Internet fait tant partie de notre vie que nous oublions parfois facilement que toutes les personnes que nous rencontrons en ligne n'ont pas forcément nos intérêts à cœur. Les escroqueries sur Internet représentent une menace permanente, les pirates informatiques et les cybercriminels faisant de leur mieux pour toujours garder une longueur d'avance sur les utilisateurs. Se tenir informé des risques et des moyens de les combattre constitue le meilleur moyen de se protéger. Voici une liste des principales escroqueries en ligne et des conseils pour éviter d'être piégé.
1. Escroqueries aux offres d'emploi
Les escroqueries aux offres d'emploi se sont multipliées pendant la pandémie de coronavirus. Dans ce type d'escroquerie, vous recevez un courrier indésirable vous proposant un emploi, ne relevant généralement pas de votre domaine d'expertise, et correspondant bien souvent à un poste de client mystère ou une fonction similaire. Lorsque vous acceptez, vous êtes payé par chèque ou par mandat, et le montant est supérieur à ce que votre « employeur » a proposé. Vous êtes alors invité à renvoyer la différence et vous découvrez que le chèque initial ou le mandat était faux. Trop tard, l'argent que vous avez envoyé à votre employeur factice n'est plus en votre possession.
Avec l'utilisation généralisée de sites de réseaux professionnels tels que LinkedIn, les offres d'emploi non sollicitées sont monnaie courante. Autrement dit, toutes les personnes à la recherche d'un emploi doivent faire preuve de bon sens pour distinguer les offres légitimes des escroqueries.
Comment éviter les escroqueries aux offres d'emploi
Si vous décidez d'accepter un travail, n'encaissez jamais de chèques suspects sans vérifier leur authenticité. Pour vous en assurer, demandez à votre banque de placer les fonds « en attente » jusqu'à ce que le chèque ou le mandat soit vérifié. Si vous êtes invité à renvoyer la « différence », c'est un signe d'escroquerie.
2. Escroqueries à la loterie
Les escroqueries à la loterie seraient le quatrième type d'escroquerie le plus répandu aux États-Unis en 2020. Ces escroqueries consistent généralement à vous envoyer un email prétendant que vous avez gagné à une loterie peu connue, le plus souvent située dans un autre pays et impliquant toujours un gain important. Pour recevoir votre prix, il vous est demandé de payer des frais. Les escrocs prétendent souvent que ces frais correspondent à des coûts d'assurance, des taxes gouvernementales, des frais bancaires ou des frais de port. Vous devez envoyer vos informations personnelles à des fins de vérification, puis soudainement, vous êtes victime d'une usurpation d'identité et l'argent que vous avez envoyé a disparu.
Une autre forme d'escroquerie à la loterie ou aux prix inespérés consiste pour les escrocs à accéder aux comptes de réseaux sociaux d'une personne et à contacter ses amis et les membres de sa famille en leur disant qu'ils ont gagné de l'argent. L'escroc leur fournit ensuite une adresse email via laquelle ils recevront des instructions pour recevoir leur prix. Il s'agit d'une forme particulièrement sournoise de cette escroquerie, car elle s'appuie sur la confiance entre amis et entre membres d'une même famille pour soutirer de l'argent aux gens.
Comment éviter les escroqueries à la loterie
Voici quelques signes avant-coureurs d'escroqueries à la loterie :
- L'e-mail provient d'un individu et pas d'une entreprise.
- D'autres destinataires sont également ciblés.
- Vous n'avez jamais entendu parler de la loterie.
Si vous recevez un email de ce type, effectuez une recherche rapide sur Google pour vérifier s'il est légitime. (Il ne l'est jamais.) Nous aimerions tous gagner gros, mais si vous n'avez pas acheté de billet de loterie, il est très peu probable que vous ayez gagné un prix. Ne communiquez jamais vos informations personnelles par e-mail à des personnes que vous ne connaissez pas et ne faites jamais confiance à un individu qui tente de vous offrir de l'argent sans rien en échange.
3. Escroqueries aux bénéficiaires
Vous recevez un e-mail d'un individu cherchant à transférer de l'argent rapidement. Ces emails proviennent bien souvent de personnes se disant appartenir à une famille royale. Vous avez probablement entendu parler de l'escroquerie d'un supposé prince nigérian. Mais, la plupart du temps, ces messages sont envoyés par un « homme d'affaires » qui prétend détenir des millions qu'il souhaite faire sortir de son pays et demande votre aide en échange d'une partie des intérêts. L'expéditeur mentionne juste assez de détails pour que l'offre semble en apparence légitime. Mais les fonds sont inévitablement retardés, et vous devez avancer de nombreux frais pour permettre le transfert des fonds.
Comment éviter les escroqueries aux bénéficiaires
Il est facile de tomber dans le piège de ce type d'escroquerie si vous n'avez pas de chance, mais vous devez identifier des signes révélant qu'il ne faut pas se fier aux apparences. Des fautes grammaticales et orthographiques dans l'email d'origine, ainsi qu'une adresse de réponse ne correspondant pas à l'expéditeur prouvent que, notamment sur Internet, tout ce qui semble trop beau pour être vrai est probablement le cas.
4. Escroqueries sur les sites de rencontres en ligne
Les cas d'escroqueries romantiques sont de plus en plus nombreux. Vous rencontrez un individu par le biais d'une application ou d'un site de rencontres. Vous faites connaissance et avez le sentiment que tout cela est bien réel. Mais vous ne pouvez jamais être certain de celui ou de celle qui se trouve de l'autre côté de l'écran. Si vous vous retrouvez dans une relation virtuelle avec un individu qui commence à vous demander de l'argent ou de lui renvoyer des articles, vous avez affaire à un escroc.
Les « catfishers », comme on les appelle parfois, se servent souvent de l'identité d'une personne réelle pour paraître authentiques et fournir de réelles informations. Cependant, ils envoient de fausses photos et de fausses coordonnées pour brouiller les pistes. Les escroqueries romantiques ou les escroqueries sur les sites de rencontres reposent sur quelques aspects essentiels :
- Une démonstration d'émotions fortes en très peu de temps.
- Une évolution rapide de la relation qui passe du site ou de l'application de rencontres à des canaux privés.
- Des demandes d'argent reposant sur des difficultés personnelles (un parent malade ou un échec professionnel).
Comment éviter les escroqueries sur les sites de rencontres en ligne
Pour éviter les escroqueries romantiques, il faut examiner de près toutes les relations virtuelles qui évoluent trop vite. Ne proposez jamais d'argent à une personne sauf si vous entretenez une relation hors ligne avec elle. Et si vous prenez rendez-vous avec quelqu'un en dehors du cyberespace, informez vos proches de votre lieu de rendez-vous, pour plus de sécurité.
5. Escroqueries aux faux organismes de bienfaisance
À la suite de catastrophes naturelles à grande échelle ou d'autres tragédies d’envergure, vous souhaitez apporter votre contribution et les escrocs savent comment en tirer profit. Ils mettent en place des sites de dons et des comptes factices, puis rédigent un email émouvant pour solliciter des fonds qui ne seront jamais versés aux victimes. Ces escroqueries réussissent parce qu'elles jouent sur la compassion mais assurez-vous de mener votre enquête. Vérifiez concrètement les sites de dons et leur lien avec les intérêts qu'ils prétendent représenter.
Comment éviter les escroqueries aux faux organismes de bienfaisance
Pour éviter de tomber dans une escroquerie aux faux organismes de bienfaisance en ligne, ne faites pas de dons à des sites qui vous paraissent suspects. Tout organisme de bienfaisance réel disposera d'un site Internet complet incluant sa déclaration d'intention et des documents d'exonération fiscale. Pour vérifier si un organisme de bienfaisance est réel ou non, recherchez-le dans une base de données publique, commeCharity Check, CharityWatch, BBB Wise Giving Allianceou encore Charity Navigator.
6. Escroqueries au coronavirus
La pandémie a offert aux escrocs une opportunité de mettre au point de nouvelles escroqueries, bien qu'il s'agissait souvent de variantes d'escroqueries déjà existantes mais revisitées sous le prisme du coronavirus.
Par exemple :
- Les escrocs se faisaient passer pour de faux organismes de bienfaisance afin de solliciter des dons publics.
- Ils proposaient de faux tests de dépistage, vaccins ou kits de traitement, ciblant parfois les bénéficiaires de l'assurance santé Medicare dans le but de voler leurs données personnelles.
- Ils créaient de faux sites Internet censés présenter des cartographies indiquant les infections Covid, les décès et les guérisons par pays. En réalité, les escrocs concevaient ces sites Internet pour injecter des programmes malveillants, des logiciels espions et des virus sur les machines des utilisateurs.
Comment éviter les escroqueries au coronavirus
Comme pour toute escroquerie aux faux organismes de bienfaisance, vérifiez la légitimité de l'organisme de bienfaisance en utilisant une base de données connue. N'envoyez jamais d'argent ou ne fournissez jamais de renseignements personnels, de données de carte de crédit, ni de détails de compte en ligne à une personne que vous ne connaissez pas ou en qui vous n'avez pas confiance. Vérifiez soigneusement tout site Internet pour vous assurer qu'il ne s'agit pas d'un faux site. Ne cliquez pas sur les liens ou n'ouvrez pas les pièces jointes contenues dans un email douteux. Pour plus d'informations sur la manière d'éviter les escroqueries au coronavirus, lisez notre article.
7. Escroqueries aux dépannages
Dans le cadre d'une escroquerie débutant dans la vie réelle et évoluant rapidement vers une escroquerie virtuelle, vous recevez un appel d'un individu qui prétend travailler pour « Microsoft » ou un éditeur de logiciels important. Il affirme pouvoir résoudre les problèmes informatiques tels que la vitesse de connexion Internet ou les délais de téléchargement. L’offre semble « alléchante ». Ainsi, lorsque l'email arrive dans votre boîte de réception, vous téléchargez un programme d'accès à distance qui permet aux escrocs de prendre le contrôle de votre ordinateur et d'installer des programmes malveillants. Tous les consommateurs ne sont pas technophiles. Bon nombre d'entre eux ne savent pas comment fonctionne leur PC et se laissent facilement tromper par des escrocs. Après avoir installé le programme malveillant, ils accèdent à vos fichiers, vos données et vos informations personnelles.
Comment éviter les escroqueries aux dépannages
N'acceptez jamais un conseil de dépannage que vous n'avez pas sollicité et n'achetez pas de services de dépannage à moins d'être certain de l’identité de votre interlocuteur. N'autorisez personne à accéder à distance à votre ordinateur. Si quelqu'un vous appelle, demandez-lui de décliner son identité. Il y a fort à parier que si vous posez suffisamment de questions, l'escroc réalisera que vous ne pouvez pas être piégé.
8. Escroqueries aux réseaux sociaux
Les escroqueries aux réseaux sociaux sont de plus en plus populaires et prennent de nombreuses formes.
Par exemple :
- Vous pouvez tomber sur un quiz sur les réseaux sociaux qui promet de vous dévoiler votre type de personnalité ou à quelle célébrité vous ressemblez, ou bien qui vous offre un prix attrayant. Ces questionnaires comprennent généralement des conditions générales qui autorisent la vente à des tiers des données que vous avez saisies. Le créateur du quiz peut également recueillir de nombreuses informations sur vous à partir de votre profil, de votre liste d'amis et de votre adresse IP, qui peuvent ensuite être utilisées pour dresser un portrait dans le cadre d'une usurpation d'identité.
- Ou vous pouvez recevoir une demande de suivi aléatoire sur Instagram de la part d'un escroc qui se fait passer pour une personne que vous connaissez peut-être et qui vous envoie ensuite un lien de phishing vous conduisant vers un site malveillant.
- Vous pouvez également télécharger une application sur les réseaux sociaux qui vous semble légitime, mais qui est en réalité un programme malveillant.
Comment éviter les escroqueries aux réseaux sociaux
Évitez les quiz et ne cliquez jamais sur des messages contextuels ou des publications dont le contenu semble particulièrement bouleversant ou trop beau pour être vrai. Ne cliquez pas sur les liens ou n'ouvrez pas les pièces jointes contenues dans les messages indésirables.
Faites attention à ne pas cliquer sur des URL raccourcis qui masquent l'emplacement complet de la page Internet. Ils sont très courants sur X (anciennement Twitter) et, bien qu'ils puissent effectivement vous diriger vers le bon site, il y a toujours un risque qu'ils vous dirigent vers un site qui installe des programmes malveillants.
9. Escroqueries par appels automatisés
Si vous répondez au téléphone et que vous entendez un enregistrement plutôt qu'une personne qui vous parle en temps réel, il s'agit d'un appel automatisé. Les appels automatisés sont parfois utilisés pour donner des informations utiles, comme des rappels de rendez-vous ou des annulations de vols. Cependant, il s'agit le plus souvent d'appels commerciaux non sollicités, et bon nombre d'entre eux sont des escroqueries.
Les escroqueries par appels automatisés prennent différentes formes, par exemple :
- Les escrocs peuvent se faire passer pour des agents des impôts et vous demander de payer une fausse facture fiscale en vous indiquant que votre numéro de sécurité sociale sera supprimé si le paiement n'est pas effectué.
- Ils peuvent se faire passer pour des employés d'une entreprise de technologie bien connue, comme Apple, et demander des informations sur les clients qu'une véritable entreprise ne demanderait pas par téléphone.
- Ils peuvent également vous offrir un essai gratuit pour un produit ou un service afin d'obtenir les informations relatives à votre carte de crédit.
Comment éviter les escroqueries par appels automatisés
La meilleure chose à faire est de ne pas répondre au téléphone si vous suspectez un appel automatisé. Si vous répondez néanmoins au téléphone, raccrochez dès que vous vous rendez compte qu'il s'agit d'un appel automatisé. Évitez de suivre les instructions du bot, comme « appuyez sur 1 pour parler à un interlocuteur direct », etc. Si vous le pouvez, évitez de dire le mot « oui ». De nombreux appels automatisés commencent par la question « Bonjour, vous m'entendez ? », à laquelle les destinataires des appels peuvent répondre « oui » sans réfléchir. Les escrocs stockent ensuite l'enregistrement et l'utilisent à des fins frauduleuses.
Toute interaction avec un opérateur d'appels automatisés, ou tout engagement positif vis-à-vis de ce dernier, permet aux escrocs de savoir que vous êtes une cible potentielle. La meilleure approche consiste donc à minimiser votre engagement. Aux États-Unis, vous pouvez signaler les appels automatisés à la Federal Trade Commission sur le site donotcall.gov.
10. Escroqueries à la messagerie
Les escrocs utilisent également des systèmes et des applications de messagerie, comme les SMS, WhatsApp, Facebook Messenger, Viber, Skype, Google Hangouts et d'autres, pour vous extorquer de l'argent. Les escroqueries par phishing via SMS sont connues sous le nom de « smishing ».
Il existe plusieurs variantes d'escroqueries à la messagerie. Par exemple :
- Vous pouvez recevoir un message texte qui vous informe que vous avez un colis ou une livraison en attente et que vous devez confirmer votre identité ou payer des frais pour faire valoir votre droit à recevoir ce colis ou cette livraison.
- Vous pouvez recevoir un message censé provenir de votre banque, qui vous informe de la clôture imminente de votre compte ou du blocage ou de l'utilisation en cours de votre carte bancaire, et qui vous demande de vous connecter (à un faux site Internet) afin d'empêcher que cela ne se produise.
- Ou le message peut vous annoncer que vous avez gagné un immense prix et que, pour le recevoir, vous devez envoyer vos informations bancaires.
Comment éviter les escroqueries à la messagerie
Si un organisme n'a pas pour habitude de vous contacter via une application de messagerie, il s'agit d'un premier signal d'alerte. Les organismes authentiques ne vous contacteront pas tout à coup pour vous demander de divulguer des informations confidentielles ou personnelles par le biais d'une application de messagerie. Voyez si le message contient des fautes d'orthographe ou des erreurs de grammaire. S'il n'a pas l'air professionnel, il s'agit d'un signe d'une escroquerie en ligne potentielle. En cas de doute, ne cliquez sur aucun lien et évitez de communiquer des données personnelles ou financières.
11. Escroqueries aux achats en ligne
Les escrocs utilisent les technologies les plus récentes pour créer de faux sites Internet de vente au détail qui ressemblent à d'authentiques boutiques en ligne, en utilisant des logos volés et des designs copiés. Bon nombre de ces sites Internet proposent des marques populaires de vêtements ou de bijoux ou des gadgets à bas prix. Il arrive que vous receviez l'article que vous avez commandé, mais souvent, ce n'est pas le cas. Une version plus récente de cette escroquerie consiste à créer une boutique sur les réseaux sociaux, qui disparaît généralement au bout d'un certain temps pour refaire ensuite surface sous une autre apparence. Pour plus d'informations, lisez notre article sur la sécurité des achats en ligne.
Comment éviter les escroqueries aux achats en ligne
Si un produit est annoncé à un prix incroyablement bas, qui semble trop beau pour être vrai, il s'agit d'un signal d'alerte clair. Un autre indice est une demande insistante de paiement immédiat, ou de paiement par transfert électronique de fonds ou par virement bancaire. Les escrocs peuvent même vous inciter à acheter des coupons d'avance pour pouvoir bénéficier d'une offre ou d'un cadeau à prix réduit.
Conseils : comment identifier les faux sites Internet
Un aspect essentiel de la sécurité en ligne est la capacité à identifier les faux sites Internet. Pour éviter les escroqueries liées aux sites Internet, il existe plusieurs signaux d'alerte auxquels vous pouvez faire attention.
Veillez à vérifier le nom de domaine du site Internet, en particulier si vous êtes redirigé vers ce site Internet à partir d'une autre page ou d'un email. Les escrocs créent parfois des sites Internet dont les noms de domaine ressemblent à des marques ou à des organismes bien connus, par exemple en changeant une lettre ou en ajoutant un mot.
En cas de doute, vous pouvez rechercher des informations supplémentaires sur un nom de domaine. L'outil de recherche de domaines Whois Lookup vous permet de savoir à qui appartient un nom de domaine, où le propriétaire se trouve, et depuis combien de temps le site Internet est actif.
Il est également judicieux de vérifier la barre d'adresse d'un site Internet. Tout site Internet qui vous invite à envoyer des informations personnelles doit être sécurisé, ce qui est le cas si l'URL commence par https:// au lieu de http:// (la lettre « s » signifiant « sécurisé »). Les sites Internet sécurisés affichent également une icône de cadenas dans la barre d'adresse URL. Cette icône signifie que le site dispose d'un certificat SSL.
Le contenu d'un site Internet peut vous donner une indication sur sa fiabilité. Si le contenu est mal rédigé et comporte de nombreuses fautes d'orthographe ou erreurs de grammaire, il s'agit d'un signal d'alerte potentiel. Un manque d'informations, comme l'absence de conditions générales et de politique de confidentialité, ou l'absence de politique de retour sur un site d'achats en ligne, peut également indiquer que le site Internet n'est peut-être pas légitime.
Vérifiez que les modes de paiement sont sécurisés si vous effectuez un achat en ligne. Les sites Internet légitimes doivent proposer des options de paiement standard, comme les cartes de crédit ou PayPal. Si un site Internet vous demande de procéder à un virement bancaire, de signer un mandat ou d'utiliser tout autre mode de paiement non sécurisé (et non remboursable), il vaut mieux ne pas s'y risquer.
Les avis constituent un autre outil utile pour vérifier des sites Internet. Vous pouvez rechercher le site Internet sur des sites qui rassemblent des avis en ligne. Si les avis se ressemblent étrangement ou sont tous très récents, gardez à l'esprit qu'il peut s'agir de faux avis. S'il n'y a aucun avis, il y a également lieu de s'inquiéter.
Conseils pour éviter les escroqueries sur Internet
Pour les personnes qui se demandent comment éviter de se faire escroquer en ligne, voici quelques bons conseils à suivre pour se protéger :
1. Méfiez-vous des demandes d'informations ou d'argent
Évitez d'envoyer de l'argent ou de communiquer les informations de votre carte de crédit ou de votre compte en ligne ou bien des copies de documents personnels à une personne que vous ne connaissez pas ou en qui vous n'avez pas confiance. N'utilisez que des modes de paiement sécurisés que vous connaissez bien. N'acceptez pas de transférer de l'argent ou des biens pour le compte de quelqu'un d'autre : le blanchiment d'argent constitue une infraction pénale.
2. Faites attention aux tentatives de phishing
Le phishing est un point commun à de nombreuses escroqueries en ligne. Évitez de cliquer sur des liens ou d'ouvrir des pièces jointes contenues dans des emails ou des messages suspects et ne répondez jamais aux messages ni aux appels non sollicités demandant des détails personnels ou financiers.
3. Ne répondez pas aux appels téléphoniques vous demandant d'accéder à distance à votre ordinateur
Si quelqu'un prétend appartenir à une entreprise de télécommunications ou de technologie bien connue et veut accéder à votre ordinateur pour résoudre un problème ou installer une mise à niveau gratuite, raccrochez immédiatement. Sa véritable motivation est de prendre le contrôle de votre ordinateur pour y installer des programmes malveillants afin de pouvoir accéder à vos mots de passe et à vos informations personnelles.
4. Sécurisez vos appareils mobiles et vos ordinateurs
Utilisez des mots de passe pour protéger vos appareils et évitez d'en donner l'accès à d'autres personnes, y compris à distance. Protégez votre réseau Wi-Fi avec un mot de passe et évitez d'utiliser des ordinateurs publics ou des points d'accès Wi-Fi pour accéder à des services bancaires en ligne ou envoyer des informations personnelles.
5. Utilisez des mots de passe forts
Un mot de passe fort ne doit pas être facile à deviner et se compose idéalement d'une combinaison de lettres majuscules et minuscules, de caractères spéciaux et de chiffres. Les utilisateurs laissent souvent leurs mots de passe inchangés pendant des années, ce qui réduit leur sécurité. Un outil de gestion des mots de passe est un excellent moyen de gérer vos mots de passe.
6. Examinez vos paramètres de confidentialité et de sécurité sur les réseaux sociaux
Si vous utilisez des sites de réseaux sociaux, faites attention aux personnes avec lesquelles vous entrez en contact, et apprenez à configurer vos paramètres de confidentialité et de sécurité de manière à vous protéger. Si vous constatez un comportement suspect, si vous avez cliqué sur un spam ou si vous avez été escroqué en ligne, prenez des mesures pour sécuriser votre compte et n’oubliez pas de le signaler.
7. Évitez le streaming sur des sites Internet méconnus
Le streaming de contenu sur des sites Internet inhabituels et potentiellement non authentiques peut représenter un risque considérable en matière de programmes malveillants. Les criminels derrière le piratage numérique rendent souvent ce contenu gratuit illégalement afin d'attirer un grand nombre de visiteurs. Ne streamez que du contenu provenant de sites que vous connaissez et auxquels vous faites confiance.
8. Résistez à toute pression vous incitant à agir immédiatement
Les entreprises légitimes vous laisseront du temps pour prendre des décisions. Quiconque fait pression sur vous pour vous inciter à payer ou à divulguer vos informations personnelles est potentiellement un escroc.
9. Si cela semble trop beau pour être vrai… c'est probablement le cas
Si un site Internet ou une personne avec laquelle vous communiquez en ligne vous propose des réductions énormes ou des prix incroyables qui vous semblent irréels ou invraisemblables, faites preuve de prudence. Comme le dit l'adage, si cela semble trop beau pour être vrai… c'est probablement le cas.
D'une manière générale, faites preuve de vigilance et méfiez-vous des personnes qui vous contactent de manière inattendue par email ou par téléphone et vous demandent des informations personnelles. Si vous êtes victime d'une escroquerie en ligne aux États-Unis, vous pouvez la signaler à la Federal Trade Commission. D'autres pays dans le monde disposent d'instances équivalentes.
La meilleure façon de se protéger contre les escroqueries sur Internet est d'installer un logiciel de cybersécurité sur tous vos appareils et de maintenir celui-ci à jour. Évitez les faux produits antivirus, qui sont généralement des escroqueries et dissimulent des codes malveillants, en achetant et en téléchargeant un logiciel antivirus à partir d'un site Internet légitime. Par exemple, Kaspersky Premium offre une protection contre les pirates informatiques, les virus, les programmes malveillants, et plus encore.
Articles connexes :
