Déjouez les plus grosses arnaques du Net

Déjouez les plus grosses arnaques du Net
Identifiez une arnaque sur Internet
Bloquez les profils pièges sur les réseaux sociaux
Repérez un mail d’escroc
Le coup du SMS sur votre mobile

Il y a spam et spam. Comprenez par là qu’il y a certes des publicités qui s’amoncellent dans votre boîte mails mais également des mails véritablement frauduleux (scams). Ceux à partir desquels des cybercriminels tentent de récupérer vos données personnelles, voire vos coordonnées bancaires. “ Il y a encore beaucoup de confusion de la part de certains internautes entre une campagne de marketing et une tentative d’escroquerie ”, observe Jérôme Granger, porte-parole de Signal-Spam, la plate-forme nationale de signalement des spams (voir l’encadré ci-dessous). “ Si les scams, plus couramment connus sous le nom d’arnaque nigériane, perdurent, ils font de moins en moins l’objet de signalements, note-t-il. En revanche, le phishing arrive en tête de liste des attaques par mails. ”Pour sa part, Damien Bancal, rédacteur en chef du site d’information Zataz.com, remarque qu’“ il y a de plus en plus de groupes organisés qui s’attaquent aux blogs. Ils repèrent une faille sur le site d’un internaute utilisant WordPress, et créent à partir de cette adresse des centaines de pages vantant les vertus d’un faux médicament ou même d’une fausse pharmacie. Ce type de piratage ne concerne pas seulement les blogs. Par exemple, si vous recherchez sur Google “ Sciences Po International Viagra ” le lien mène vers une pharmacie en ligne ! ”

Les réseaux sociaux, une nouvelle cible

Motivés par l’appât du gain, “ les cybercriminels s’attaquent aux sites les plus populaires, ceux qui rassemblent un grand nombre d’utilisateurs, note, pour sa part, Richard Clook de PC Tools, éditeur de logiciels de sécurité. En ce moment ce sont donc les réseaux sociaux comme Facebook et Twitter. ”Récemment, certains internautes qui avaient, par mégarde, cliqué sur un spam reçu en DM (message direct) sur leur compte Twitter ont reçu un message du réseau social les invitant à changer de mot de passe, car ils étaient susceptibles d’avoir été victimes d’une attaque. Preuve s’il en était besoin que les sites tout comme les moteurs de recherche ou les navigateurs Web s’efforcent, eux aussi, de lutter contre la cybercriminalité. “ Mais c’est à l’utilisateur de rester vigilant sur ce sur quoi qu’il clique, que ce soit sur son PC, son smartphone ou sa tablette, insiste Richard Clook. C’est lui qui sera tenu pour responsable et non pas Apple ou Microsoft. ” Et un internaute averti en vaut deux : notre dossier vise à vous aider à repérer les principaux pièges. Si vous avez déjà été victime d’une arnaque, n’hésitez à nous faire part de votre témoignage à [email protected], en inscrivant “ Arnaques du Net ” dans l’objet du message.

Qui contacter en cas de soucis ou de doute ?

www.signal-spam.fr
Pour signaler des mails non sollicités. L’association Signal-Spam permet d’ajouter une extension logicielle à sa messagerie, voire à son navigateur, afin de faciliter le signalement. Une fois installé, il vous suffira de cliquer sur le bouton Signal Spam pour que le mail soit analysé.

www.internet-signalement.gouv.fr
Pour donner l’alerte en cas de contenu illégal ou dangereux sur un site Internet ou dans un mail. En 2010, 78 000 contenus illicites ont été signalés sur ce site, géré par l’OCLCTIC (voir l’interview ci-contre). Ce nombre pourrait atteindre 100 000 cette année.

www.phishing-initiative.com
Pour repérer une attaque de phishing. Cette nouvelle initiative a été lancée par le CERT-LEXSI avec la participation des quatre principaux éditeurs de navigateurs (Internet Explorer, Firefox, Safari et Chrome). Saisissez l’adresse complète du site que vous supposez être du phishing, puis validez le code qui apparaît à l’écran.

www.33700-spam-sms.fr
Pour signaler les messages non sollicités reçus sur votre mobile (voir aussi en page 24 du dossier).

www.hoaxbuster.com
Pour vérifier la source d’une info. Ce site répertorie tous les hoax, ces “ fausses vérités ” qui se transmettent par mail ou sur des forums.

Déposez plainte au commissariat ou à la gendarmerie la plus proche, muni des références des transferts d’argent, des adresses de messagerie ou adresses postales des personnes contactées, des pseudos utilisés, des numéros de téléphone, fax, et les copies de tous les mails, voire courriers échangés.

“ Ne faites pas sur le Net ce que vous ne feriez pas dans la vraie vie ! ”

Questions à Adeline Champagnat, adjointe au chef de l’OCLCTIC^*.

Quelles sont les nouvelles formes d’escroqueries auxquelles votre service est confronté ?

Les escroqueries ont toujours existé. Mais avec Internet, les techniques ont évolué. Par exemple, il faut toujours compter avec l’escroquerie à la fausse loterie. Mais alors qu’auparavant vous étiez avisé par courrier postal que vous aviez gagné une grosse somme d’argent à un jeu (auquel vous n’aviez jamais joué), vous recevez désormais un courriel. Avec Internet présent dans plus de 70 % des foyers français, le nombre de victimes potentielles augmente. L’une des formes d’escroqueries les plus répandues aujourd’hui est l’appropriation des données bancaires et/ou personnelles confidentielles de l’internaute par les pirates informatiques qui ont mis au point des techniques très diversifiées. Les arnaques les plus utilisées sont le “ phishing ” : l’internaute est invité par l’envoi de messages “ mail ” à se connecter sur un site contrefait qu’il croit légitime, en général celui de sa banque ou de son opérateur téléphonique. Et aussi le “ pharming ” : il s’agit du piratage des serveurs, point de passage obligé entre l’ordinateur de la victime et le site qu’elle souhaite atteindre, avec réorientation automatique des demandes d’accès vers un site contrefait. Le “ cheval de Troie ”, un dispositif espion introduit dans l’ordinateur de l’internaute qui permet d’intercepter à son insu ses données confidentielles. Le “ hacking ”, lui, attaque des ordinateurs du système bancaire ou des réseaux de paiement, la vente à distance (VAD) qui porte sur des achats de biens ou de services effectués par Internet, par téléphone, et payés à l’aide de références de cartes de paiement créées ou volées.

Il semblerait que les attaques de phishing ciblant les banques aient tendance à diminuer…

Absolument. Depuis 2006, les banques qui étaient alors victimes d’importantes campagnes de phishing ont mis en place de nouvelles parades. Les escrocs ne peuvent plus vider les comptes, même s’ils disposent des coordonnées exactes de la personne. Dorénavant, la banque appelle le titulaire du compte pour s’assurer qu’il est bien à l’origine de cette opération. Par ailleurs, le déploiement par les banques de solutions de sécurisation auprès de leurs porteurs est aujourd’hui généralisé. Les dispositifs d’authentification non rejouables proposés (saisie d’un code unique reçu par SMS, par exemple) renforcent la sécurité des paiements par carte sur Internet.

Que font les cybercriminels de ces données ?

Ils peuvent utiliser les coordonnées bancaires pour effectuer des achats sur Internet, ou bien contrefaire une carte de paiement aux fins de réaliser des achats à l’étranger. Certains cyberattaquants revendent aussi les données sur des sites dits de “ carding ”, très fermés.

Comment les internautes peuvent-ils éviter ces pièges ?

Il ne faut pas faire sur Internet ce qu’on ne ferait pas dans la vraie vie. Par exemple, dans la vraie vie, on n’achète pas de voiture sans l’essayer. Eh bien, sur Internet, on n’envoie pas d’argent avant d’avoir vu le véhicule ! Autre exemple : si vous recevez un mail de votre opérateur téléphonique ou de votre banque vous demandant de mettre à jour vos coordonnées confidentielles, vous appelez le service clients ou votre conseiller pour vérifier la réalité de la demande. Il faut aussi préciser que plusieurs plates-formes de signalement ont été mises à disposition des internautes, victimes ou victimes potentielles d’escroqueries, par le ministère de l’Intérieur.

* Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication qui gère la plate-forme internet-signalement.gouv.fr et le numéro de téléphone (0811 02 02 17) destinés aux signalements d’escroqueries.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Valérie Quélier avec Loïc Duval