Top 7 des escroqueries populaires ciblant les utilisateurs en France

Chaque année, des milliers d'utilisateurs français sont victimes d'escroqueries par courrier électronique visant à voler des informations confidentielles, des informations personnelles et bancaires.

Les tentatives de phishing (hameçonnage de données) visant vos informations sensibles sont nombreuses, les attaquants utilisant une combinaison d'astuces d'ingénierie sociale tout en usurpant l'identité d'entreprises, d'agences gouvernementales et d'organisations bien connues.

Ces escroqueries se présentent sous de nombreuses formes, les auteurs de la menace améliorant constamment leurs stratégies de phishing pour une efficacité maximale afin d'escroquer les victimes sans méfiance.

Voici un aperçu des escroqueries par courrier électronique et/ou sms les plus courantes qui ont circulé dans les messageries des utilisateurs en 2023 :

Votre espace cloud est plein !

Dans cette escroquerie, les attaquants se font passer pour le géant de la technologie Apple pour vous inciter à transmettre vos données privées. Ces e-mails frauduleux indiquent que votre stockage iCloud ou Google Drive est épuisé et que vous devez payer/mettre à niveau votre plan de stockage. D'autres variantes de l'arnaque mentionnent des offres à durée limitée ou des réductions sur du stockage supplémentaire.

Vous avez été condamné à une amende !

Des escrocs envoient également des emails aux utilisateurs français pour leur demander de payer une contravention de stationnement (dans ce cas précis, 35 euros). Les fausses amendes ANTAI peuvent également prétendre que vous avez été arrêté pour excès de vitesse ou pour avoir surfé sur des sites Web illicites.

La livraison de votre colis a échoué !

Les escroqueries à la livraison de colis sont une arnaque fréquemment utilisée pour voler les données des clients et leur argent. Dans cet exemple Chronopost, l'escroc vous informe que votre colis n'a pas pu être livré car vous n'étiez pas là. Dans d’autres scénarios, les cybercriminels mentionnent des taxes douanières impayées, des frais d’expédition ou des adresses manquantes.

Validez votre compte maintenant ou il sera perdu !

Les e-mails de phishing vous avertissant d'une action rapide pour un compte en ligne ou d'un risque de perte d'accès constituent une ruse très populaire. Alors que l'exemple ci-dessous montre des fraudeurs se faisant passer pour une banque afin de voler les informations d'identification d'utilisateurs peu méfiants, les attaquants peuvent utiliser des tactiques similaires pour imiter d'autres entreprises bien connues, notamment Netflix, Amazon, Facebook ou d'autres institutions boursières ou financières.

Commandez le nouveau certificat de qualité de l'air !

Les fraudeurs ont longtemps ciblé les titulaires d'un Compte Personnel de Formation (CPF), dont le démarchage par téléphone, par SMS, par mail ou via les réseaux sociaux est interdit depuis la loi votée en décembre 2022. Les cyber escrocs, toujours au fait de l'actualité, se sont donc rabattu sur les thèmes de l'écologie et de l'énergie (ampoules basse consommation, panneaux solaires, chèque énergie, dédommagements SNCF ou RATP...). Ils tentent actuellement de tromper les automobilistes français en leur faisant commander un faux certificat/vignette sur la qualité de l'air qui est mis en œuvre par le ministère de l'Écologie. Le faux email indique aux destinataires que le certificat Crit’Air est devenu obligatoire pour tous les véhicules immatriculés en France et propose un lien intégré qui dirige les utilisateurs vers un faux site Internet où il peut être commandé.

Vous avez gagné ! Récupérez votre prix maintenant !

Les cybercriminels essaient également de vous faire croire que vous êtes l’heureux gagnant d’un prix d’un concours en ligne auquel vous n’avez jamais participé, dans l’espoir que vous répondiez avec vos informations personnelles et payiez de faux frais d’expédition. L'arnaque ci-dessous montre des fraudeurs se faisant passer pour le géant de la vente au détail discount Lidl. Cependant, les noms de diverses enseignes, comme Leclerc et Carrefour, sont également extrêmement populaires.

Scoop ! Vous ne croirez pas ce que ce politicien a réellement dit !

Les emails non sollicités utilisent souvent les noms de célébrités ou de politiciens populaires pour diffuser de fausses informations et vous inciter à accéder à des fichiers corrompus ou à des sites Web malveillants. Des membres du gouvernement comme de l'opposition sont utilisés, ainsi que des artistes et des journalistes, afin de cibler le public le plus large possible.

Nouvelle menace : le Quishing

Nous venons de voir 7 des escroqueries les plus courantes exploitant l'hameçonnage par e-mail (phishing) ou sms (smishing). Il existe également l'escroquerie par téléphone, c'est à dire le voice phishing (vishing).

Un petit dernier se répand progressivement depuis l'an dernier : le QR phishing, ou quishing. Rien à voir avec la célèbre tarte salée à base d'œufs battus et de crème. Ici, on parle d'escroquerie par QR code.

Un QR code peut être envoyé par mail et il n’est pas toujours détecté par les filtres antispams de base. Si l'envie vous prend de le scanner, vous allez être redirigé vers un site Web d'allure tout à fait légitime, mais qui dérobera potentiellement toutes les données privées que vous y entrerez.

Présent dans l'espace numérique, le quishing existe également dans la vie hors ligne. Des escrocs collent certains QR codes malveillants redirigeant vers des sites Web fallacieux par dessus des codes légitimes sur des affiches, dans des centres commerciaux ou des parkings.

On a également signalé l'an dernier une campagne de faux avis de passage La Poste parfaitement imités contenant un QR code malveillant.

Restez vigilants !

Vous ne savez pas si le sms ou l'e-mail que vous avez reçu est légitime ?

• Contactez l'entreprise ou l'organisation via ses canaux officiels (évitez d'utiliser les coordonnées fournies dans le message non sollicité)
• Ne cliquez jamais sur les liens d'un message non sollicité
• N'ouvrez jamais la pièce jointe d'un message non sollicité
• Ne fournissez jamais d'informations sensibles telles que des détails de carte de crédit, des informations bancaires ou des mots de passe
• Si vous pensez avoir été victime d'escrocs et avoir partagé vos informations financières, contactez immédiatement la police et votre banque

Besoin d'aide pour assurer votre sécurité numérique ?

Optez pour une solution de sécurité Bitdefender pour protéger tous vos appareils contre les activités malveillantes et frauduleuses, peu importe où votre activité en ligne vous mène.

Avec les solutions de Bitdefender, vous profitez d'une protection antimalware européenne primée par de multiples instituts de test indépendant et bénéficiez de systèmes avancés de filtres anti-fraude et anti-hameçonnage qui vous avertissent chaque fois que vous visitez un site Web susceptible de vous escroquer. Que ce soit sur PC, Mac, iOS ou Android, Bitdefender assure votre sécurité numérique.