Découvrez comment éviter les 8 escroqueries financières en ligne les plus fréquentes

Fraude CEO

La fraude CEO consiste à tromper un collaborateur habilité à effectuer les paiements de l’entreprise, le but étant de lui faire payer une fausse facture ou réaliser un transfert d’argent non autorisé au départ des comptes de l’entreprise.

Comment cela se passe-t-il ?

La méthode consiste à exploiter la bonne volonté d’un collaborateur prêt à diligenter des démarches lorsque la demande émane d’un dirigeant. Les escrocs connaissent apparemment bien l’organisation de l’entreprise et les courriels paraissent extrêmement convaincants.

Quels sont les signes ?

• Contact direct avec un dirigeant de l’entreprise, via un courriel ou un appel téléphonique non sollicité.
• Demande de confidentialité absolue.
• Pression et sentiment d’urgence.
• Demande inhabituelle contraire aux procédures internes.
• Mesures ou flatteries et promesses de récompense inhabituelles.

Que faire ?

EN TANT QU’ENTREPRISE :

• Soyez attentif/ve aux risques et assurez-vous que les collaborateurs soient eux aussi conscients de ces risques.
• Invitez votre personnel à la prudence concernant les demandes de paiement.
• Prévoyez des protocoles internes pour les paiements.
• Prévoyez une procédure pour vérifier l’authenticité des demandes de paiement reçues par courriel.
• Prévoyez des routines pour contrer les fraudes.
• Contrôlez les informations publiées sur le site de votre société, limitez-les et soyez prudent/e dans leur utilisation sur les médias sociaux.
• Actualisez et améliorez votre sécurité technique.
• Contactez toujours la police en cas de tentative de fraude, même si vous n’êtes pas tombé/e dans le piège.

EN TANT QUE COLLABORATEUR :

• Appliquez strictement les procédures de sécurisation des paiements et acquisitions prévues. Ne sautez aucune étape et résistez à la pression.
• Vérifiez toujours attentivement les adresses courriel lorsque vous traitez des paiements ou des informations sensibles. Les escrocs recourent souvent à des imitations de courriels existants en ne modifiant qu’un caractère par rapport à l’original.
• En cas de doute sur un ordre de transfert, consultez un collègue compétent, même si vous avez été invité/e à la discrétion.
• N’ouvrez jamais de liens ou d’annexes reçus par courriel. Soyez très vigilant/e lorsque vous vérifiez vos courriels privés sur un PC de la société.
• Limitez les informations et soyez attentif/ve en ce qui concerne l’utilisation des médias sociaux.
• Ne partagez jamais d’informations sur la hiérarchie dans l’entreprise, la sécurité ou les procédures.
• Si vous recevez un courriel ou un appel téléphonique suspects, avertissez-en toujours votre département IT.

Fraude à la facture

Comment cela se passe-t-il ?

Une entreprise est approchée par quelqu’un prétendant représenter un fournisseur, un prestataire de services ou un créancier. Vous pouvez être approché/e par téléphone, lettre, fax ou courriel. Les escrocs vous demanderont de modifier des données de paiement (par exemple numéro de compte du bénéficiaire) pour des factures à venir. Le nouveau numéro de compte qu’ils vous présenteront sera contrôlé par eux.

Que faire ?

EN TANT QU’ENTREPRISE :

• Assurez-vous que vos collaborateurs soient informés et attentifs à ce type de fraude et sachent comment s’en prémunir.
• Prévoyez une procédure de contrôle pour vérifier l’authenticité des demandes de paiement.
• Demandez aux collaborateurs chargés du paiement des factures de toujours vérifier que celles-ci ne présentent pas d’irrégularités.
• Examinez les informations publiées sur le site de votre entreprise, surtout celles concernant les sous-traitants et fournisseurs. Veillez à ce que vos collaborateurs limitent les informations sur la société qu’ils partagent sur les médias sociaux.
• Contactez toujours la police en cas de tentative de fraude, même si vous n’êtes pas tombé/e dans le piège.

EN TANT QUE COLLABORATEUR :

• Contrôlez toutes les demandes qui semblent émaner de vos créanciers, surtout si ceux-ci vous demandent de modifier leurs données bancaires pour les factures à venir.
• N’utilisez jamais les données de contact figurant dans la lettre, le fax ou le courriel dans lequel/laquelle la modification est demandée. Utilisez plutôt les données figurant dans de précédentes correspondances.
• Veillez à avoir un point de contact unique dans les entreprises en faveur desquelles vous effectuez des paiements réguliers.
• Développez une procédure afin de valider le compte bancaire et le bénéficiaire exacts pour les paiements au-dessus d’un certain plafond (par exemple via une réunion avec l’entreprise).
• Envoyez un courriel au bénéficiaire après avoir effectué le paiement d’une facture. Pour toute sécurité, mentionnez le nom de la banque du bénéficiaire et les quatre derniers chiffres du numéro de compte.
• Limitez les informations que vous partagez concernant votre employeur sur les médias sociaux.
• Signalez les tentatives de fraude à votre/vos dirigeant(s) ou au département compétent.

Hameçonnage par courriel, texto et vocal

L’hameçonnage (phishing, par courriel), l’hameçonnage par texto (smishing, via sms) et l’hameçonnage vocal (vishing, par téléphone) sont les techniques d’ingénierie sociale les plus fréquentes. Les escrocs ciblent très souvent les clients de banques.

Phishing

L’hameçonnage est une tentative de fraude par courriel visant pour les escrocs à se procurer les données personnelles, financières ou de sécurité des clients.

Quels sont les signes ?

• Ces courriels ressemblent à peu de choses près à de vrais courriels de votre banque. Les logos, lay-out et ton de votre banque sont copiés.
• Les escrocs utilisent un langage qui évoque la contrainte : vous risquez par exemple une amende si vous ne réagissez pas au courriel.
• Vous êtes invités à télécharger une annexe ou à cliquer sur un lien dans le courriel.

Les cybercriminels escomptent que les gens sont occupés; au premier abord, ces faux courriels peuvent passer pour de vrais. Les destinataires sont donc tentés d’y croire et d’y réagir.

Que faire ?

• Gardez vos logiciels à jour, tout comme vos browser, antivirus et système d’exploitation.
• Soyez toujours vigilant/e si une « banque » vous demande des informations sensibles (par ex. vos codes de banque en ligne). Votre banque ne vous demandera jamais de telles informations par courriel, mais via son environnement sécurisé de banque en ligne.
• Contrôlez attentivement le courriel : vérifiez qu’il n’y ait pas de contradictions ni d’incohérences.
• Contrôlez qu’il n’y ait pas de différences dans l’adresse de l’expéditeur. Un zéro peut par exemple ressembler à un “o”. Passez avec le curseur au-dessus de l’adresse de l’expéditeur et comparez soigneusement avec la véritable adresse de celui-ci : si vous le pouvez, comparez l’adresse courriel de l’expéditeur avec celle de précédents messages de votre banque.
• Contrôlez l’orthographe et la grammaire.
• Ne répondez jamais à un courriel suspect, renvoyez-le plutôt à la véritable adresse courriel de votre banque.
• Ne cliquez pas sur un lien et ne téléchargez pas d’annexe. Tapez vous-même l’adresse dans le browser.
• Faites attention lorsque vous utilisez un dispositif mobile. Un téléphone ou une tablette peuvent avoir plus de mal à détecter une tentative d’hameçonnage. Ainsi, vous ne pouvez notamment pas passer avec le curseur au-dessus d’un lien. En outre, il est plus difficile de remarquer les fautes sur l’écran dès lors qu’il est plus petit. Si vous avez reçu un courriel d’hameçonnage, informez-en votre banque. Les entreprises tiennent à être informées des tentatives de fraude commises en leur nom. En cas de doute, appelez votre banque.

Vishing

L’hameçonnage vocal (vishing : voice + phishing) est une tentative de fraude téléphonique dans le cadre de laquelle l’escroc s’efforce d’obtenir de sa victime des données personnelles, financières et de sécurité, ou de l’argent.

Que faire ?

• Méfiez-vous des appels téléphoniques non sollicités.
• Notez le numéro de l’appelant et dites-lui que vous allez le rappeler.
• Afin de valider l’identité de l’appelant, cherchez le numéro de téléphone de l’organisation (via son site internet ou en ligne) et contactez directement cette organisation.
• Ne vous fiez pas au numéro de téléphone que l’appelant vous communique (il pourrait s’agir d’un numéro factice).
• Les escrocs peuvent trouver vos informations de base ou celles de votre entreprise en ligne (par exemple via les médias sociaux). Ne partez pas du principe qu’un appelant est de bonne foi juste parce qu’il dispose de ces données.
• Ne communiquez jamais le code PIN de votre carte de crédit ou de débit ou votre code pour les services bancaires en ligne. Votre banque ne vous demandera jamais ces informations.
• Ne transférez pas d’argent vers un autre compte à la demande de l’appelant. Votre banque ne vous demandera jamais d’agir de la sorte.
• Si vous pensez avoir affaire à un appel suspect, informez-en votre banque.

Smishing

L’hameçonnage par texto (smishing : SMS + phishing) est une tentative par des escrocs de se procurer des données personnelles, financières ou de sécurité par texto. L’escroc se fait passer pour une source de confiance, par exemple une banque, un émetteur de cartes de paiement ou une entreprise d’utilité publique ou un prestataire de services.

Quels sont les signes ?

Le texto vous invite généralement (avec insistance) à cliquer sur un lien vers un site internet ou à appeler un numéro de téléphone pour « vérifier », « actualiser » ou « réactiver » votre compte. Mais, le lien aboutit à un faux site et l’appel vous mène chez l’escroc prétendant être la vraie société. L’escroc s’efforce de vous amener à divulguer les informations susceptibles de l’aider à vous dérober de l’argent.

Que faire ?

• Ne cliquez pas sur des liens, annexes ou images que vous recevez dans des textos non sollicités sans en avoir d’abord vérifié l’expéditeur. Vous pouvez rechercher le numéro en ligne (s’il s’agit d’une tentative de fraude, vous ne serez pas la première personne concernée) ou le comparer avec le numéro officiel du véritable expéditeur.
• Ne vous pressez pas. Prenez votre temps et procédez aux vérifications nécessaires avant de répondre.
• Ne répondez jamais à un texto vous demandant votre code PIN ou vos codes pour les services bancaires en ligne ou toute autre donnée de sécurité.
• Si vous pensez avoir répondu à un texto d’hameçonnage et avoir fourni vos données bancaires, contactez votre banque immédiatement.

Faux sites bancaires

Les courriels d’hameçonnage des escrocs qui se font passer pour des banques contiennent classiquement un lien vers un faux site bancaire où vous sont demandées vos informations financières et personnelles.

Quels sont les signes ?

Les faux sites bancaires ressemblent beaucoup aux sites originaux. Ces sites présentent souvent une fenêtre pop-up, où sont demandées vos données bancaires. Les vraies banques n’utilisent pas telles fenêtres.

Caractéristiques de ces sites :

• Tournure évoquant une contrainte : votre banque n’utilisera jamais de telles tournures sur son site internet.
• Design raté : méfiez-vous des sites présentant des designs boiteux ou des fautes de grammaire ou d’orthographe.
• Fenêtres pop-up : elles sont souvent utilisées pour rassembler des informations sensibles sur vous. Ne cliquez pas sur celles-ci et n’y indiquez pas vos données personnelles.

Que faire ?

• Ne cliquez jamais sur des liens dans des courriels qui semblent mener vers le site internet de votre banque.
• Tapez toujours vous-même le lien dans votre browser ou utilisez un lien existant dans vos « favoris ».
• Configurez votre browser de manière à pouvoir bloquer les fenêtres pop-up.
• Si un fait important requiert vraiment votre attention, votre banque vous en avertira lorsque vous accéderez à votre compte en ligne.
• En cas de doute, appelez votre banque.

Escroquerie sentimentale

Les escrocs vous approchent généralement sur des sites de rencontre, mais aussi via les médias sociaux ou par courriel.

Quels sont les signes ?

• Un nouveau contact en ligne exprime des sentiments forts à votre égard et veut vous parler en privé.
• Ses messages sont souvent mal rédigés et vagues.
• Son profil en ligne ne cadre pas avec ce qu’il/elle vous raconte.
• Il peut arriver que ce nouveau contact vous demande des photos ou vidéos intimes de vous.
• Il/elle gagne d’abord votre confiance. Cela peut prendre des semaines voire des mois. Puis, il vous demande de l’argent, des cadeaux ou vos données de compte ou de carte de crédit.
• Si vous n’envoyez pas d’argent, il/elle peut tenter le chantage. Si vous cédez, il exigera toujours plus.
• Il/elle recherchera toujours une excuse : la webcam ne fonctionne pas, il/elle ne peut entreprendre le voyage pour vous rencontrer ou il/elle a besoin d’encore plus d’argent.
  

Que faire ?

• Soyez très prudent/e concernant les données personnelles que vous partagez sur les réseaux sociaux ou les sites de rencontre.
• Tenez toujours compte des risques. Les escrocs sont présents sur les sites les plus réputés.
• Ne précipitez rien et posez des questions.
• Enquêtez sur les photos et les profils de la personne pour voir s’ils n’ont pas été utilisés ailleurs.
• Soyez attentif/ve aux fautes d’orthographe et de grammaire, aux contradictions et aux excuses, comme une panne de caméra.
• Ne partagez pas de vidéos ou de photos personnelles, ni d’informations compromettantes ouvrant la porte au chantage.
• Si vous voulez convenir d’un rendez-vous pour vous rencontrer, dites à vos amis ou votre famille où vous allez.
• Méfiez-vous des demandes de fonds. N’envoyez jamais ni argent, ni données de carte de crédit ou de compte, ni copies de documents personnels importants.
• N’avancez jamais de l’argent par virement, transfert international, carte prépayée ou via cryptomonnaies à quelqu’un que vous ne connaissez pas. L’argent que vous transférez ainsi est extrêmement difficile à récupérer après coup.
• Ne transférez pas d’argent pour un tiers : le blanchiment d’argent est un délit.

Êtes-vous victime ?

• Ne soyez pas gêné/e ! Les gens qui tombent dans le piège sont bien plus nombreux que vous ne le pensez.
• Stoppez immédiatement tout contact.
• Si possible, conservez tous les échanges (par exemple les chats), ainsi que toutes les preuves susceptibles d’aider à identifier les escrocs.
• Déposez plainte auprès de la police.
• Informez les gestionnaires du site internet sur lequel l’escroc vous a abordé/e. Donnez-leur le nom de profil de l’escroc, ainsi que d’autres détails susceptibles de les aider à mettre un terme aux tentatives de fraude.
• Vous avez déjà communiqué vos données de compte à l’escroc ? Contactez immédiatement votre banque.

Vol de données personnelles

Vos données personnelles ont de la valeur pour les escrocs. Si vous voulez-vous prémunir contre la fraude, il est alors important que vous verrouilliez et protégiez vos données personnelles.

Quels sont les signes ?

Même si vous sécurisez bien vos profils sur les médias sociaux ou si vous êtes prudents et que vous ne partagez pas beaucoup d’informations via votre profil (photos, vidéos, actualisations de statut, etc.), les escrocs peuvent malgré tout encore recourir à différentes techniques pour vous convaincre d’encoder vos données personnelles (nom, adresse courriel, mot de passe, numéro de carte de crédit, etc.). Si vous accédez à leur demande, ils disposeront alors des informations dont ils ont besoin pour pouvoir vous dérober votre identité.

S’ils prennent possession de votre données personnelles, les escrocs peuvent :

• effectuer des achats via votre carte de crédit ou passer un contrat de téléphonie sans votre accord;
• contracter des emprunts;
• vendre vos données personnelles à d’autres escrocs;
• procéder à des opérations illégales en votre nom.

De nombreuses tentatives de fraude se déroulent selon le même schéma. Voici quelques grands classiques :

• L’hameçonnage via twitter (Twishing : Twitter + phishing) : l’escroc envoie un message à un usager Twitter afin de mener cette personne vers un site spécifique. Si l’utilisateur se connecte sur le site frauduleux, le fraudeur reçoit ses données de compte (nom et mot de passe).
• Qui a regardé votre profil (médias sociaux) ? Le service qui vérifie cette information pour vous vous demandera un accès à votre profil. Vous serez ainsi mené/e vers une fausse enquête dont l’objectif est de vous soutirer vos données personnelles. Pour chaque personne qui complète l’enquête, le spammer touche une commission. Vous ne saurez jamais qui a regardé votre profil.
• “C’est toi dans cette vidéo ?” En cliquant sur de telles vidéos, vous serez mené/e vers une enquête qui permet au spammer de gagner de l’argent. Votre ordinateur sera également infecté par un logiciel malveillant.
• “Votre compte a été supprimé”, “Confirmez votre compte courriel”. Les fraudeurs utilisent cette technique pour vous inciter à communiquer vos données de compte et vos données privées.
• Faux bons cadeaux et fausses offres de magasins ou marques connus et populaires. Les escrocs utilisent cette technique pour vous inciter à communiquer vos données personnelles ou vous faire souscrire à des services onéreux. Les offres sont remaniées chaque mois et paraissent trop belles pour être vraies. Vous ne recevrez jamais le produit ou le service que vous avez demandé.
• Produit miracle, période d’essai gratuite ! En ligne, des périodes d’essai gratuites sont offertes, on trouve également de fausses évaluations positives/reviews et enquêtes. Celles-ci visent à vous faire payer des produits ou abonnements auxquels vous ignoriez avoir souscrit (par ex. frais d’envoi récurrents).
• “Gagnez beaucoup d’argent en travaillant à la maison”. Tous les emplois pour lesquels vous devez payer un montant au démarrage de l’activité sont frauduleux. Ces annonces qui sont publiées sur les médias sociaux mènent vers un kit qui devrait vous aider à gagner des milliers d’euros. Il vous sera demandé de nombreuses données personnelles, parmi lesquelles votre numéro de Registre national, des copies de votre carte d’identité ou de votre permis de conduire. Certaines offres d’emploi sont des couvertures pour des pratiques de blanchiment illégales. Dans le cadre de ces offres, il vous est demandé de recevoir sur votre compte bancaire, moyennant commission, des paiements que vous devrez ensuite transférer à une entreprise étrangère. Vous serez ainsi utilisé/e par les escrocs comme mules, ce qui est punissable.
• “Aidez-moi, j’ai des problèmes ! » Quelqu’un se fait passer pour un membre de votre famille et vous fait savoir, dans un message sur les médias sociaux, qu’il a d’urgence besoin d’argent. L’escroc dira qu’il fait l’objet de pressions et vous demandera de lui virer de l’argent. Vous pouvez également être approché/e par téléphone, courriel ou texto.

Que faire ?

• Si vous voulez vérifier des informations sur un compte de média social, surfez directement vers ce compte. Ne vous fiez donc pas à un lien semblant conduire à ce compte.
• Attention aux informations et photos que vous partagez via les médias sociaux. Les escrocs peuvent utiliser ces informations pour créer une fausse identité ou vous cibler via des tentatives de fraude.
• Vérifiez, pour chacun de vos comptes sur les médias sociaux, vos paramètres de vie privée et de sécurité. Prenez le temps de le faire, de manière à savoir exactement ce que le grand public peut voir de votre profil.
• Effectuez vous-même un bref travail de détective en ligne. Cherchez le nom du produit ou de l’offre d’emploi qui vous sont soumis afin de voir ce que d’autres en disent. Vous pouvez combiner avec des mots tels que “review”, “plainte” ou “escroquerie”.
• Si vous pensez que des escrocs se cachent derrière certains profils, rapportez ces profils à la plate-forme de médias sociaux. Si les fraudeurs vous ont suivi/e ou étaient amis avec vous, rompez tout contact et bloquez-les.
• Contrôlez régulièrement les extraits de compte de votre carte de crédit et de débit. Si vous constatez que de l’argent a été prélevé alors que vous n’avez rien commandé, prenez contact avec votre banque et l’émetteur de la carte.

Arnaques à l’investissement

Dans le cadre de la fraude à l’investissement, les escrocs vous promettent de plantureux bénéfices si vous investissez par exemple dans des actions, des obligations, des cryptomonnaies, des métaux rares, des biens fonciers à l’étranger ou dans l’énergie alternative. Ces investissements s’avèrent toutefois sans valeur ou fictifs.

Quels sont les signes ?

• Vous recevez sans cesse un appel non sollicité.
• On vous garantit un bénéfice rapide et un investissement sûr.
• L’offre est limitée dans le temps.
• L’offre ne vaut que pour vous et vous ne devez pas la partager.

Que faire ?

• Demandez toujours un conseil financier impartial avant de payer ou d’investir.
• Ne donnez pas suite aux appels non sollicités visant des opportunités d’investissement.
• Méfiez-vous des promesses d’investissement sûrs, de rendement garanti et de bénéfices élevés.
• Si vous vous laissez piéger, sachez que les escrocs reviendront sans doute à la charge ou vendront vos données à d’autres criminels.
• Prenez contact avec la police si vous avez des doutes.

Arnaques aux achats en ligne

Les consommateurs et entreprises achètent et vendent de plus en plus par internet. Les transactions en ligne sont souvent intéressantes, mais attention aux arnaques.

Que faire ?

• Passez si possible par des sites marchands nationaux, vous vous en sortirez mieux en cas d’éventuels problèmes.
• Faites des recherches : vérifiez les critiques d’autres clients avant d’acheter.
• Utilisez une carte de crédit. Vous aurez plus de chances de récupérer votre argent.
• Ne passez que via un service de paiement sécurisé. Si votre interlocuteur demande un service de transfert d’argent ou un virement électronique, réfléchissez !
• Ne payez que via une connexion internet sécurisée. Évitez d’utiliser un wi-fi public ouvert ou gratuit.
• Ne payez que via un dispositif sécurisé. Tenez vos système d’exploitation et logiciel de sécurisation à jour.
• Attention aux offres sensationnelles ou aux produits miracles. Ce qui a l’air trop beau pour être vrai l’est sans doute aussi !
• Un pop-up vous annonce que vous avez gagné un prix ? Attention, vous pourriez ne gagner qu’un logiciel malveillant.
• Le produit n’arrive pas ? Contactez le vendeur. En l’absence de réponse, contactez votre banque.
• Rapportez toujours à la police toute tentative de fraude, même si vous n’êtes pas tombé/e dans le piège.

Vous trouverez ici plus d’informations sur les achats en ligne sécurisés.