Découvrir que vous avez été victime d’une escroquerie en ligne peut entraîner instantanément des montagnes russes d’émotions. Colère, tristesse, frustration et encore plus de colère sont toutes possibles et toutes justifiées. Que vous soyez victime de votre propre négligence ou que vous vous soyez fait avoir par quelque chose qui semblait trop beau pour être laissé de côté, l’important est ce que vous faites ensuite.
Exemples d’escroqueries en ligne
La liste suivante n’est en aucun cas une liste exhaustive de tous les types d’escroqueries en ligne. Il s’agit plutôt de fournir une compréhension générale des types d’escroqueries auxquels il faut s’attendre et dont il faut être conscient afin d’éviter de tomber dans le piège.
1- Vol de cartes de crédit
Ce type d’escroquerie implique généralement un site Web conçu pour ressembler exactement à un site que vous connaissez afin que vous vous sentiez en sécurité lorsque vous saisissez les informations relatives à votre carte de crédit. Mais au moment où vous saisissez ces informations, les données de votre carte de crédit sont récupérées et utilisées à des fins malveillantes.
Par ailleurs, il est arrivé que des escrocs génèrent au hasard des numéros de carte de crédit, puis demandent des pré-autorisations pour de petits montants aléatoires, comme 1,01 dollar, juste pour vérifier si le numéro de carte de crédit est valide. Cela se produira probablement à votre insu. Les escrocs utiliseront ensuite votre carte de crédit pour effectuer des achats en ligne. Si vous remarquez des préautorisations aléatoires que vous ne reconnaissez pas via votre application bancaire mobile, appelez immédiatement la banque pour remplacer votre carte de crédit.
2- Hameçonnage ou Phishing
Les escroqueries par hameçonnage fonctionnent le plus souvent par l’envoi à leurs victimes d’e-mails (ou de SMS) qui ressemblent beaucoup à des e-mails officiels de banques ou d’autres institutions de confiance vous demandant de mettre à jour vos informations auprès d’elles. Certains peuvent prétendre que votre compte sera gelé si vous ne vérifiez pas vos données, ce qui peut provoquer une certaine panique si vous n’êtes pas au courant de l’arnaque.
En cliquant sur le lien de l’e-mail, vous accéderez à une page Web conçue pour imiter le site officiel, mais qui vous demandera de saisir à nouveau vos identifiants de connexion et de confirmer vos données, telles que votre nom complet, votre adresse, votre date de naissance, et parfois même de répondre à vos questions de sécurité.
Les escrocs utilisent ces informations volées pour accéder à votre compte bancaire en ligne et transférer de l’argent.
3- Le vol d’identité
Le vol d’identité fonctionne de la même manière que le hameçonnage, sauf que l’escroc utilisera les informations volées pour contracter des emprunts, acheter des voitures, demander des cartes de crédit, etc. Les dommages causés par cette escroquerie sont extrêmement difficiles à réparer, car il est très difficile de prouver que les actions n’étaient pas les vôtres mais celles de l’escroc. Il faut parfois des années pour réparer les dégâts, si tant est que vous puissiez le faire.
4- L’arnaque des rencontres en ligne
Peut-être avez-vous entendu parler de The Tindler Swinder sur Netflix ? Les arnaques aux rencontres en ligne sont plus courantes que vous ne le pensez, et les gens tombent dans le panneau. Cette escroquerie est efficace car elle crée un lien émotionnel entre l’escroc et la victime qui ne sait pas qu’elle est à la recherche de cette étincelle. Au fur et à mesure que la relation progresse et que la confiance s’installe, la victime vient vous voir pour avoir un besoin urgent d’aide pour payer ses factures, réparer une voiture, etc. et vous lui envoyez de l’argent.
5- L’escroquerie à l’accès à distance
Également connus sous le nom d’escroquerie au support technique, ces escrocs vous appellent souvent par téléphone en prétendant que votre système informatique est vulnérable. Ils prétendent représenter de grandes entreprises technologiques telles que Microsoft, affirment que votre ordinateur est infecté par un logiciel malveillant et proposent de le réparer. Les escrocs vous demanderont d’installer un outil d’accès à distance, très probablement Teamviewer, afin de pouvoir accéder à votre ordinateur. Ils peuvent également prendre votre ordinateur en otage et exiger un paiement sous forme de cartes-cadeaux.
Comment savoir si vous avez été victime d’une escroquerie ?
Il se peut que vous soyez tombé dans le piège d’une escroquerie – comme le phishing – sans vous en rendre compte jusqu’au jour où vos comptes bancaires sont complètement vidés. Pour éviter que cela ne se produise, familiarisez-vous avec certains des signes courants d’une escroquerie en cours.
1- Appel téléphonique aléatoire
Si vous recevez un appel téléphonique non sollicité d’un numéro de téléphone inconnu ou non reconnaissable prétendant provenir d’une banque ou d’une autorité, vous devez vous méfier. Les institutions financières ou les autorités gouvernementales ne vous demanderont jamais de vérifier vos coordonnées par téléphone. Si vous recevez un tel appel, raccrochez.
2- Courriels/messages texte non sollicités
Si vous recevez des courriels semblant provenir de banques, d’institutions financières ou même d’autorités gouvernementales vous demandant de vérifier vos informations personnelles auprès d’elles, surtout si le courriel ne fournit aucune précision ou ne s’adresse pas à vous avec votre nom complet, supprimez-le.
Souvent, ces courriels ou SMS sont accompagnés d’une menace quelconque pour vous inciter à vous exécuter. N’oubliez pas que votre banque ne gèlera jamais vos comptes bancaires et ne lancera jamais de mandat d’arrêt contre vous si vous ne vérifiez pas vos coordonnées auprès d’elle.
Méfiez-vous également des SMS contenant des liens. Il peut être très tentant de cliquer sur le lien, mais sachez qu’une arnaque de phishing vous attend à l’autre bout du fil.
3- Holds d’autorisation de carte de crédit inhabituels
Ces préautorisations (ou retenues d’autorisation) aléatoires pour des montants relativement faibles (1,20 $, etc.) ont tendance à ne pas attirer l’attention. Mais pour rester vigilant, vérifiez votre application bancaire de temps en temps. Si vous repérez des préautorisations que vous ne reconnaissez pas, appelez immédiatement votre fournisseur de carte de crédit pour qu’il émette de nouvelles cartes. Ainsi, vous empêcherez l’escroc d’utiliser votre carte pour effectuer des achats. Si vous ne parvenez pas à le faire à temps, vous devrez payer tous les achats effectués par l’escroc jusqu’à ce que vous ayez l’occasion de soulever la question auprès de votre fournisseur.
Que faire si vous avez été victime d’une escroquerie ?
Si vous avez été victime d’une escroquerie, vous avez peut-être le temps de rectifier la situation si vous agissez rapidement. Bien sûr, cela dépend du type d’escroquerie, mais il existe des remèdes universels que vous devriez appliquer dans tous les cas.
1- Modifiez vos identifiants de connexion
Si vous pensez être tombé dans le piège d’une escroquerie par hameçonnage, connectez-vous rapidement au compte en ligne de votre banque ou institution financière et changez vos mots de passe. Cela empêchera les escrocs d’avoir accès à votre compte et d’effectuer des retraits, si ce n’est déjà fait.
Changez le mot de passe de votre compte de messagerie. L’escroc peut toujours être en mesure de réinitialiser le mot de passe de votre banque en ligne s’il a accès à votre messagerie électronique.
Vous devriez également modifier vos questions et réponses secrètes pour les comptes en ligne importants, au cas où ils essaieraient de réinitialiser le mot de passe de cette manière.
2- Vérifiez votre sécurité informatique
Si vous avez été victime d’une escroquerie au support technique ou à l’accès à distance, la première chose à faire est de vous déconnecter. Les escrocs ne pourront pas accéder à votre ordinateur s’il n’est pas connecté à Internet.
Ensuite, supprimez immédiatement l’application d’accès à distance que l’on vous a demandé d’installer. Si on vous a dit d’utiliser un outil d’accès à distance basé sur le Web, quittez le navigateur.
En un mot, annulez tout ce qu’on vous a dit de faire.
Il est possible que l’escroc ait changé votre mot de passe pour se connecter à votre ordinateur afin de pouvoir le rançonner. Changez aussi le mot de passe de votre ordinateur.
Si vous êtes relativement inexpérimenté en matière de sécurité informatique, demandez de l’aide. Expliquez ce qui s’est passé et laissez un expert inspecter votre ordinateur à la recherche de failles et de vulnérabilités.
Avez-vous donné à l’escroc l’accès à votre numéro de sécurité sociale ? Cela peut vite devenir très compliqué, il est donc important de faire tout ce que vous pouvez rapidement pour essayer de verrouiller vos informations. Commencez par vous rendre sur identitytheft.gov et apprenez comment verrouiller votre numéro.
Bloquez vos finances
Si vos numéros de carte de crédit ou vos informations personnelles ont été mis en danger, vous devez également activer la surveillance du crédit en mettant en place un gel et/ou une alerte à la fraude. Un gel empêche essentiellement toute vérification de crédit. L’alerte exige qu’une entreprise vous contacte et vérifie votre identité avant d’ouvrir un compte. Ces deux mesures empêcheront les escrocs de contracter des prêts en votre nom.
5- Documentez tout
Que ce soit pour communiquer avec votre banque, les forces de l’ordre, les bureaux de crédit, etc., notez tout ce qui s’est passé. Plus vous pourrez fournir d’informations aux autorités chargées d’enquêter sur l’affaire, plus vous aurez de chances de récupérer ce que vous avez perdu.
Conseils pour une meilleure sécurité
La meilleure chose à faire est de ne pas être victime d’une escroquerie et, bien qu’il ne soit pas possible de l’éviter complètement, il existe des mesures immédiates que vous pouvez prendre pour limiter les risques futurs. Le plus intéressant, c’est qu’au moins certaines de ces mesures fonctionneront même si un escroc a accès à des informations de base comme votre adresse électronique, votre nom, votre numéro de téléphone, etc.
1- Configurez l’authentification à deux facteurs
D’une manière générale, presque tous les services en ligne, comme Gmail ou les services bancaires, proposent l’authentification à deux facteurs comme option de sécurité supplémentaire, car c’est l’une des méthodes les plus recommandées pour se protéger des escroqueries en ligne. Le 2FA est une couche supplémentaire de vérification qui est requise après la saisie de votre mot de passe. Elle peut prendre la forme d’un code PIN envoyé par SMS sur votre téléphone ou d’une application d’authentification de code comme Google Authenticator.
2- Utilisez un mot de passe fort/un gestionnaire de mots de passe
Changer vos mots de passe, que vous ayez été victime d’une escroquerie ou même si vous pensez avoir été victime d’une escroquerie, est une excellente initiative. La meilleure solution est d’utiliser un gestionnaire de mots de passe pour aider à générer des mots de passe aléatoires qui prendraient des années à pirater.
Liste des meilleurs gestionnaires de mots de passe Bitwarden
3- Bloquez les appelants inconnus
Les smartphones modernes intègrent une fonction qui empêche les appelants inconnus de passer. Ce filtre empêche les appels de spam de vous atteindre.
Sur votre téléphone Android, ouvrez l’application Téléphone et allez dans ses « Paramètres → Numéro bloqué ». Activez la bascule située à côté de « Inconnu ».
Sur l’iPhone, vous pouvez réduire au silence les appelants inconnus en allant dans « Réglages → Téléphone → Réduire au silence les appelants inconnus. » Ces appels seront réduits au silence et iront directement à la messagerie vocale.
Ne vous inquiétez pas de manquer des appels légitimes – si c’est important, ils laisseront un message vocal ou vous enverront un message texte.
4- Vérifiez les paramètres de confidentialité de votre compte de médias sociaux
Lorsque les entreprises vous demandent de définir des questions de sécurité, elles se limitent souvent à des questions telles que votre première rue, votre première école, le nom de jeune fille de votre mère, votre film préféré, etc. Ces questions sont basiques et les réponses peuvent facilement être découvertes par ingénierie sociale.
Vérifiez que les informations partagées sur les médias sociaux ne sont pas accessibles au public. Effectuez une vérification de vos paramètres de confidentialité sur la plateforme de médias sociaux que vous utilisez pour vous assurer que seul le public visé peut voir vos mises à jour.
Conclusion
Quelle que soit la façon dont vous ou quelqu’un que vous connaissez a été victime d’une escroquerie, c’est un sentiment terrible et émotionnel. Sans parler des problèmes financiers potentiels, cela peut avoir des répercussions sur votre santé mentale. Sachez que vos amis et votre famille vous soutiendront (avec un peu de chance) et qu’ils seront là pour vous parler et vous aider à vous rappeler que vous pouvez tourner la page après un événement aussi horrible qu’une escroquerie.