque de «phishing»

• Modifiez vos données de connexion (login) partout là où les fraudeurs pourraient désormais y avoir accès. Si vous utilisez le même mot de passe pour plusieurs situations, remplacez-le partout - et n'utilisez plus un même mot de passe pour plusieurs usages différents à l’avenir. En cas de doute, remplacez tous vos mots de passe et codes PIN importants.
• Faites bloquer aussi vite que possible les cartes de crédit dont les données pourraient être connues des fraudeurs. Si des transactions ont déjà été effectuées avec celles-ci, vérifiez auprès de votre banque ou chez l'émetteur de votre carte si elles peuvent encore être annulées ou remboursées. En règle générale, les opérations non autorisées effectuées auprès des banques suisses sont annulées si vous vous adressez au prestataire immédiatement après avoir reçu le relevé de la transaction.
• Informez le prestataire auprès duquel les fraudeurs pourraient à l’avenir tenter de s’identifier avec vos données de connexion. De cette façon, il est plus facile de prévenir des tentatives de connexion illégales. En plus de cela, vous devriez néanmoins immédiatement modifier vos données d'accès.
• Signalez l'attaque subie. Si vous voulez déposer plainte, allez à la police. Sinon, vous pouvez également signaler l'attaque auprès de Cybercrimepolice.ch. Cela permet d'identifier les vagues d'attaques en ligne en cours et de prévenir la population. La plateforme est exploitée par la police cantonale de Zurich mais elle ne se limite pas au seul canton de Zurich. Tout le monde peut signaler des incidents sur celle-ci. Si les données de votre employeur sont concernées, vous devez également l'informer immédiatement de l'incident. Le service de sécurité informatique pourra peut-être vous aider dans les prochaines étapes.

Informations supplémentaires:
Les escroqueries courantes sur Internet
Conseils contre les fraudes concernant des cartes de crédit
Conseils contre le skimming
E-banking piraté: puis-je être remboursé?