Reconnaître
les arnaques !
Les arnaques
Depuis la pandémie de coronavirus, les transactions par carte ont augmenté de manière considérable. Cela attire les escrocs qui inventent de nouveaux stratagèmes pour dérober de l'argent à leurs victimes. Voici les combines les plus courants. Pour en savoir plus sur les fraudes à la carte bancaire ou sur les cyber-escroqueries, rendez-vous dans le glossaire.
1. Hameçonnage
En règle générale, toutes les arnaques cherchent à attirer les victimes sur des sites d’hameçonnage. Pour ce faire, les escrocs envoient des SMS ou des e-mails à leurs cibles, dans lesquels ils les invitent à suivre un lien. En cliquant sur le lien, les victimes arrivent sur une page d’hameçonnage, qui est une page piratée sur laquelle les fraudeurs tentent d'obtenir un maximum d'informations personnelles : nom, date de naissance, numéro de carte de crédit, date d'expiration. Avec ces données, les malfaiteurs parviennent ensuite à dérober l'argent de leurs victimes.
Vidéo : Qu'est-ce que l'hameçonnage (le phishing) ?
Que fait la police contre la fraude à la carte bancaire ?
Une seule et même arnaque
Les attaques d’hameçonnage se distinguent par leur présentation et par leur style, mais le principe qui les sous-tend est toujours le même. Trois vicitimes racontent ce qui leur est arrivé.
Astuce
En cas de doute face à un mail d'hameçonnage, vérifiez l'adresse de l'expéditeur.
Que puis-je faire ?
- Ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes.
- Examinez attentivement les adresses inhabituelles, les fautes d'orthographe et les logos.
- Naviguez exclusivement sur des sites fiables (https://).
- Vérifier les conditions générales de vente des sites marchands.
- Utiliser systématiquement le système 3-D Secure pour les paiements.
- Vérifiez les demandes de paiement et comparez-les avec les destinataires des paiements.
- Ne validez le paiement qu’après avoir vérifié le montant et le nom du commerçant.
- À retenir : les établissements financiers ne vous informeront jamais par e-mail de mouvements inhabituels sur votre compte.
- Mettez à jour votre navigateur web et votre système d'exploitation.
2. Pharming
Ce type d'escroquerie est apparenté à de l’hameçonnage. Les personnes ciblées saisissent une adresse web authentique et, au moyen d’un virus ou d'un cheval de Troie, sont redirigées à leur insu vers une page piratée. Comme dans le cas de l’hameçonnage, les victimes sont ensuite invitées à saisir leurs données personnelles et les informations figurant sur leur carte. Grâce à ces informations, les cybercriminels ont ensuite les coudées franches pour leur dérober de l'argent. Ce type d’arnaque est appelé « pharming », ou dévoiement, car les escrocs gèrent souvent en arrière-plan des « exploitations (fermes) » entières de serveurs contenant des sites web piratés.
Que faire ?
- Ne consulter que des sites sûrs commençant par https://.
- Examiner attentivement les adresses inhabituelles, les fautes d'orthographe et les logos.
- Vérifier si l’adresse originale du site (URL) a été redirigée après avoir été saisie.
3. Carding
Dans le cas du carding, les cybercriminels utilisent les données de cartes volées ou piratées pour faire des achats en ligne ou retirer de l'argent au Bancomat. Pour ce faire, ils ciblent délibérément les cartes dont les systèmes de sécurité sont très vulnérables ou réalisent leurs achats dans des boutiques en ligne qui utilisent des systèmes de sécurité défaillants. Les données sont collectées illégalement en amont suite à des arnaques par hameçonnage, des violations de la protection des données ou du skimming pour être ensuite vendues sur des forums de carding, généralement sur le darknet. Les victimes n'apprennent souvent la fraude que lorsqu'elles se font dérober de l'argent. Il peut s'écouler des mois entre le moment où les données sont volées et l’arnaque proprement dite.
Que faire ?
- Utiliser exclusivement des cartes avec une authentification à deux facteurs.
- Choisir des mots de passe forts.
- Utiliser des sites web sécurisés pour ses achats en ligne (https://).
- Réaliser ses achats exclusivement sur des sites marchands labellisés "Trusted Shops".
- Vérifier les conditions générales de vente du site marchand.
- Mettre régulièrement à jour ses appareils et ses logiciels.
- Ne jamais divulguer les données de ses cartes à la légère ou à des inconnus.
- Éviter les réseaux Wi-Fi publics ou les sécuriser avec une connexion VPN.
- Vérifier les mouvements sur son compte et signaler toute transaction suspecte
4. Scamming
Dans le cas du scamming, les cyber escrocs tentent d'appâter leurs victimes avec des offres particulièrement alléchantes : le grand amour, de l'argent facile ou un job de rêve. Bien entendu, toutes ces promesses visent à soutirer de l'argent aux personnes ciblées. En s’appuyant sur des subterfuges et de fausses promesses, les scammers poussent leurs victimes à débourser de l’argent. Le scamming se présente sous différentes formes : l’arnaque sentimentale (romance scam), l’arnaque à l’investissement (investment scam), l’arnaque au logement (flatmate ou holiday scam), l’arnaque au job (employment scam) ou la promesses de gains à la loterie (lottery scam).
Que faire ?
- Se méfier des messages provenant de destinataires inconnus.
- Tout message rédigé dans une langue étrangère, comportant des fautes d’orthographe, non personnalisé ou qui semble trop beau pour être vrai doit être considéré comme suspect.
- Ne jamais répondre à un e-mail suspect et l’effacer immédiatement.
- Ne virer de l’argent sous aucun prétexte.
- Attention aux demandes de contact sur les sites de rencontres.
5. Usurpation de compte
Lors d'une usurpation de compte, les malfaiteurs se font passer pour leurs victimes et réalisent des achats qu’ils font livrer à une autre adresse. En effet, de nombreux sites marchands ne vérifient pas suffisamment l'identité des personnes qui passent commande. Il suffit souvent d'indiquer son nom, son prénom et sa date de naissance pour pouvoir commander sur facture. Ainsi, les victimes ne constatent l’arnaque que lorsqu'elles reçoivent des demandes de paiement et des rappels.
Veillez à faire vos achats exclusivement sur des sites marchands dignes de confiance, labellisés « trusted shops ».
Prenez votre temps
Les escrocs profitent généralement de la crédulité et de l'inattention de leurs victimes. Lisez attentivement les messages contenant des invitations ou des confirmations de paiement et ne vous contentez pas de cliquer simplement sur « Continuer » par manque de temps.
Vidéo : Qu'est-ce que l'usurpation de compte ?
Astuce
Vérifiez que les sites marchands portent bien le label « trusted shops »
Que puis-je faire ?
- Veillez à faire vos achats exclusivement sur des sites marchands dignes de confiance, labellisés « trusted shops ».
- Assurez-vous que la page de paiement utilise bien le cryptage SSL.
- Interrompez le paiement si quelque chose vous paraît inhabituel.
- Vérifiez vos décomptes de cartes.
- Signalez immédiatement toute transaction suspecte.
- Ne divulguez jamais vos données personnelles à la légère ou à des inconnus.
- Veillez à ce que les paramètres de sécurité de vos comptes de réseaux sociaux soient très restrictifs.
- Effectuez vos transactions e-commerce, par exemple sur Facebook, via un compte bancaire séparé.
- Choisissez des mots de passe forts et activez l'authentification à deux facteurs.
- Ne transmettez jamais de codes par SMS à des tierces personnes.
- Contrôlez vos comptes en ligne pour dépister un éventuel changement de numéro de téléphone ou d’adresse de livraison.
6. Carte volée ou perdue
Malheureusement, les cartes de débit ou de crédit sont souvent volées. Grâce à la fonction sans contact, les malfaiteurs peuvent effectuer des transactions à hauteur de 80 francs sans saisir de NIP.
Les émetteurs de cartes ont donc défini un plafond de protection. Dès que celui-ci est atteint, la saisie du NIP est indispensable afin d’empêcher les escrocs d'effectuer des transactions à la chaîne.
Que puis-je faire ?
- Diminuez le plafond de retrait.
- Informez immédiatement l’émetteur de votre carte en cas de suspicion.
- Bloquez immédiatement la carte en cas de perte, de vol ou de non restitution au bancomat.
- Vérifiez soigneusement les décomptes de cartes.
- Conserver vos cartes en lieu sûr.
7. Interception de carte ou de NIP
Toutes les cartes de crédit et de débit ont une date d'expiration. La carte est expédiée par voie postale quand elle est neuve puis à chaque renouvellement. Mais les escrocs ne manquent pas d'audace et n'hésitent pas à intercepter ces envois au bureau de poste ou dans la boîte aux lettres. Il peut également arriver qu’un fraudeur fasse une demande de carte au nom de sa victime et se la fasse envoyer à son adresse à lui.
Que puis-je faire ?
- Vérifiez attentivement vos décomptes de cartes et vos extraits de compte.
- Informez l’émetteur de votre carte si vous n’avez pas réceptionné la carte ou le NIP commandé(e).