Scam, phishing, pharming, rançongiciels… Parlons Techs vous explique comment repérer les escroqueries les plus communes sur internet.
Le principe. Tout commence par un e-mail. « Monsieur ou madame X, seul descendant d’un riche diplomate africain qui a déposé plusieurs millions dans une banque suisse, a besoin d’un associé pour l’aider à transférer les fonds. » Par chance, au moment d’appeler à l’aide, votre correspondant a entré une adresse au hasard et c’est tombé sur vous. Bien sûr, vous devrez commencer par passer à la caisse. Mais que pèsent quelques milliers d’euros face à la promesse d’encaisser des millions ?
De nombreuses variantes existent, de la fausse loterie par e-mail à la romance virtuelle, qui ne pourra se vivre qu’après paiement du transport du grand amour. Dans ce dernier cas, l’escroc opère de préférence sur les sites de rencontre en ligne, ou à travers un logiciel de conversation instantanée, comme Skype ou Google Talk.
Pourquoi ça marche ? Les escrocs misent sur votre naïveté et votre avidité. L’arnaque fonctionne parce qu’on ne vous réclame de l’argent qu’après de nombreux échanges, au moment précis où vous pensez toucher au but.
Comment l’éviter ? Ce type d’arnaque, aussi appelé fraude 419 ou « escroquerie à la nigériane », est aussi vieux que le web. Demandez-vous simplement par quel miracle ce généreux héritier à décider de faire appel à vos services. Ou si cette jeune femme prête à parcourir 6 000 kilomètres (à vos frais) pour une première rencontre n’en veut vraiment qu’à vos beaux yeux.
Le principe. « Appartement à louer de 75 m² pour 650 €/mois aux portes de Paris. » Il s’agit de l’arnaque à la mode ces jours-ci, comme le relate Le Parisien du 16 mai (réservé aux abonnés). En dehors du prix demandé, la petite annonce présente tous les atours d’une vraie. Photos comprises. Mais, au moment d’entrer en contact avec le propriétaire, il vous est demandé de régler la caution et le premier mois de loyer par mandat cash. La somme en liquide ainsi déposée ne sera versée au propriétaire que si vous faites affaire, vous explique-t-il. Sauf que ce pseudo-propriétaire s’empresse d’encaisser le mandat avant même de vous avoir rencontré. Autre cas de figure : il vous est proposé une voiture d’occasion, une location saisonnière en bord de mer, ou un iPad flambant neuf à des tarifs défiant toute concurrence.
Pourquoi ça marche ? Parce que nous sommes tous en quête de bonnes affaires, et parce que les escrocs jouent sur l’urgence de la transaction. L’offre est tellement alléchante qu’il en faut peu pour vous convaincre que vous êtes nombreux sur les rangs.
Comment l’éviter ? Le bon sens, à lui seul, devrait suffire à déjouer l’arnaque. Si c’est trop beau pour être vrai, c’est que cela ne l’est pas. Le mode de paiement réclamé devrait également vous inciter à la prudence. N’acceptez jamais de régler un inconnu par mandat cash ou au moyen de cartes prépayées. Dans les deux cas, il est extrêmement difficile de remonter la piste de la transaction.
La variante : le cashback. Là encore, l’arnaque a pour théâtre un site de petites annonces de particulier à particulier. Seule différence : cette fois, vous êtes le vendeur. Un acheteur se présente et vous envoie en règlement un chèque, parfois même un chèque de banque, d’un montant supérieur au prix que vous aviez fixé. Pour vous simplifier la vie à tous deux, il vous autorise alors à l’encaisser mais vous demande de lui rembourser la différence, en général par mandat. Quelques jours plus tard, un courrier de votre banque vous informe que le chèque était falsifié, volé ou sans provision.
Le principe. Ce type d’arnaque, sans doute le plus répandu et le plus dangereux, consiste à expédier en masse des e-mails frauduleux sous le nom de sociétés ou d’institutions ayant pignon sur rue. Ces derniers mois, EDF, GDF-Suez, l’Assurance-Maladie ou encore votre banque ont été l’objet de cette forme d’escroquerie. Dans leur contenu, les courriels incitent les utilisateurs à cliquer sur un lien frauduleux. Les victimes sont alors redirigées vers un site contrefait, à partir duquel elles sont invitées à saisir leurs identifiants personnels ou à remplir un formulaire qui permettra ensuite aux escrocs de récupérer leurs coordonnées bancaires.
Pourquoi ça marche ? Dans leur forme, ces e-mails semblent plus vrais que nature. Ils reproduisent le logo et reprennent le jargon des institutions desquelles ils prétendent émaner. Le site contrefait sur lequel atterrissent les victimes est la copie conforme de celui de l’organisme réel. Là encore, le message joue sur l’urgence, en vous menaçant par exemple d’une majoration de votre facture ou d’une clôture de compte.
Comment l’éviter ? Partez du principe qu’en général, ces institutions préfèrent communiquer avec vous par courrier. Puis, pour commencer, examinez l’adresse de l’expéditeur du mail qui, en cas de fraude, se révèle souvent d’une complexité douteuse. Ensuite, même si ce n’est pas une garantie, l’e-mail équivoque est souvent rédigé dans un français approximatif. En le lisant en diagonale, vous pourrez passer à côté de certaines fautes, mais il ne résistera pas à un examen minutieux.
Vérifiez également attentivement l’URL du lien qui vous est proposé. S’il s’agit d’un lien non sécurisé (s’il débute par « http » plutôt que « https »), vous pouvez commencer à vous inquiéter. Ne cliquez pas sur ce lien. Entrez vous-même l’URL du site dans votre navigateur. Accédez à votre espace client et ne vous fiez qu’au message qu’il contient.
Enfin, si vous n’êtes pas client de l’institution qui prétend s’adresser à vous, vous pouvez passer les étapes qui précèdent et signaler tout de suite le caractère frauduleux de cet e-mail.
La variante : le pharming. Il s’agit d’une forme plus sophistiquée de phishing. Elle consiste à infecter votre ordinateur au moyen d’un virus contenu dans une pièce jointe. Celui-ci permet aux pirates d’installer un keylogger (un enregistreur de frappes) sur votre machine ou encore de modifier votre fichier host. Dans les deux cas, l’URL à laquelle vous accèderez depuis le mail vous semblera en tout point identique à celle du site officiel. Pour vous en prémunir, n’ouvrez jamais les pièces jointes avant d’être certain de la provenance de l’e-mail et veillez à maintenir votre solution antivirus à jour.
Le principe. Ce type d’arnaque, s’il est peu répandu, peut malheureusement avoir des conséquences dramatiques, comme le rappelle Le Républicain lorrain. Tout commence sur un réseau social, un site de rencontre ou un logiciel de messagerie instantanée. Les escrocs engagent un flirt avec la victime en se faisant passer pour un partenaire potentiel et finissent par la convaincre de brancher sa webcam et de s’exhiber. La scène est immortalisée à l’insu de la personne cible et le chantage est engagé : l’escroc menace de mettre en ligne la vidéo et exige un paiement.
Comment l’éviter ? En observant les règles de prudence élémentaires qui consistent à ne pas trop en dire, ni trop en montrer à des inconnus rencontrés sur la toile.
Comment réagir ? Coupez tout contact avec l’escroc et alertez les autorités. N’envoyez jamais d’argent, et en cas de mise à exécution des menaces, signalez la vidéo afin qu’elle soit supprimée.
Le principe. Vous naviguez sur internet, en général sur un site douteux, vous cliquez pour lire une vidéo ou pour accéder à tout autre contenu, quand une fenêtre pop-up surgit, vous signalant qu’une mise à jour est nécessaire pour accéder à la page que vous aviez demandée.
.
En fait de mise à jour, le lien proposé vous conduit à installer un logiciel malveillant qui a pour conséquence de bloquer votre ordinateur. Pour le débloquer, il vous est demandé de vous acquitter d’une rançon, généralement au moyen d’une carte prépayée, achetée chez un buraliste.
Pourquoi ça marche ? La fenêtre pop-up et le lien qu’elle propose contrefont celui d’un éditeur de logiciels en qui vous avez toute confiance, comme par exemple la société Adobe. De surcroît, les escrocs jouent sur votre culpabilité : souvent, vous étiez sur le point d’accéder à un contenu illégal (par exemple un téléchargement) ou pornographique. Ils vont jusqu’à se faire passer pour une autorité reconnue, par exemple la police, et présentent leur rançon comme une banale amende à payer.
Comment l’éviter ? Est-il utile de vous déconseiller le téléchargement illégal ou la navigation sur des sites aux contenus douteux ? Avec un antivirus correctement mis à jour, l’installation d’un logiciel malveillant devrait de toute façon être empêchée. Comme dans un cas de phishing, pensez toujours à vérifier l’URL vers laquelle pointent les liens suspects et n’installez jamais sur votre ordinateur un logiciel dont vous ignorez la provenance.
En dernier recours, si votre ordinateur est bloqué et que vous ne voulez pas céder au chantage, sachez que, sur internet, quelle que soit la saison, vous pouvez toujours écrire au père Noël, qui se fera un plaisir de remplacer votre machine.
Avec FranceInfo
