Les outils numériques occupent une place croissante dans notre vie de tous les jours, que ce soit pour communiquer, s’informer, se divertir, gérer ses comptes ou encore faire ses courses. Mais ces nouveaux usages ne sont pas sans risque et invitent à la prudence. Voici quelques conseils pour éviter les arnaques sur Internet.

Qu’est-ce que le « phishing » ?
 

La méthode de l’hameçon

Les « pirates » du web cherchent en général à récupérer des informations confidentielles : coordonnées bancaires, données de santé... L’une de leurs techniques est appelée phishing, ou hameçonnage. Vous recevez un message par email ou SMS qui semble provenir d’un organisme officiel (administration, banque, assurance, etc.) et qui vous incite à cliquer sur un lien. Vous êtes alors redirigé vers un site « pirate » qui ressemble à celui de l’organisme en question et qui vous invite à saisir des données personnelles.

Notez que le phishing se pratique également par téléphone (on parle alors d’hameçonnage vocal ou vishing) : au moyen d’un message vocal qui vous demande de rappeler rapidement un numéro fortement surtaxé ou bien par l’intermédiaire d’une personne se déclarant d’un organisme officiel ou mandatée par celui-ci, qui vous contacte pour obtenir des informations confidentielles nécessaires pour résoudre un problème de dossier.

Quels sont les risques ?

Les données personnelles que vous transmettez suite à ces sollicitations peuvent être utilisées à des fins malveillantes : usurpation d’identité, prélèvement sur votre compte bancaire, utilisation frauduleuse de votre carte bancaire, contamination de votre matériel (ordinateur, téléphone, tablette) par un virus ou un logiciel espion...
 

Comment identifier une escroquerie ?
 

Un message suspect

Le texte comporte souvent des fautes d’orthographe, les accents manquent, la ponctuation est incorrecte. Le français est parfois approximatif, voire mélangé à de l’anglais. La mise en forme est « brouillon » et les images de mauvaise qualité. Le ton est souvent impératif et insistant : il vous est demandé d’effectuer sans délai une action, en recourant à de fausses promesses (un remboursement inattendu, un placement exceptionnel, une nouvelle carte Vitale …) ou à des menaces déguisées (votre compte sera supprimé, vos cotisations vont exploser…).

De fausses adresses d’expédition et de destination

Dans un message frauduleux, l’adresse de l’expéditeur comme l’adresse du site vers lequel il renvoie présentent des différences, parfois minimes, par rapport au site de l’organisme dont il se réclame : un caractère qui change, une extension différente… Vérifiez donc l’adresse du site de l’organisme en question.

Sachez également que les sites officiels, dont celui de votre caisse de retraite, sont généralement sécurisés. Vous pouvez le vérifier dans la barre d’adresse, qui indique https (S pour site Sécurisé) : https://www.impots.gouv.fr, https://www.msa.fr

Vous avez un doute ?

Appelez l’organisme ou envoyez-lui un email à partir des coordonnées qui figurent sur les courriers qu’il vous a déjà adressés ou sur son site internet (rubrique Contact). Votre interlocuteur vous indiquera si le message que vous avez reçu présente un risque de fraude.
 

Que faire face à un message suspect ?
 

Ne vous laissez pas impressionner

Si l’email, le SMS ou l’appel téléphonique vous paraît suspect :

- Ne répondez pas au message ;
- Ne rappelez pas le numéro indiqué ;
- Ne cliquez pas sur les liens à l’intérieur du message ;
- N’ouvrez pas les pièces-jointes.

Signalez-le

Vous pouvez signaler toute tentative de fraude sur le site du Gouvernement internet-signalement.gouv.fr

Supprimez le message

Effacez-le de votre boîte mail ou de votre téléphone.
 

Vous êtes victime d’une fraude sur internet ?
 

Faites-vous aider

Le site du Gouvernement cybermalveillance.gouv.fr accompagne les victimes de cybermalveillance : à partir d’un diagnostic en ligne de l’attaque considérée, il livre des conseils personnalisés et oriente vers des professionnels spécialisés en cybersécurité, susceptibles d’aider à résoudre le problème. Le site informe également sur toutes les cybermenaces : violation de données personnelles, piratage, usurpation d’identité, virus informatique, fraude à la carte bancaire, chantage, spam téléphonique ou électronique…

Renseignez-vous sur les démarches à effectuer

Vous pouvez appeler Info Escroqueries au numéro vert 0 805 805 817, du lundi au vendredi de 9h à 18h30. Vous pouvez également consulter la page Escroquerie du site du ministère de l’Intérieur, qui fournit les contacts et les liens utiles pour déclarer une fraude et déposer plainte.

Protégez-vous

Adoptez les bonnes pratiques décrites sur le site cybermalveillance.gouv.fr.
Consultez le Guide de prévention contre les arnaques édité par le Gouvernement.

Bon à savoir Bon à savoir

5 précautions pour votre sécurité numérique :

1. Ne répondez jamais à des mails publicitaires (spams) ou dont vous ne connaissez pas l’expéditeur, notamment quand ils proviennent de l’étranger.

2. Ne communiquez jamais vos coordonnées bancaires à des sites inconnus et ne répondez pas à des mails qui vous invitent à les donner.

3. Choisissez des mots de passe suffisamment longs, complexes, différents d’un site ou service à l’autre, et changez-les souvent.

4. Sauvegardez vos données régulièrement et conservez une copie de ces sauvegardes sur un support externe (clé USB, disque dur…).

5. Appliquez les mises à jour qui vous sont proposées sur vos différents appareils et utilisez un antivirus.

Découvrez plus en détail les mesures essentielles à prendre pour assurer votre sécurité numérique.