Vous recevez régulièrement des alertes de votre banque, d'organismes officiels, d'administrations ou de sociétés pour lesquelles vous êtes client, vous informant que votre compte est sur le point d'être fermé ?
Malgré leur apparence et leur ton convaincant, sachez qu'il s'agit d'escroqueries, connues aussi sous le terme d’« hameçonnage » ou phishing, dont le but est de voler des informations personnelles ou professionnelles (comptes, mots de passe, données bancaires…) pour en faire un usage frauduleux.
Face à la recrudescence de ce type d'attaques, Immo-Diffusion vous met en garde et vous donne quelques bons réflexes pour vous en prémunir.
1/ Un scénario bien ficelé
La plupart du temps, les faux e-mails ou sms tentent de vous amener un sentiment d’urgence : sur un ton officiel, un message vous indique « qu’une action urgente est requise », que « vos informations de paiement posent problème » ou vous recevez encore la notification de la réception d'un colis qu'il faut vite aller récupérer.
Paniqué, vous chercher à donner suite à ce message et êtes invité à rappeler un numéro (commençant souvent par un 09), à ouvrir un fichier ou à cliquer sur un lien pour en savoir plus sur le problème rencontré.
Du secrétariat vocal au faux site web (qui reprend dans sa présentation les mêmes éléments que sa copie officielle : couleurs utilisées, police des mots, bannières d'affichage, etc...), on vous demandera systématiquement de saisir vos informations personnelles, comme vos coordonnées bancaires, votre Rib ou votre numéro de sécurité sociale pour régulariser votre situation, recevoir un colis ou bénéficier d’une offre. Certains sms peuvent même installer un programme sur votre téléphone, qui vole vos informations personnelles à votre insu.
Tel est le scénario d'escroquerie aujourd'hui le plus répandu par message : une prise de contact inattendue qui vous somme d'agir ou alors d'en subir les conséquences. Et les escrocs parviennent de mieux en mieux à faire passer leurs e-mails et sms pour des messages authentiques, en utilisant la technologie de masquage d’identité pour modifier le nom affiché comme ID de l’appelant, ou encore en générant de faux numéros privés.
2/ Comment savoir si un message est une arnaque ?
La règle d’or pour n’importe quelle arnaque, en ligne ou non, consiste à se dire que tout contenu trop beau pour être vrai sent l’escroquerie à plein nez.
Bien que l’apparence et les finitions des messages frauduleux soient de plus en plus soignées, certains éléments doivent vous mettre la puce à l’oreille. Parfois, quelques fautes d’orthographe ou une piètre présentation suffisent à indiquer que le message ne provient pas d’une source officielle. Si un message comporte une ou plusieurs pièces jointes suspectes ou étranges, notamment celles au format Word, Excel, PowerPoint ou PDF, vous êtes sûrement tombé sur une fraude de plus. Les e-mails ou sms qui contiennent de nombreux liens pour vous encourager à les ouvrir peuvent être infestés de programmes malveillants.
Outre cette piste, gardez à l'esprit est que les entreprises reconnues ne demandent tout simplement pas d'informations d'identification personnelle ou d'informations de compte par e-mail. Ce constat concerne aussi bien les banques et compagnies d'assurance que toutes les sociétés avec lesquelles vous traitez. Enfin si vous doutez d'un e-mail, en positionnant le curseur de la souris sur le lien proposé, vous pouvez repérer s’il pointe bien vers l’adresse du site annoncé ou s'il est différent. Si l’adresse est différente, évitez de cliquer sur le lien.
Si vous doutez de la légitimité d'un sms, la meilleure chose à faire consiste à contacter directement l’entreprise concernée. Vous pouvez rechercher son site web sur un moteur de recherche, et vérifier les résultats en ligne ou saisir directement l’URL dans votre barre d’adresse. Si le résultat vous renvoie à un site qui n'a rien à voir avec votre message reçu, dans une autre langue ou n'est pas recensé, n'y répondez pas.
3/ Comment réagir ?
Si l'on vous recommande d'installer un logiciel de protection antivirus sur votre ordinateur, il est aussi essentiel de recourir à un gestionnaire de mots de passe pour la gestion de vos identifiants en ligne. La raison en est simple : mieux vaut disposer de mots de passe différents pour vos usages sur Internet, car en cas de violation de vos données, les attaquants tenteront d'utiliser vos identifiants sur tous les sites possibles. L'une des fonctionnalités les plus intéressantes des gestionnaires de mots de passe est qu'ils remplissent généralement les formulaires de connexion de manière automatique, minimisant ainsi les clics.
Si vous avez reçu un message douteux sans y répondre, vous pouvez le signaler sur le site Signal Spam (Signal-spam.fr).
Si vous avez répondu et pensez avoir transmis des informations personnelles ou financières à un escroc par le biais d’un appel, d'un sms ou d'un e-mail indésirable, contactez immédiatement votre banque ou votre institution financière pour la prévenir et modifiez vos noms d’utilisateur et mots de passe sur l’ensemble de vos comptes.
Enfin, signalez la fraude, en contactant Info Escroqueries au 08 11 02 02 17 (numéro gratuit).
Vous pouvez également signaler une adresse de site d'hameçonnage à Phishing Initiative (phishing-initiative.eu/contrib/) qui en fera fermer l’accès.
Néanmoins, sachez que si vous avez déjà répondu à un SMS indésirable, même accidentellement, votre numéro de téléphone a probablement été marqué comme valide et peut avoir été vendu à d’autres spammeurs, augmentant vos risques de recevoir encore plus de messages indésirables.
Notre conseil le plus important est donc de rester vigilant le plus possible : dans le domaine de la messagerie électronique, il n’existe pas d’expéditeur a priori de confiance. L'ensemble des appareils mobiles sont vulnérables à différentes menaces, qui ne cessent de croître d'année en année et continueront de représenter un risque majeur pour leurs utilisateurs dans les années à venir.