Arnaques : nos conseils pour éviter le « Phishing »

la finance pour tous

Très fréquemment, des escrocs tentent de récupérer vos données personnelles, en vous adressant un faux courriel ou un SMS annonçant que vous allez recevoir un remboursement des impôts, de la Caf, de votre banque… Attention ! C’est une technique de phishing (hameçonnage) pour pirater votre compte bancaire.

Le Phishing : une technique bien rodée

Le phishing (ou hameçonnage) consiste à envoyer un message frauduleux au consommateur, en tant qu’administration, banque ou autre établissement, pour récupérer des données personnelles : numéro de compte bancaire, numéro de carte bancaire, code confidentiel… Lorsque le particulier fournit ces données au fraudeur, les informations dérobées sont utilisées pour effectuer des paiements frauduleux.

éviter le Phishing

« Après les derniers calculs de votre assurance maladie, nous avons déterminé que vous êtes admissible à recevoir un remboursement ». Ce message vous invite à communiquer vos coordonnées bancaires en cliquant sur le lien inséré dans le courriel ou dans le SMS, par exemple « Cliquez ici pour mettre à jour vos données ».

Pour contourner cette arnaque, ne cliquez pas sur le lien proposé. En cas de doute, rendez-vous sur le site de l’administration, de la banque ou de tout autre organisme qui serait l’auteur de la demande d’informations en saisissant l’adresse du site.

Le fraudeur peut aussi se faire passer pour une autorité de régulation supposée réclamer de l’argent pour vous aider à régler votre différend avec un prestataire. Ou pour votre employeur censé vous donner instruction de virer une certaine somme sur un compte bancaire. Et scrutez les adresses mail qui ressemblent à des adresses de proches qui vous demandent de l’argent pour les secourir !

À lire aussi sur notre site

Les arnaques bancairesIl n’y a pas que sur les placements financiers que les autorités ne cessent d’alerter...

« Spoofing » : attention à l’usurpation des numéros de téléphone ! 

Le « spoofing » (du verbe spoof en anglais, qui signifie parodier) est une technique frauduleuse qui consiste pour l’escroc à prendre contact avec vous en usurpant le site internet ou le numéro de téléphone d’un de vos interlocuteurs, le plus souvent votre banque, pour obtenir des informations confidentielles. C’est une variante du « vishing » (contraction de « voce » et de « phishing »), qui vise à extorquer des coordonnées sensibles (code secret…) afin de faire des opérations sur votre compte bancaire. Ces deux nouveaux types d’hameçonnage (phishing) sévissent de plus en plus. 15 % des Français disent avoir été victimes d’une arnaque financière, chiffre qui atteint même 35 % chez les moins de 35 ans. 

Autre pratique utilisée par les fraudeurs, l’arnaque au colis. Ils vous demandent par SMS d’acquitter quelques euros pour l’affranchissement d’un colis. Un lien inséré dans le message envoie sur une interface ressemblant au site de La Poste. En réalité, après avoir donné vos coordonnées bancaires pour régler ces quelques euros, vous serez prélevé tous les mois d’une somme d’un montant beaucoup plus important, sans aucune contrepartie.

Gare également au « Vishing » ! (contraction de « voce et de « phishing »). Cette technique de fraude par téléphone vise à extorquer des coordonnées sensibles (code secret…) afin de faire des opérations sur votre compte bancaire. 

Messages frauduleux : nos conseils pour se protéger

Voici quelques conseils à suivre lorsque vous recevez un message frauduleux :

  • Ne répondez pas au message ou mail frauduleux ;

  • Ne communiquez jamais vos données personnelles, votre numéro de compte ou de carte bancaire ;

  • Ne cliquez pas sur le lien contenu dans le mail et n’ouvrez pas les pièces jointes ;

  • En cas de doute, contactez directement l’organisme concerné par téléphone ou en saisissant manuellement l’adresse du site de la Caf, de votre banque, de l’assurance maladie ou autre dans votre navigateur ;

  • Signalez le mail frauduleux sur le site phishing-initiative.fr

Dès la réception d’un SMS indésirable sur votre mobile, vous pouvez le signaler en quelques secondes en le transférant par SMS au numéro 33700

Signalement d’un mail frauduleux sur le site www.signal-spam.fr

Si vous n’avez encore jamais réalisé de signalement, la procédure est en 3 étapes, dont seule la dernière est à réaliser si vous êtes déjà un habitué.

Signaler mail frauduleux

Sinon, vous pouvez utiliser le formulaire que vous trouvez sur le site signal-spam.fr, après avoir récupéré l’en-tête du message frauduleux.

En effet, le simple transfert d’un e-mail ne suffit pas car il devient impossible de récupérer les informations techniques nécessaires à l’identification du spammeur. Un e-mail se compose de 2 éléments :

  • L’en-tête ou header. C’est la partie technique que vous ne voyez pas. Une manipulation est nécessaire pour y avoir accès. Par exemple, dans Outlook, il faut consulter Fichier/Information/Propriétés. Dans d’autres outils, c’est la rubrique Code Source qui y donne accès.
  • Le corps ou body du message. C’est tout simplement le contenu que vous lisez lorsque vous ouvrez le courriel.

Vous avez répondu à un message frauduleux : conseils pour réagir

Si vous avez communiqué votre numéro de compte bancaire, de carte bancaire ou toutes autres données personnelles suite à un message frauduleux, réagissez rapidement :

  • Faites opposition auprès de votre banque très rapidement, en cas de débits frauduleux de votre compte suite à l’utilisation de votre carte bancaire ;

  • Modifiez vos mots de passe et codes d’accès aux sites concernés. Si nécessaire, demandez au site l’attribution d’un nouveau code confidentiel ;

  • Si vous avez envoyé copie de votre pièce d’identité, passeport ou permis de conduire, portez plainte auprès de la gendarmerie ou du commissariat ;

  • Signalez l’escroquerie sur le portail officiel de signalement des contenus illicites de l’internet : internet-signalement.gouv.fr (plateforme PHAROS de la direction centrale de la police judiciaire).

Pour être conseillé en cas de phishing, contactez le service Info Escroqueries du ministère de l’intérieur au 0 805 805 817 (numéro gratuit) du lundi au vendredi de 9h à 18h30.

Comment éviter le phishing

    2 commentaires sur “Arnaques : nos conseils pour éviter le « Phishing »”
2 commentaires

Commenter