Arnaques en ligne : Comment protéger vos informations et votre argent contre les cybercriminels. Identifier et agir.
Les escroqueries en ligne peuvent prendre plusieurs formes, mais leur but est toujours le même : vous extorquer des informations et de l’argent. Mots de passe, données personnelles, coordonnées bancaires, accès à vos comptes en ligne… Même si vous pensez être un cas isolé, n’oubliez pas qu’un cybercriminel peut toucher des milliers de personnes par jour.
Comment identifier une arnaque ?
Les sujets des arnaques en ligne se renouvellent régulièrement, mais le fonctionnement reste souvent le même : vous recevez une fausse information et vous êtes invité à cliquer sur un lien pour corriger une situation qui n’existe pas.
Les exemples sont nombreux :
Vous recevez un mail ou un SMS provenant d’un expéditeur ou d’un organisme de confiance, vous invitant à cliquer sur un lien pour mettre à jour votre compte, toucher une somme ou affranchir un colis ;
Lors de votre navigation, vous découvrez un juteux filon pour investir simplement dans une crypto-monnaie (Bitcoin, Ethereum) ;
Quelqu’un vous contacte par téléphone ou par SMS pour vous proposer une formation grâce à vos droits et on vous accompagne dans la création de votre compte ;
Un mail vous indique qu’on a piraté votre webcam, enregistré votre historique de navigation sur des sites pornographiques et, bien entendu, recueilli la liste de tous vos codes et contacts.
Tout cela est faux !
Important
Rançongiciel (ou ransomware) : de quoi parle-t-on ?
Entreprises, particuliers, collectivités… Tout le monde peut subir une attaque par rançongiciels (ransomware en anglais), ces logiciels malveillants qui bloquent un ordinateur ou l’accès à ses fichiers et réclament le paiement d’une rançon en échange d’un code permettant de le déverrouiller. Après le paiement de la rançon (le plus souvent sous forme de cryptoactifs comme les bitcoins), les cybercriminels communiquent généralement la clé de déchiffrement, permettant de débloquer l’ordinateur ou de récupérer ses données (sans aucune garantie que cela ne se reproduise pas). Chaque logiciel malveillant a son propre fonctionnement et les méthodes de désinfection diffèrent selon le type de logiciel.
Comment réagir?
Vous avez un doute sur le message que vous avez reçu :
Ne paniquez pas ! Vous n’avez sans doute rien de compromettant à vous reprocher ;
Ne cliquez pas sur un lien ou une pièce jointe sans être sûr de la fiabilité de son expéditeur ;
Vérifiez l’adresse de l’expéditeur : contactez-le par un autre canal ou regardez l’adresse d’expédition. Un organisme officiel aura presque systématiquement une adresse mail de type « [email protected] » ;
Ne répondez jamais à un mail suspect ou à du chantage, pour ne pas montrer à l’expéditeur que vous êtes réceptif au message et ne payez pas de demande de rançon ;
Changez vos mots de passe régulièrement, évitez d’avoir le même mot de passe pour chaque compte afin d’éviter les contaminations en chaîne et si possible, activez l’authentification à double facteur ;
Faîtes des captures d’écran et signalez le mail ou le SMS sur le site signal-spam.
Vous avez déjà payé ou communiqué des informations personnelles ? Vous êtes victime d’une escroquerie.
Dans ce cas :
Vérifiez qui a accédé aux comptes dont vous avez communiqué les identifiants ;
Changez immédiatement les mots de passe des comptes compromis ;
Adressez-vous à votre banque pour tenter de faire annuler le paiement ;
Signalez les faits sur le site internet-signalement.gouv.fr;
Rendez-vous dans une gendarmerie ou un commissariat pour déposer plainte pour escroquerie ou extorsion de fonds, ou adressez votre plainte par écrit au procureur de la République du tribunal judiciaire de votre domicile.
Pour aller plus loin
Apprendre à bien gérer ses mots de passe sur le site cybermalveillance.gouv.fr
Signaler une escroquerie ou un comportement dangereux sur Internet avec la plate-forme dédiée du ministère de l’Intérieur
Vous souhaitez investir dans le Bitcoin ? Vérifiez l’existence de l’entreprise sur le site de l’AMF