Les arnaques au "phishing", ou hameçonnage en français, se multiplient ces dernières années. Il s'agit de sms ou d'emails qui affirment par exemple qu'un de vos colis n'a pas pu être livré, qu'il faut que vous commandiez votre vignette Crit'air, ou encore que votre nouvelle carte vitale est arrivée. Le message contient un lien qui vous redirige vers un site ressemblant à s'y méprendre à un site officiel. La plateforme vous demande alors des informations confidentielles comme vos coordonnées bancaires, votre numéro de carte vitale, une photo de votre carte d'identité, etc.

Le but de cette escroquerie est de vous voler de l'argent et/ou vos données personnelles.

Sur son compte Twitter, la police de Meurthe-et-Moselle a alerté récemment contre ce type d'arnaques, car elles sont de plus en plus nombreuses. D'ailleurs, quand on leur parle d'arnaque par mail ou sms, les Nancéiens ont tous une histoire à raconter. "Il y a encore deux semaines, un sms pour payer une amende : 35 euros", raconte ainsi cette Nancéienne tandis qu'une autre évoque "des arnaques à la fausse carte vitale et la vignette Crit'air". "On reçoit des sms pour nous dire de payer 2 euros 50 parce qu'on a un colis qui est arrivé à la poste ... Sauf qu'on n'a pas commandé de colis !", s'amuse un troisième.

Quelques précautions pour éviter le phishing

L'association de défense des consommateurs ADC, dont le siège est à Nancy, alerte sur ce type d'escroqueries dont le nombre augmente de façon exponentielle depuis la fin des années 2010, et qui deviennent de plus en plus crédibles. "Il y a quelques années, les mails de phishing étaient bourrés de fautes d'orthographe, il manquait des accents, ..." , analyse Guy Grandgirard, président d'ADC, "Mais les escrocs ont compris que ça fonctionnait moins bien. Donc maintenant, on reçoit des mails qui sont parfaitement écrits." Et cela va même plus loin ! "L'adresse mail semble fiable. Par exemple, on reçoit un prétendu email de sa banque venant de l'adresse service@laposte.fr. Sauf que derrière cette adresse, il y un autre expéditeur ! Pour le voir, il faut faire un clic droit sur l'email et regarder son code source. Nous l'avons fait et nous sommes tombés sur des serveurs au Japon !"

Pour éviter le phishing, une règle simple : ne jamais communiquer ses données personnelles par sms ou par email. C'est ce que recommande Guy Grandgirard. En cas de doute, il conseille aussi de se rendre sur le forum signal-arnaques.com . Et si l'on est quand même tombé dans le panneau et qu'on a donné ses coordonnées bancaires par exemple ? "La première chose est de faire opposition à sa carte", conseille Guy Grandgirard, "Ensuite, vous pouvez regarder dans votre contrat si vous avez accès à la fonction chargeback ou rétrofacturation. Cela permet d'annuler une opération dans un délai de 30 jours si elle est frauduleuse. Si on n'a pas cette option, il faut la demander à sa banque." Dans le cas où on a communiqué des données personnelles comme un numéro de carte vitale ou son adresse, il faut impérativement aller déposer une main courante pour avoir une preuve en cas d'usurpation d'identité.

Pour plus de conseils, n'hésitez pas à consulter l'article que l'association ADC a consacré au phishing sur son site Internet.