Escroqueries en ligne : comment les détecter et s’en prémunir

Les escroqueries, arnaques et autres délits sont nombreux sur internet, cela va de la propagation de spams et de messages indésirables via vos comptes sur les réseaux sociaux à l’extorsion de fonds en passant par l’harcèlement, le vol de données personnelles, le chantage et l’usurpation d’identité.

Et les conséquences peuvent être très graves : faillite personnelle ou professionnelle, signalement en Banque de France, isolement social et même suicide.

Pourtant quelques pratiques simples peuvent vous aider à les détecter et vous en prémunir.

Les mots de passe

La première et la plus importante est votre politique de mot de passe. Vous devez avoir un mot de passe sécurisé et différent pour chaque service et surtout pour celui de votre adresse email.

Pourquoi ?

Il suffit qu’un service subisse une fuite de données et si tous vos mots de passe sont identiques alors les pirates auront accès à tous vos services.

Et pourquoi celui de mon adresse email est-il plus important que les autres ?

La plupart des services offrent la possibilité de changer son mot de passe et pour cela ils envoient un email contenant un lien permettant de saisir un nouveau mot de passe. Donc si une personne a accès à votre email, elle peut facilement accéder à vos autres services.

Mais qu’est-ce qu'un mot de passe sécurisé ?

C’est une série de caractère alphanumériques et de symboles d’une longueur supérieure ou égale à huit caractères. Plus étant le mieux, il est même conseillé d’utiliser des phrases de passe combinant des séries de mots aléatoires à des chiffres et des symboles, mais tous les services internet n’offre pas encore cette possibilité.

Je ne pourrais jamais retenir tous ces mots de passe

C’est évident mais des outils sont là pour vous aider, ce sont des gestionnaires de mots de passe qui ont pour mission de stocker vos mots de passe de manière sécurisée en les chiffrant avec un mot de passe qui sera le seul que vous ayez besoin de retenir. Ces gestionnaires sont des applications qui peuvent être indépendantes, intégrées au système d’exploitation de vos appareils (Windows, OSX, Linux, Android, iOS, etc.…) ou directement intégrés dans votre navigateur internet (Firefox, Chrome, Safari, Edge, etc.…) et qui souvent, permettent de synchroniser vos mots de passe entre chacun de vos appareils.

Pour aller plus loin

Si le service le propose, activez l’authentification à deux facteurs qui demandera une validation par un code envoyé par sms ou via une application dédiée à chaque tentative de connexion sur votre compte.

© Mikhail Nilov

Détecter les arnaques

L’hameçonnage ou “phishing”

Que ce soit votre banque, les services de l’état, votre fournisseur d’accès à internet, en fait n’importe quel service internet, aucun d’entre eux ne vous demandera de cliquer sur un lien, de téléphoner à un numéro donné ou de télécharger un fichier dans un email reçu sans sollicitation de votre part.

Ex :

Vous avez un compte sur le site www.monsitefavori.com et vous avez oublié votre mot de passe, vous allez sur le site et vous cliquez sur “j’ai oublié mon mot de passe”. Un mail contenant un lien vous permettant de modifier votre mot de passe vous est envoyé. C’est vous qui avez sollicité cet envoi de mail donc vous pouvez cliquer sur le lien.

Vous avez reçu un mail de monservice.fr annonçant qu’une erreur vient d’être détectée sur votre compte et que vous devez cliquer sur le lien suivant afin de résoudre le problème. Ne cliquez surtout pas, c’est la première étape d’une escroquerie.

Réfléchissez toujours avant de cliquer sur un lien ou de répondre à une demande dans un lien, vous ne gagnerez jamais à un concours où vous ne vous êtes pas inscrit, les entreprises ne donnent jamais leurs produits quand ils ont un défaut, les riches héritiers n’ont pas besoin de vous pour récupérer leurs biens, les services des impôts connaissent votre nom et votre prénom et donc n’utilisent pas votre pseudo, etc...

Vous pouvez également vérifier l’adresse de l’expéditeur correspond bien au domaine du service ainsi que la présence de fautes d'orthographe qui sont des signes révélateurs. Ex : un mail envoyé par le service public aura une adresse se terminant en .gouv.fr -> ne-pas-repondre@dgfip.finances.gouv.fr est valide, impots@finances.gouv_fr.org est une arnaque.

Et surtout, retenez que si c’est trop beau ou que l’on essaye de vous faire peur c’est qu’il y a anguille sous roche.

Les escroqueries sur les réseaux sociaux

Sur les réseaux sociaux, on retrouve principalement deux types d’arnaques : la requête d’autorisation de publication en votre compte masquée et l’usurpation d’identité.

Les autorisations de publication

Les réseaux sociaux comme Facebook offre la possibilité aux applications et aux sites internet à publier sur votre mur avec votre autorisation mais ce système peut être détourné en masquant cette demande d’autorisation derrière un élément comme une image. Une fois l’autorisation acceptée, un programme pourras publier en votre nom et envoyer des messages à tous vos contacts afin de se propager. Ex :

Vous recevez un message instantané d’un de vos contacts contenant une image représentant une vidéo accompagnée d’un message du style “C’est toi qu’on voit là ?”. Vous cliquez sur le lien et vous arrivez sur une page reprenant les codes d’une plateforme de vidéos en ligne avec l’aperçu d’une vidéo et un bouton “lecture”. Vous cliquez et voilà le mal est fait, maintenant c’est votre compte qui va envoyer des messages du même type à tous vos contacts.

Ce problème n’est pas des plus méchant et peut être facilement résolu en allant dans les paramètres du réseau social afin de vérifier quelles sont les applications ayant le droit d’utiliser votre compte.

L’usurpation d’identité

Il est très facile de créer un faux compte usurpant l’identité d’une personne, il suffit de copier sa photo de profil et de saisir son nom et son prénom.

Avec ce faux compte, le pirate peut envoyer des demandes d’amis aux contacts du compte usurpé et c’est là que commence l’escroquerie :

Vous accepté la demande d’invitation pensant que votre contact a créé un nouveau compte et dans les minutes qui suivent vous recevez un message du style “Salut, j’ai plus de batterie, tu peux appeler ma mère ?” accompagné d’un numéro de téléphone surtaxé ou “Je suis coincé sans argent en remplacer_par_un_nom_de_pays, peux-tu me dépanner ?”

Vous l’aurez compris, on joue sur vos sentiments et votre empathie afin de vous soutirer de l’argent. Bien sûr, vous serez plus enclin à répondre favorablement si vous êtes très proche de la personne, alors posez lui une question dont seul votre ami ou membre de votre famille sera capable d’y répondre.

Virus, Rançongiciels (Ransomwares)

Virus et rançongiciels sont des programmes malicieux qui s’attaquent à vos systèmes informatisés afin d’en donner l’accès, y voler vos données et dans le cas des rançongiciels de chiffrer vos données afin de vous soutirer une rançon. Il n’y a pas de moyen 100% efficace pour s’en prémunir donc vous devez avoirs de bonnes pratiques :

  • Ne pas télécharger de programmes si vous n'êtes pas sûr de la source

  • Ne pas utiliser de support de stockage (CD, clé USB, etc.…) dont vous ignorez l’origine

  • Et surtout sauvegardez vos données importantes sur supports amovibles (CD, DVD, clé USB), sur un système de stockage sur votre réseau privé (NAS) ou dans le cloud (Google drive, One Drive, Amazon drive, etc.…)

Quoi qu’il arrive, ne payez jamais de rançon car même si vous payez, vous ne serez jamais sûr de pouvoir récupérer vos données.

Que faire si je découvre ou je suis victime d’une escroquerie en ligne ?

Vous pouvez porter plainte à la gendarmerie nationale ou directement en ligne en passant par le site https://www.service-public.fr rubrique “ESCROQUERIE SUR INTERNET”.

Sur le même site, vous pouvez également signaler toute tentative d’escroquerie de manière anonyme.

Vous pouvez également vérifier la véracité d’un email ou d’une publication sur les réseaux sociaux en consultant le site https://www.hoaxbuster.com

Soyez prudents et n’hésitez pas à consulter votre entourage.

Bon surf,