Replay du mercredi 27 janvier 2021

Escroqueries sur Internet : comment s'en prémunir ?

- Mis à jour le

En pleine recrudescence, de nombreuses attaques ciblent les particuliers mais aussi les entreprises et les administrations. Pour s’en prémunir, des réflexes simples existent. Ecoutez nos spécialistes de la police en cybercriminalité.

cyber criminalité
cyber criminalité © Getty

FAQ escroqueries sur Internet : les conseils pratiques du ministère de l'Intérieur

  • Je viens de recevoir un e-mail bizarre, d'une personne que je ne connais pas, se disant d'origine nigériane et me demandant de l'aider. Que dois-je faire ?

Vous ne devez pas répondre, ni accuser réception.
Ce type de message cache une tentative d’escroquerie connue sous le nom d’escroquerie « à la nigériane » ou escroquerie « 419 ».
Il est généralement expliqué au destinataire qu’une personne influente et riche, en disgrâce dans son pays, cherche à transférer en France de très importantes sommes d’argent actuellement bloquées dans son pays d’origine.
Pour ce faire, il a besoin d’un prête-nom, qu’il récompensera très généreusement (souvent 10% du montant des fonds à transférer) – Le but de cette escroquerie est d’amener la victime à accepter de verser  une participation financière pour régler des soi-disant frais de dossiers, payer des intermédiaires etc…

  • J'ai voulu acheter un objet sur un site de vente aux enchères sur Internet.Après quelques échanges par mail avec le vendeur, je lui ai envoyé un virement de la moitié du prix. Je devais recevoir la marchandise dans les huit jours, mais je n'ai jamais rien reçu.

Vous avez été victime d’une escroquerie à la « fausse vente ».
Vous devez signaler les faits au site marchand, et déposer une plainte au commissariat ou à la gendarmerie le plus proche de votre domicile, même si le vendeur est situé à l’étranger. Cette plainte permettra d’ouvrir une enquête.

  • En recevant mon relevé de compte bancaire, je me suis aperçu qu'on m'avait débité x....€ (ou $) en paiement d'achats sur Internet que je n'ai pas effectués. Que puis-je faire

Vous avez été victime d’une escroquerie.
Vous devez d’abord le signaler à votre agence bancaire. Ensuite, portez plainte au commissariat ou à la gendarmerie proche de votre domicile.
Munissez-vous pour cela d’une pièce d’identité, de votre relevé d’identité bancaire mentionnant les paiements contestés, des coordonnées de votre banque et des références de votre carte de paiement.
Cette plainte permettra d’ouvrir une enquête, et sera, quel que soit le résultat, transmise au procureur de la République..

  • .
    En cas de plainte, des frais me seront-ils facturés

Le dépôt de plainte est une formalité totalement gratuite.
Liens utiles : economie.gouv.fr

  • J'ai été victime d'une utilisation frauduleuse de mon numéro de carte de paiement sur Internet. Est-ce à moi de supporter le montant du préjudice ?

Si vous avez signalé le problème à votre banque, elle vous a demandé un récépissé de dépôt de plainte – Si vous avez fourni ce document, votre banque doit recréditer votre compte du montant litigieux dans le délai d’un mois.

QUELS SONT LES DIFFÉRENTS TYPES D’ATTAQUES ?

Attaque par hameçonnage (phishing)L’hameçonnage, phishing ou filoutage est une technique malveillante très courante sur Internet. L’objectif : opérer une usurpation d’identité afin d’obtenir des renseignements personnels et des identifiants bancaires pour en faire un usage criminel.

  1. Le cybercriminel se « déguise » en un tiers de confiance (banques, administrations, fournisseurs d’accès à Internet…) et diffuse un mail frauduleux, ou contenant une pièce jointe piégée, à une large liste de contacts. Le mail invite les destinataires à mettre à jour leurs informations personnelles (et souvent bancaires) sur un site internet falsifié vers lequel ils sont redirigés.
  2. La liste comprend un nombre si important de contacts et augmente les chances que l’un des destinataires se sente concerné par le message diffusé.
  3. En un clic, il est redirigé vers le site falsifié qui va recueillir l’ensemble des informations qu’il renseigne.
  4. Ces informations sont alors mises à disposition du cybercriminel qui n’a plus qu’à faire usage des identifiants, mots de passe ou données bancaires récupérées.

Pour s’en prémunir :

  • N’ayez pas une confiance aveugle dans le nom de l’expéditeur de l’email. Au moindre doute, n’hésitez pas à contacter l’expéditeur par un autre biais.
  • Méfiez-vous des pièces jointes, elles pourraient être contaminées. Au moindre doute, n’hésitez pas à contacter l’expéditeur pour en connaître la teneur.
  • Ne répondez jamais à une demande d’informations confidentielles par mail.
  • Passez votre souris au-dessus des liens, faites attention aux caractères accentués dans le texte ainsi qu’à la qualité du français ou de la langue pratiquée par votre interlocuteur (ex : orthographe).

Pour aller plus loin, n’hésitez pas à consulter la page sur les conseils aux usagers qui reprend les bonnes pratiques à mettre en place pour sécuriser ses équipements et ses données.

Et consultez le site CYBERMALVEILLANCE.GOUV.FR du dispositif national d'assistance aux victimes de cybermalveillance, qui met à disposition des fiches conseil pour se prémunir et réagir face aux attaques informatiques les plus courantes et qui peut vous mettre en relation avec des prestataires de services informatiques de proximité susceptibles de vous aider à remettre votre système en état de fonctionnement suite à une attaque.