Reconnaître
les arnaques !


Les arnaques

Depuis la pandémie de coronavirus, les transactions par carte ont augmenté de manière considérable. Cela attire les escrocs qui inventent de nouveaux stratagèmes pour dérober de l'argent à leurs victimes. Voici les combines les plus courants. Pour en savoir plus sur les fraudes à la carte bancaire ou sur les cyber-escroqueries, rendez-vous dans le glossaire.

1. Hameçonnage

En règle générale, toutes les arnaques cherchent à attirer les victimes sur des sites d’hameçonnage. Pour ce faire, les escrocs envoient des SMS ou des e-mails à leurs cibles, dans lesquels ils les invitent à suivre un lien. En cliquant sur le lien, les victimes arrivent sur une page d’hameçonnage, qui est une page piratée sur laquelle les fraudeurs tentent d'obtenir un maximum d'informations personnelles : nom, date de naissance, numéro de carte de crédit, date d'expiration. Avec ces données, les malfaiteurs parviennent ensuite à dérober l'argent de leurs victimes.

Vidéo : Qu'est-ce que l'hameçonnage (le phishing) ?

Que fait la police contre la fraude à la carte bancaire ?

Une seule et même arnaque

Les attaques d’hameçonnage se distinguent par leur présentation et par leur style, mais le principe qui les sous-tend est toujours le même. Trois vicitimes racontent ce qui leur est arrivé.

Astuce

Astuce

En cas de doute face à un mail d'hameçonnage, vérifiez l'adresse de l'expéditeur.

Que puis-je faire ?

2. Pharming

Ce type d'escroquerie est apparenté à de l’hameçonnage. Les personnes ciblées saisissent une adresse web authentique et, au moyen d’un virus ou d'un cheval de Troie, sont redirigées à leur insu vers une page piratée. Comme dans le cas de l’hameçonnage, les victimes sont ensuite invitées à saisir leurs données personnelles et les informations figurant sur leur carte. Grâce à ces informations, les cybercriminels ont ensuite les coudées franches pour leur dérober de l'argent. Ce type d’arnaque est appelé « pharming », ou dévoiement, car les escrocs gèrent souvent en arrière-plan des « exploitations (fermes) » entières de serveurs contenant des sites web piratés.

Que faire ?

3. Carding

Dans le cas du carding, les cybercriminels utilisent les données de cartes volées ou piratées pour faire des achats en ligne ou retirer de l'argent au Bancomat. Pour ce faire, ils ciblent délibérément les cartes dont les systèmes de sécurité sont très vulnérables ou réalisent leurs achats dans des boutiques en ligne qui utilisent des systèmes de sécurité défaillants. Les données sont collectées illégalement en amont suite à des arnaques par hameçonnage, des violations de la protection des données ou du skimming pour être ensuite vendues sur des forums de carding, généralement sur le darknet. Les victimes n'apprennent souvent la fraude que lorsqu'elles se font dérober de l'argent. Il peut s'écouler des mois entre le moment où les données sont volées et l’arnaque proprement dite.

Que faire ?

4. Scamming

Dans le cas du scamming, les cyber escrocs tentent d'appâter leurs victimes avec des offres particulièrement alléchantes : le grand amour, de l'argent facile ou un job de rêve. Bien entendu, toutes ces promesses visent à soutirer de l'argent aux personnes ciblées. En s’appuyant sur des subterfuges et de fausses promesses, les scammers poussent leurs victimes à débourser de l’argent. Le scamming se présente sous différentes formes : l’arnaque sentimentale (romance scam), l’arnaque à l’investissement (investment scam), l’arnaque au logement (flatmate ou holiday scam), l’arnaque au job (employment scam) ou la promesses de gains à la loterie (lottery scam).

Que faire ?

5. Usurpation de compte

Lors d'une usurpation de compte, les malfaiteurs se font passer pour leurs victimes et réalisent des achats qu’ils font livrer à une autre adresse. En effet, de nombreux sites marchands ne vérifient pas suffisamment l'identité des personnes qui passent commande. Il suffit souvent d'indiquer son nom, son prénom et sa date de naissance pour pouvoir commander sur facture. Ainsi, les victimes ne constatent l’arnaque que lorsqu'elles reçoivent des demandes de paiement et des rappels.

Veillez à faire vos achats exclusivement sur des sites marchands dignes de confiance, labellisés « trusted shops ».

Prenez votre temps
Les escrocs profitent généralement de la crédulité et de l'inattention de leurs victimes. Lisez attentivement les messages contenant des invitations ou des confirmations de paiement et ne vous contentez pas de cliquer simplement sur « Continuer » par manque de temps.

Vidéo : Qu'est-ce que l'usurpation de compte ?

Astuce

Astuce

Vérifiez que les sites marchands portent bien le label « trusted shops »

Que puis-je faire ?

6. Carte volée ou perdue

Malheureusement, les cartes de débit ou de crédit sont souvent volées. Grâce à la fonction sans contact, les malfaiteurs peuvent effectuer des transactions à hauteur de 80 francs sans saisir de NIP.

Les émetteurs de cartes ont donc défini un plafond de protection. Dès que celui-ci est atteint, la saisie du NIP est indispensable afin d’empêcher les escrocs d'effectuer des transactions à la chaîne.

Comment protéger votre carte ?

Que puis-je faire ?

7. Interception de carte ou de NIP

Toutes les cartes de crédit et de débit ont une date d'expiration. La carte est expédiée par voie postale quand elle est neuve puis à chaque renouvellement. Mais les escrocs ne manquent pas d'audace et n'hésitent pas à intercepter ces envois au bureau de poste ou dans la boîte aux lettres. Il peut également arriver qu’un fraudeur fasse une demande de carte au nom de sa victime et se la fasse envoyer à son adresse à lui.

Que puis-je faire ?