Plus d’un Français sur trois a déjà subi une arnaque en ligne. C’est énorme ! Or, l’été, période de détente par excellence, profite également aux hackers malintentionnés… Quelles sont les attaques dont on doit se méfier? Et quelles sont les pratiques faciles à adopter pour éviter toute mauvaise surprise qui gâcherait les vacances ? Quelques éléments de réponse proposés par Edouard Roca, chargé de clientèle France de Feedzai.
Loin des plages, des fraudeurs créatifs sur Internet
Aujourd’hui, les fraudeurs redoublent d’inventivité pour soutirer de l’argent sur Internet. Parmi les fraudes les plus répandues après l’usurpation de compte bancaire, on compte “la fraude par ingénierie sociale”. Cette expression désigne un système très simple : les escrocs poussent leurs victimes à communiquer des informations personnelles en abusant de leur confiance. Ce type de fraude comporte une multitude de formes parmi lesquelles : l’hameçonnage, le harponnage, l’appâtage, le malware, ou encore le faux-semblant.
Petites explications:
- L’hameçonnage : également appelé phishing. Ici, on incite à communiquer des données personnelles en se faisant passer pour un tiers de confiance. Un ami, un parent, un collègue (…), la créativité prime ! Souvent, la victime reçoit un message (mail ou SMS) qui usurpe l’identité d’une personne. Par exemple, “il me manque ton adresse pour te faire parvenir une surprise”.
- L’harponnage : c’est une cyberattaque qui se base sur des mails d’apparence familière, inspirant la confiance. Là encore le but est de recueillir les données personnelles. Exemple : des mails qui imitent des suivis de colissimo
- L’escroquerie à l’appât, aussi connu sous le nom de baiting, et qui promet une récompense à son destinataire. Le message fait donc croire à la victime qu’elle est “l’heureuse gagnante” d’un smartphone dernier cri, par exemple.
- Le malware : c’est un logiciel conçu pour infecter les appareils. Sa formule la plus classique est le fameux virus informatique. L’escroc fait croire qu’un maliciel a été installé sur l’ordinateur et réclame de l’argent pour le supprimer.
- Le faux-semblant, aussi appelé pretexting. Un scénario est inventé par l’escroc qui agit sous une fausse identité. Il peut se faire passer pour la police, le fisc, voire même une banque en prétendant avoir besoin de certaines informations de la part de la victime pour confirmer son identité !
Les bonnes pratiques à adopter pendant l’été, et après !
Ces fraudes jouent souvent sur les émotions de leurs victimes (curiosité, espoir, peur) pour les inciter à dévoiler des informations confidentielles et à verser de l’argent. De la même manière que l’on ne laisse pas unsac sans surveillance à la plage, voici quelques réflexes à adopter pour ses appareils électroniques :
- Ne pas ouvrir ou cliquer sur les liens suspects envoyés par mail ou par SMS
- Mettre régulièrement à jour ses appareils en installant un logiciel anti-malware
- N’indiquer aucune information personnelle ou financière dans un mail, et ne pas répondre aux mails ou aux textos qui les demandent
- Faire preuve d’une vigilance de tous les instants : si une offre, un prix ou une opportunité semble trop belle pour être vraie, c’est qu’elle/il ne l’est certainement pas !
