La fraude en ligne est un défi de taille pour les entreprises et les consommateurs, car les cybercriminels continuent de développer de nouveaux mécanismes pour extorquer l’argent d’innocentes victimes.
Dans notre enfance, on nous a répété maintes fois d’éviter de parler à des étrangers et de donner des informations personnelles. Pourtant, aujourd’hui, nous n’avons aucun problème pour partager nos coordonnées chaque fois que nous effectuons un achat en ligne.
La plupart d’entre nous se sont habitués à faire de plus en plus de transactions en ligne, surtout depuis que la pandémie de COVID-19 nous a frappés l’an dernier. Dans ce contexte, il est facile d’oublier que des acteurs malveillants feront tout pour obtenir de l’argent ou des données personnelles en cherchant à vous duper.
Comment détecter la fraude en ligne ?
Il existe de nombreux types d’arnaques et de techniques d’identification en ligne, mais voici quelques-unes des plus courantes :
- Les arnaques du type “devenez riche rapidement”
Avec l’incertitude en matière d’emploi qui a atteint un niveau record, les cybercriminels s’attaquent à nos vulnérabilités et à nos inquiétudes financières pendant cette crise.
Certains rapports suggèrent que les arnaques prétendant que vous pouvez “gagner” beaucoup d’argent à la maison avec peu d’effort et sans risque ont augmenté de 66% au cours de la dernière année.
Bien que nous rêvions certainement tous de gagner beaucoup en travaillant peu, vous devez partir du principe que tout ce qui semble trop beau pour être vrai EST trop beau pour être vrai !
Méfiez-vous donc particulièrement des publicités qui vous proposent de travailler quand vous le souhaitez; évitez les emplois qui impliquent de gérer de l’argent pour d’autres personnes; et faites attention si vous devez payer des frais pour pouvoir démarrer.
- Les faux sites d’achat en ligne et les offres “gratuites”
Les escrocs mettent en place des sites Web qui prétendent vous proposer de vraies bonnes affaires et vous attirent avec des “offres intéressantes” et des “économies imbattables” au niveau du prix de vente recommandé. Souvent, ces sites expédient de faux articles ou prennent simplement votre argent et n’envoient rien du tout.
D’autres arnaques basées sur les achats en ligne impliquent de vous attirer en vous faisant miroiter une bonne affaire, puis de vous “désigner” comme l’heureux gagnant d’un article de grande valeur comme une console de jeux ou un téléphone portable. Tout est “gratuit”, sauf les frais de livraison modestes qui nécessitent la saisie des données de votre carte de crédit. Les fraudeurs s’enfuient rapidement ensuite avec les détails de celle-ci.
- Les attaques de phishing
L’équipe Sophos a beaucoup écrit sur le phishing, qui reste malheureusement l’une des cybermenaces les plus courantes et les plus efficaces.
En termes simples, le phishing consiste à vous envoyer un message qui vous incite à cliquer sur un faux lien, à ouvrir un fichier piégé, à installer un malware ou à simplement divulguer des données personnelles que vous auriez dû garder confidentielles, comme un mot de passe, une adresse ou un numéro de compte.
Le phishing ne se limite pas aux emails, il peut également être mis en œuvre via des messages SMS (appelés smishing), les réseaux sociaux, par le biais d’autres applications de messagerie telles que WhatsApp, ou même en utilisant des appels vocaux (appelés vishing).
EN SAVOIR PLUS SUR LE SMISHING ET COMMENT VOUS EN PROTEGER
- Les faux avertissements de cybersécurité
Parfois, lorsque vous naviguez sur Internet, un pop-up semblant venir de nulle part vous indique que votre ordinateur est infecté par des virus. Bien entendu, il existe un site Web que vous pouvez visiter afin d’obtenir une aide immédiate, et souvent un numéro gratuit à appeler pour qu’un “technicien” puisse résoudre le problème immédiatement.
Si vous deviez être confronté à ce genre de situation, il s’agira presque certainement d’une tentative de fraude en ligne. Ces fausses publicités et pop-ups sont conçues pour vous permettre de télécharger et d’exécuter un logiciel de “sécurité” pour un coût non négligeable, ou de payer pour donner un accès à distance à un “technicien” qui “supprimera”, pour vous, la menace de sécurité qui est en réalité inexistante.
Ne faites confiance qu’aux informations de sécurité du logiciel antivirus que vous utilisez (et n’oubliez pas de vérifier, bien sûr, que votre produit antivirus soit également à jour).
Pouvez-vous récupérer votre argent ?
Si vous avez acheté un article auprès d’un vendeur en ligne via un site tel qu’Amazon ou eBay, vérifiez s’il peut vous aider ou intervenir.
De plus, vous pourrez peut-être récupérer une partie de la somme dépensée, en fonction du moyen de paiement utilisé.
- Si vous avez payé par carte de débit (carte de paiement)
Si vous avez utilisé une carte de débit, vous pourrez peut-être demander à votre banque de vous aider à récupérer la somme engagée grâce au système de rétrofacturation. Il s’agit d’une annulation de transaction effectuée pour contester une transaction par carte et pour obtenir le remboursement de l’achat.
Contactez votre fournisseur de carte pour obtenir plus de détails sur cette procédure dans votre pays. Cependant, ne partez pas que vous allez récupérer votre argent à coup sûr.
- Si vous avez payé par carte de crédit
Si vous avez payé des biens ou des services avec une carte de crédit, la plupart des pays ont des réglementations qui vous offrent une meilleure protection en cas de problème. Par exemple, les consommateurs britanniques sont protégés en vertu de la section 75 du Consumer Credit Act, tandis que les lois sur la Protection des Consommateurs couvrent les acheteurs aux États-Unis.
Malheureusement, le fait que vous puissiez faire une réclamation ou non dépend du type de fraude en ligne dont vous avez été victime, alors veuillez contacter votre fournisseur de carte afin d’obtenir son assistance.
- Si vous avez payé par virement bancaire
Si vous êtes tombé dans le piège tendu par une arnaque plutôt convaincante et que vous avez involontairement transféré de l’argent vers un autre compte bancaire, vous devez contacter immédiatement votre banque pour obtenir de l’aide. Elle pourra vous aider à récupérer les fonds.
- Si vous avez payé en espèces, crypto-monnaie ou par virement électronique
Malheureusement, si vous avez payé en espèces (ou l’équivalent), vous avez presque certainement tout perdu.
La seule personne qui pourrait rembourser votre argent dans un cas comme celui-ci serait l’escroc que vous venez justement de payer.
Vous pourrez peut-être néanmoins signaler la fraude en ligne à la police au cas où elle pourrait engager des actions. Si personne ne se manifeste, alors il sera difficile pour les forces de l’ordre de lancer d’éventuelles investigations ou des actions préventives, car ces cyber-crimes n’auront pas d’existence propre.
Vous êtes victime d’une fraude en ligne ?
Parler de la fraude en ligne dont vous avez été victime et bénéficier des retours d’autres personnes qui ont vécu des expériences similaires peut aider.
Ayez une bonne hygiène en matière de sécurité
Voici un récapitulatif des bonnes pratiques en termes de cybersécurité de Sophos :
- Réinitialisez vos mots de passe si vous avez été victime de phishing et si vous savez que vous avez utilisé le même mot de passe sur d’autres sites Web, modifiez-les également !
APPRENEZ À CHOISIR UN MOT DE PASSE APPROPRIÉ
- Patchez tôt, patchez souvent : pourquoi être à la traine derrière les cybercriminels alors que vous pourriez avoir une longueur d’avance sur ces derniers ? Assurez-vous donc d’obtenir les mises à jour de votre système d’exploitation ainsi que les correctifs de sécurité pour les applications que vous utilisez ainsi que pour tous les appareils tels que les routeurs, les webcams et les thermostats que vous pourriez avoir chez vous.
- Utilisez un gestionnaire de mots de passe et le 2FA pour compliquer la tâche des cybercriminels. Un gestionnaire de mots de passe vous empêche de mettre de vrais mots de passe dans de faux sites, vous empêchant ainsi d’être victime de phishing. Enfin, l’utilisation de l’authentification à deux facteurs (2FA) signifie que votre mot de passe à lui seul n’est pas suffisant pour que les fraudeurs se connectent à votre compte.
- Signalez les escroqueries si vous le pouvez : il se peut que vous n’ayez pas l’impression de pouvoir véritablement aider dans ce domaine, mais si de nombreuses personnes apportent suffisamment de preuves, alors nous aurons au moins une petite chance de pouvoir lancer une quelconque action. Par contre, si personne ne dit quoi que ce soit, alors rien ne sera ou ne pourra véritablement être fait.
Billet inspiré de Fallen victim to online fraud? Here’s what to do…, sur Sophos nakedsecurity.