On vit dans un monde dangereux et qui ne pardonne pas, chaque pas de travers ou excès de naïveté pourrait vous valoir une montagne de problème véritablement chiants, comme cette fois où après avoir donné mon numéro de carte bleue à quelqu’un qui se faisait passer pour mon banquier je me suis retrouvé l’heureux propriétaire d’une boite de nuit à Budapest. C’était évidemment une arnaque, et je ne suis pas le seul couillon a être tombé dans le piège, c’est pour ça qu’on a voulu vous rappeler quelques petites choses sur ce sujet, afin de vous éviter d’être le dindon de la farce et pour repérer les arnaques graves, pas les arnaques acceptées par tout le monde.

Au téléphone

1. Ne communiquez jamais vos identifiants bancaires (mais vraiment jamais)

Que ce soit en direct live ou par téléphone, personne n’a le droit de vous demander vos identifiants ou vos codes bancaires, c’est un principe de base et probablement le plus important de tous : ne les divulguez jamais. Même si on vous prétexte une urgence par téléphone en vous faisant croire que quelqu’un vide votre compte ou ce genre de trucs, ne donnez rien du tout : même votre banquier n’a pas le droit de vous les demander.

2. Ne pas faire confiance au numéro qui s'affiche sur votre écran

Lorsque vous recevez un appel sur votre téléphone avec un texte qui indique que c’est votre banque (par exemple « Caisse d’Epargne ») dites vous qu’il est très facile de faire en sorte d’afficher ce genre de texte ou de choisir un numéro qui ne sera pas un 01. Cela n’est en rien un signe d’authenticité et très généralement le fameux « banquier » va vous demander vos informations bancaires : c’est là que vous pouvez être certain que c’est une arnaque.

3. Ne pas céder à la panique ou faire confiance trop rapidement

Le terme de « spoofing », ou usurpation d’identité est de plus en plus fréquent et généralement l’arnaqueur se fait passer pour un service public ou votre banque. Lorsque l’on va vous appeler la personne que vous aurez au bout du fil pourrait connaitre certains détails sur vous, parce qu’une recherche a été effectuée et c’est ainsi que vous seriez tenté de croire qu’il s’agit de votre banquier et de faire confiance trop rapidement. Un autre aspect peut être utilisé, celui de vous faire croire à une urgence du type « quelqu’un est en train de vider votre compte il me faut vite vos codes », c’est évidemment une connerie, et si vous voulez en être certain raccrochez et appelez votre véritable banque pour vérifier.

4. Ne pas rappeler un numéro inconnu qui ne vous laisse aucun message

Ce qu’on appelle les « ping calls » sont les fameux appels en absence que vous recevez : votre sonnerie retentit une ou deux fois et vous n’avez pas le temps de décrocher. Vous appelez donc la personne pour vérifier et vous arrivez sur un truc d’attente d’un numéro surtaxé, chaque seconde passée est donc un peu de pognon que vous donnez aux arnaqueurs. Une fois de plus si vous ne connaissez pas le numéro, qu’on ne vous laisse aucun message ou qu’au contraire le message ne semble pas « normal » vous ne rappelez pas.

5. Ne pas cliquer sur un lien par SMS qui vous dit que vous avez un message en absence ou pour télécharger un MMS

Vous recevrez parfois un SMS qui vous indique que vous avez un message à écouter ou un MMS a télécharger en attente. Sauf que lorsque vous avez un message à écouter c’est votre messagerie qui vous l’indique, et lorsque vous avez un MMS à télécharger vous le recevez dans la conversation du contact. C’est donc une arnaque, vous allez cliquer sur le lien et vous retrouver sur un truc frauduleux, ou appeler un numéro surtaxé qui va vous aspirer des thunes.

6. Utiliser certaines de ces techniques pour vous protéger

– Vérifiez le numéro qui vous a contacté avec un service en ligne gratuit comme infosva qui vous dit à quel service appartient le numéro et son tarif.

– Vérifier le numéro en le recherchant sur Google, certains sont déjà répertoriés comme frauduleux.

– Ne pas rappeler ou cliquer sur un lien d’un numéro qui semble frauduleux.

– Utilisez le système de filtrage de votre opérateur s’il en propose un.

– Inscrivez vous sur Bloctel, le service gratuit qui bloque le démarchage téléphonique.

– Déposez plainte si vous êtes victime de harcèlement téléphonique auprès de la CNIL.

Sur ordinateur

7. Ne JAMAIS cliquer sur un lien dans un mail si vous ne connaissez pas le destinataire

Il peut s’agir d’une personne qui dit vous connaitre et vous demande (pour une raison X ou Y) de cliquer sur un lien, cela peut provenir d’une entreprise ou d’un service dont vous n’êtes pas client, mais également (et c’est là que c’est complexe) d’un service dont vous êtes client. Vous pouvez tout à fait recevoir un mail d’un faux Netflix ou La Poste et être en confiance pour cliquer alors qu’il s’agit d’une arnaque. Soyez toujours vigilant.

8. Ne pas donner le contrôle de son ordinateur à distance

Pour une raison ou pour une autre un arnaqueur pourrait vous demander accès à votre ordinateur en passant par une application tierce, de là vous pourriez le voir opérer des magouilles sur votre machine en vous disant que tout va bien alors qu’il est en train de récupérer des données. Ne donnez cet accès que quand vous êtes certain à 200% de la personne à qui vous êtes en train de parler, et encore, c’est vraiment pas un truc que vous êtes supposé faire.

9. Ne tombez pas dans le piège des escroqueries à la loterie

Vous avez reçu un mail de ce genre :

Félicitations, vous avez gagné une maison / 600 000 euros / une épilation du maillot gratuite !

Ne cliquez pas, c’est ce qu’on appelle une escroquerie à la loterie. On vous indique que vous avez été tiré au sort ou avez gagné un truc quelconque et on vous demande évidemment de cliquer sur un lien ou d’envoyer certaines infos à une adresse mail : c’est de l’arnaque.

10. Ne pas céder à la panique de mails utilisant l'escroquerie à l'urgence

Une méthode plus radicale pour faire plonger les victimes est d’utiliser (comme par téléphone) une urgence, ce qui empêche la personne de penser rationnellement ou de vouloir prendre le temps de vérifier avant de donner des accès ou des informations. Un mail de votre banque, des finances publiques ou encore de la gendarmerie pourrait vous demander de faire quelque chose très vite ou de répondre en donnant des informations particulières sous peine de vous exposer à des problèmes. Il faut ici aussi contacter les services compétents pour vérifier l’information qui est généralement une arnaque.

À votre domicile

11. Ne pas laisser entrer quelqu'un chez vous sans raison

Une technique plus rare consiste à vous appeler en se faisant passer pour votre banque ou un service internet ou mobile, vous dire qu’un problème est en cours sur votre compte mais qu’un technicien / intervenant est en route pour chez vous en urgence. Là vous laissez entrer la personne et celle-ci accède à votre ordinateur pour faire un diagnostic (ou un mensonge du genre) et récupère vos données sensibles pendant que vous pensez qu’il règle un problème quelconque. C’est plus rare, mais ça existe, et c’est une fois de plus l’urgence qui vous fait tomber dedans.

12. Ne pas donner d'argent à n'importe qui

On termine par une petite arnaque pas bien méchante, celle des fameux calendriers ou des étrennes : sachez que par exemple à Paris les employés des services publics n’ont pas le droit de vous demander d’étrennes, vous ne devriez donc jamais donner d’argent à vos éboueurs, en tout cas pas ceux qui sonnent chez vous parce qu’ils sont tout sauf éboueurs. Vous pouvez par contre faire un petit cadeau aux vrais éboueurs que vous croisez devant chez vous avec le camion, ça c’est toujours sympathique.

Et sinon vous pouvez aller voir les plus grosses arnaques de l’humanité et les systèmes d’arnaque les plus connus, ça c’est intéressant pour ne plus vous faire plumer.

Sources : CyberMaleveillance.gouv (1, 2), La dépêche, AMF, Kapersky, Marie Claire.