Les pièges à éviter sur Internet!

Les escrocs ont des visées sur pratiquement tous les gens qui utilisent Internet. Des vagues de fraude sévissent presque constamment, allant des courriels de phishing aux tentatives d’extorsion. Découvrez quels sont les pièges les plus courants utilisés par les escrocs que vous devez absolument connaître et comment vous pouvez vous en prémunir dans l’article de conseil suivant du service comparatif moneyland.ch.

Courriels d’hameçonnage classiques

Les courriels de phishing, ou hameçonnage en français, se présentent sous d’innombrables formes et ils font souvent aussi partie d’autres méthodes de fraude présentées ci-après. En général, le but des fraudeuses et des fraudeurs est de vous inciter à leur fournir des informations (par exemple des données de cartes de crédit) par courriel ou par téléphone, de cliquer sur un lien frauduleux (par exemple sur un site Internet falsifié) ou de télécharger un fichier joint dangereux (par exemple un logiciel espion).

Typiquement, les expéditeurs des courriels d’hameçonnage se présentent comme étant issus d’entreprises connues. Ils écrivent par exemple que votre banque a changé son système informatique et qu’elle doit désormais vérifier vos données de connexion (login). Souvent, les escrocs vous mettent sous pression en prétendant que vous n’avez que peu de temps pour leur répondre, sans quoi par exemple votre compte sera bloqué ou des frais supplémentaires s’appliqueront. L’objectif de ces moyens de pression est de vous inciter à agir imprudemment.

Voici comment vous protéger: ne vous laissez pas mettre sous pression et demandez-vous toujours quand vous lisez un courriel s’il s’agit vraiment d’un message légitime. Ne révélez jamais de données sensibles par courriel. Ne cliquez pas sur les liens figurant dans les courriels mais allez toujours directement sur le site web du vrai prestataire. Ne téléchargez pas les fichiers joints et ne les ouvrez pas non plus – sauf si vous êtes absolument sûr que vous pouvez faire confiance à l’expéditeur. Et si vous suspectez que le message en question pourrait être une tentative de fraude, effacez-le. De cette manière, vous évitez le risque de cliquer tout de même plus tard par erreur sur un lien ou de télécharger un fichier.

Sites web falsifiés

Afin de tromper leurs victimes, certains fraudeurs créent de faux sites web. Souvent, l'URL utilisé est très similaire à celui du site d'un prestataire légitime (par exemple "credisuisse.ch"). Une astuce couramment utilisée consiste à acheter via Google des publicités qui apparaissent lorsque vous recherchez en ligne le prestataire légitime. De cette manière, il peut rapidement arriver que le lien ne vous oriente pas vers votre banque mais sur un site web frauduleux.

Sur un tel site, les fraudeurs recréent l'espace de connexion (login) de votre compte bancaire dans l'espoir que vous y saisissiez vos données. Comme il s'agit d'un faux site web, la connexion échouera. Malgré tout, les escrocs peuvent maintenant essayer de se connecter auprès de la vraie banque à l’aide des données que vous avez saisies.

Voici comment vous protéger: ne vous rendez pas sur les pages de connexion via les moteurs de recherche, mais installez sur votre navigateur un lien direct qui renvoie vers le fournisseur concerné à l'aide d'un signet. De même, si l'on vous demande par courriel ou d’une autre façon de vous connecter quelque part, mieux vaut alors utiliser votre propre signet plutôt que de cliquer sur un lien figurant dans le message.

Les faux magasins en ligne

Les faux magasins sur Internet sont généralement une variante des sites web frauduleux. Ici aussi, les fraudeuses et les fraudeurs tentent souvent de vous piéger en faisant de la publicité sur les moteurs de recherche ou via les réseaux sociaux. Toutefois, dans ce cas, la présence en ligne des entreprises existantes n'est pas nécessairement reproduit. Souvent, il s'agit simplement de tromper les victimes potentielles en leur faisant croire qu'il s'agit d'une boutique en ligne légitime. La plupart du temps, les escrocs attirent les victimes de fraude avec des produits à la mode et des prix particulièrement avantageux.

Si vous commandez quelque chose sur une telle plateforme, vous devez généralement payer le montant à l'avance mais vous ne recevrez jamais les marchandises commandées. Parfois, il arrive aussi que seuls soient acceptés des modes de paiement avec lesquels il est difficile ou impossible de récupérer l’argent (par exemple, le Bitcoin). Dans d'autres cas, les escrocs cherchent simplement à obtenir les informations relatives à votre carte de crédit.

Voici comment vous protéger: n’achetez pas auprès de boutiques en ligne que vous ne connaissez pas. Si une offre paraît trop belle pour être vraie, il se peut qu’elle ne soit justement pas authentique. Recherchez les critiques en ligne. Si vous ne trouvez aucun avis ou seulement des avis négatifs, voire des plaintes au sujet de cette échoppe en ligne, il est alors préférable de rester à l’écart de ce site. Regardez attentivement le site web des commerces en ligne avant de commander. Lorsqu’il s’agit de fausses boutiques, il manque souvent des indications telles que les conditions pour les renvois d’articles ainsi que les informations légales (impressum).

Arnaque au support technique

De nombreux escrocs tentent d'avoir accès à votre ordinateur. Pour y parvenir, ils se font généralement passer au téléphone pour des représentants d'entreprises réputées, telles que Microsoft, ou de votre banque. Il vous est ensuite demandé d'installer un logiciel à distance sur votre appareil. Si vous le faite, ces fraudeurs peuvent alors accéder à votre PC.

Ces escroqueries au support technique ont généralement pour but de vous inciter à vous connecter à votre compte bancaire. Souvent, les fraudeuses et les fraudeurs tentent ensuite de transférer de l'argent à partir de votre compte vers leur propre compte - par exemple, sous le prétexte qu'ils doivent tester une nouvelle fonction. Dans d'autres cas, on va vous faire croire que vous avez reçu trop d'argent d'une entreprise et que vous devez maintenant le rembourser. Parfois, les fraudeurs utilisent également l’accès obtenu pour verrouiller le PC et pour faire ensuite chanter leurs victimes.

Voici comment vous protéger: si une entreprise prétend avoir besoin d'accéder à votre PC via un logiciel à distance, il faut alors vous méfier. Vous pouvez partir du principe qu'une véritable entreprise ne fera jamais de telles demandes. Ne donnez jamais accès à votre ordinateur à des personnes inconnues. De même, ne vous connectez pas à votre banque, ni à un quelconque autre endroit lorsqu’un un accès à distance est configuré sur votre ordinateur.

Vol de cartes de crédit

Une arnaque courante également consiste à faire miroiter aux victimes une prochaine livraison postale par exemple. Dans ce cas, vous recevez alors un message qui est censé provenir d'un service de livraison. Ce message indique qu'un paquet doit vous être livré. Toutefois, vous devez payer au préalable des frais, qui sont la plupart du temps très faibles.

Quel que soit exactement le prétexte utilisé, le but est de vous amener à fournir les détails de votre carte de crédit. Le faible montant des prétendus frais ne joue ici aucun rôle. Si vous fournissez ces détails aux fraudeurs, ils essaieront de les utiliser pour effectuer des achats auprès de commerçants qui ne requièrent pas d'authentification multifactorielle, respectivement à deux facteurs. Dans le pire des cas, les réservations frauduleuses n'apparaîtront que sur le décompte mensuel.

Voici comment vous protéger: ne fournissez les détails de votre carte de crédit que si vous êtes sûr d'avoir affaire à un vrai prestataire. Ne cliquez pas sur les liens figurant dans les courriels suspects reçus. En cas de doute, utilisez de préférence des cartes de crédit ou de débit virtuelles qui peuvent être désactivées lorsque vous ne faites pas d'achats. Fixez en outre également la limite de carte la plus basse possible en fonction de vos besoins. Cela permettra également de limiter les dommages potentiels que les fraudeurs pourraient vous occasionner.

Demande de code

L'authentification multifactorielle ou à deux facteurs constitue un obstacle pour les fraudeuses et les fraudeurs. Même si quelqu'un connaît les informations de votre carte de crédit, il se confrontera généralement à au moins un autre dispositif de sécurité requis par le prestataire. Il s'agit souvent d'un code qui vous est envoyé chaque fois que vous effectuez un paiement.

Pour obtenir ces informations, les fraudeuses et les fraudeurs se font souvent passer pour des connaissances ou simplement pour votre propre banque. Ils affirment par exemple par e-mail ou par téléphone qu'ils viennent de vous envoyer un code que vous devez encore confirmer. En réalité, ils ont essayé d'effectuer un achat à l’aide de votre carte de crédit et vous avez reçu entretemps de l'émetteur de la carte un code dont les acheteurs illégaux ont maintenant besoin.

Voici comment vous protéger: ne partagez pas les codes de sécurité avec d'autres personnes. Si vous recevez un code de manière inattendue, par exemple par SMS, contactez directement le fournisseur et demandez-lui quelle en est la raison. Utilisez les coordonnées figurant sur le site web du fournisseur ou dans les documents qui vous sont envoyés. La plupart des cartes bancaires indiquent le numéro de téléphone que vous devez composer dans de telles situations. N'utilisez pas les coordonnées indiquées dans les messages suspects.

Informations supplémentaires:
Voici comment vous protéger en ligne
Conseils contre les fraudes à la carte de crédit
Conseils contre le skimming