Tout ce que vous devez savoir pour vous protéger contre la fraude en ligne et le vol d'identité

Les escroqueries sur Internet sont légion, infligeant des milliards de dollars de pertes déclarées par les victimes chaque année. Tout le monde peut victime d’une arnaque en ligne, car les différentes tactiques adoptées visent les intérêts de tous les groupes d’âge.

Bien que l’hameçonnage (phishing) par e-mail et les sites Web frauduleux ne constituent pas une nouvelle menace pour les internautes, les vecteurs d’attaque déployés par les escrocs sont devenus plus diversifiés et sophistiqués.

Examinons de plus près les escroqueries les plus courantes :

Escroqueries liées au coronavirus

Certaines des escroqueries les plus populaires actuellement en ligne sont étroitement liées au COVID-19 et exploitent la crise sanitaire et financière. Des campagnes de vaccination sont en cours, alors méfiez-vous de tout message suspect faisant la promotion d’un moyen simple et rapide pour vous de recevoir le vaccin en remplissant un formulaire ou en effectuant un paiement anticipé ou en acceptant des frais exceptionnels.

Les e-mails sur le thème du coronavirus peuvent également inclure des publicités pour des aliments ou des compléments alimentaires censés aider à guérir ou à prévenir les infections, une tendance qui existe depuis le début de la pandémie. La technique de spoofing (usurpation d’identité) a permis aux fraudeurs de se faire passer pour des agences gouvernementales et d’exploiter facilement les relances de paiement émis par les services publics. En adoptant des tactiques d’intimidation et en promettant des procédures d’urgence, les escrocs ont réussi à duper des destinataires qui ont fini par leur fournir leurs informations personnelles et leurs numéros de compte bancaire ou par payer divers petits «frais de dossier».

La dernière télémétrie Bitdefender montre que les escroqueries liées aux coronavirus sont toujours d’actualité. 61,68% de toute la correspondance entrante liée au COVID-19 a été marquée comme spam le 26 février, montrant que les spammeurs et les cybercriminels sont extrêmement agressifs dans leurs tentatives de tirer parti de la pandémie en cours.

Une dose quotidienne de spam

Des milliards d’e-mails non sollicités sont envoyés chaque jour dans les boîtes de réception. Bien que certains puissent être inoffensifs, consistant en de simples publicités indésirables, les cybercriminels utilisent également les e-mails dans des campagnes de phishing grand public. Ils utilisent des techniques d’ingénierie sociale telles que le clickbait (littéralement “appât à clic”) et des tactiques de peur pour persuader les destinataires d’ouvrir un lien frauduleux ou une pièce jointe malveillante.

Des réductions époustouflantes aux offres de vacances, en passant par les offres d’emploi, votre messagerie a connu son lot de correspondances frauduleuses tout au long de l’année. Bien que vous soyez tenté de lire les messages, il n’est jamais recommandé de cliquer ou d’accéder aux liens que vous recevez d’individus ou d’entreprises que vous ne connaissez pas.

Félicitations, vous avez gagné !

Des années passées à épier les consommateurs leur ont appris les sujets à exploiter en s’adaptant rapidement aux évolutions sociales, politiques et économiques. Par exemple, certains escrocs peuvent encore tenter leur chance en lançant des escroqueries à la loterie visant le grand public. Pourquoi cette arnaque «ancienne» continue-t-elle à apparaître dans le paysage des menaces numériques ?

Parce que les consommateurs y succombent encore. Le frisson de gagner des millions d’euros, une voiture de luxe ou le dernier appareil à la mode obscurcit leur jugement. Avant qu’ils ne s’en rendent compte, le fraudeur les escroque de milliers d’euros de faux frais de traitement, de paiements par carte-cadeau ou pire – de leurs données de compte bancaire ou leur numéro de sécurité sociale.

Escroqueries liées aux impôts et à la banque

Les escroqueries fiscales et les usurpations d’identité du Trésor Public sont parmi les préférées des cybercriminels. La télémétrie Bitdefender a récemment identifié une campagne de phishing ciblant les contribuables américains en préparation de la saison fiscale 2021.

Les cyber-voleurs ont perfectionné leurs compétences en usurpation d’identité en imitant les banques et les plateformes de paiement en ligne dans leurs campagnes de phishing. La plupart du temps, ils avertissent les destinataires d’un accès non autorisé à leur compte ou leur demandent de mettre à jour des informations spécifiques sous peine de voir leur compte bloqué. Certains messages peuvent également inclure des pièces jointes malveillantes qui, une fois consultées, déploient des logiciels malveillants de vol ou de chiffrement des données personnelles ou financières.

Sois ma Valentine

On trouve de tout en ligne, y compris des déceptions amoureuses. Entre le 22 et le 23 février, la télémétrie de Bitdefender a révélé que plus de 20% des spams entrants étaient liés à des rencontres en ligne.

Les fraudeurs créent souvent de faux profils sur les sites de rencontre et entament des relations sentimentales virtuelles qui finissent par épuiser financièrement et émotionnellement la victime. Bien que l’isolement social ait pu stimuler les rencontres en ligne, une simple recherche de signes suspects peut aider à y voir clair. Ces escrocs ciblent souvent les vulnérabilités des personnes, créant une fausse relation basée sur la confiance d’une cible rendue fragile.

Ils suggèrent souvent de changer de plateforme pour rester en contact avec vous, en demandant plutôt votre numéro de téléphone et votre adresse e-mail. Après avoir établi un sentiment de confiance, l’escroc commencera à demander une aide financière et pourra même recourir au chantage ou à l’extorsion pour obtenir ce qu’il veut.

Comment éviter d’être victime d’une arnaque ?

Les attaques en ligne, alimentées par la pandémie, ne connaissent pas de frontières, car les fraudeurs et les cybercriminels tirent parti de divers moyens de communication pour duper leurs destinataires, notamment les appels téléphoniques, les e-mails, la messagerie instantanée et les SMS.

Même si les escroqueries liées à Internet varient en sophistication, elles se résument toutes à tenter de voler votre argent et vos informations d’identité personnelle.

Vous pouvez vous protéger contre les escroqueries et les fraudes en ligne en suivant ces étapes :

_ Gardez vos informations personnelles et financières sous clé – Des millions de personnes sont victimes de voleurs d’identité chaque année. Quelle que soit la destination de votre expérience sur Internet, ne communiquez pas vos informations personnelles identifiables, vos informations de compte bancaire ou vos numéros de carte de crédit via les réseaux sociaux ou les liens reçus dans des mails non sollicités, même censés provenir de votre banque. Posez-vous la question : pourquoi cette personne ou cette entreprise aurait-elle besoin de ces informations ? Si vous recevez un e-mail, un SMS ou un appel téléphonique d’une personne prétendant travailler dans votre institution bancaire, ne paniquez pas et ne communiquez pas vos informations. Recherchez les coordonnées de la banque et contactez-la via ses canaux officiels.

_ Méfiez-vous des contacts qui se disent être vos amis en ligne – Les réseaux sociaux regorgent d’activités frauduleuses. Ne partagez pas trop de détails avec les personnes que vous y rencontrez et faites toujours preuve de prudence lorsque vous partagez des informations sur votre situation financière, votre travail, les membres de votre famille et vos amis. Si un inconnu vous contacte à l’improviste et vous propose une recette miracle d’enrichissement rapide, c’est une arnaque.

_ Méfiez-vous des publicités et des promotions sur les réseaux sociaux – Même si une annonce est effectivement payée via Facebook, Twitter ou Google Ads, cela ne garantit pas que l’offre est légitime. Avant de vous enthousiasmer et de saisir votre carte de crédit, faites une recherche sur le fournisseur. Tenez-vous en à des fournisseurs de services ou des commerçants connus et réputés, ne tombez pas dans le piège du “trop beau pour être vrai”.

_ Méfiez-vous des demandes de paiement inhabituelles – Les escrocs vous demanderont d’utiliser un mode de paiement inhabituel lors du paiement des services. Les cartes de débit, les cartes-cadeaux, les coupons, les recharges à acheter au bureau de tabac ou la crypto-monnaie préchargées sont le signe immédiat d’une arnaque.

_ Vérifiez toujours les erreurs de grammaire et l’adresse e-mail de l’expéditeur – Si vous recevez un message d’une institution financière, d’une agence gouvernementale ou d’un service de livraison de colis qui vous demande précisément vos informations, vérifiez les fautes d’orthographe et les incohérences. Ne vous laissez pas berner par les logos officiels ou le jargon lié à l’industrie, car les cybercriminels ont perfectionné leurs méthodes d’attaque.

_ N’ouvrez pas les pièces jointes – l’ouverture de pièces jointes que vous recevez de personnes inconnues peut propager des logiciels malveillants, y compris des ransomwares qui vont chiffrer vos données. Parfois, le fichier malveillant peut être marqué comme une facture urgente impayée, un itinéraire de voyage, une fiche de poste ou un PDF détaillant vos démarches administratives.

_ Ne saisissez pas d’informations personnelles dans les écrans contextuels (fenêtres pop-up) – Un service public, une entreprise ou une organisation légitime ne vous demandera pas vos informations de cette manière.

_ Utilisez une solution de sécurité avec des couches de protection anti-fraude et anti-phishing qui vous protègent contre les escroqueries et les tentatives d’hameçonnage lorsque vous naviguez en ligne.

_ Signalez toute activité suspecte au support des sites de réseaux sociaux, à votre service de messagerie ou à votre institution financière.

Il est grand temps de renverser la vapeur en matière de fraude et d’escroquerie en ligne. En tant que membre de la communauté des internautes, vous pouvez contribuer à rendre Internet plus sûr en faisant la promotion de ces bonnes pratiques en ligne auprès de vos amis et de votre famille.