Arnaque au faux RIB
Tout commence par le piratage de votre compte e-mail (les escrocs s’en prennent aussi bien aux particuliers qu’aux entreprises et aux collectivités). Les e-mails sont interceptés avant qu’ils ne soient lus par leur destinataire. Vous transmettez votre RIB pour être payé ou on vous transmet un RIB pour payer un créancier ? Le RIB est remplacé par celui des escrocs qui détournent les sommes versées.
Comment déjouer ce type d’arnaque ?
- Appelez votre créancier avant d’effectuer un virement et vérifiez son RIB avec lui.
- Protégez votre compte e-mail par un mot de passe et l’envoi d’un SMS (double authentification).
- Vérifier les règles de messagerie afin de vous assurer que personne de malintentionné n’ait mis de règles de routage en place.
Le phishing ou hameçonnage
Les fraudeurs tentent de récupérer vos identifiants de connexion : mots de passe, codes... en imitant les e-mails de votre banque ou d’autres organismes, ou en utilisant le téléphone (on parle alors de vishing, pour Voice Phishing) ou le SMS (on parle alors de SMShing). Ils vous redirigent ensuite vers un site malveillant, imitant l’apparence du site légitime, pour se connecter à vos comptes et utiliser votre argent.
Découvrez nos conseils pour éviter de tomber dans ce piège.
Arnaque sur internet : le ransomware (rançongiciel)
Le « ransomware » est un logiciel malveillant d’extorsion qui prend vos données personnelles en otage en les cryptant. Pour récupérer vos données, les escrocs vous demandent de payer une rançon. Ces logiciels sont souvent contenus dans les pièces jointes d’e-mails inhabituels et inattendus.
Sa variante, « l’extorsionware » (logiciel de chantage), bloque un compte de services en ligne et menace d’exposer vos données personnelles si vous ne payez pas la rançon.
La sextorsion : l’arnaque par e-mail
Des campagnes d’e-mails malveillants combinent ransomware et sextorsion. Dans l’e-mail de chantage, les escrocs prétendent détenir des éléments compromettants qu’ils ont pu enregistrer via une webcam.
Ils demandent à l’utilisateur de cliquer sur un lien pour télécharger les prétendues preuves. Derrière ce lien se cache en réalité un logiciel malveillant. Lors de son exécution, celui-ci peut installer un ransomware.
Ce type d’e-mail doit être supprimé directement sans y répondre et sans cliquer sur les liens proposés.
L’arnaque aux sentiments
Les escrocs créent de faux profils sur des sites de rencontres et sur les réseaux sociaux en utilisant des photos d’hommes ou de femmes récupérées sur internet. Ils entretiennent ensuite des correspondances, parfois pendant des mois, pour mettre leur interlocuteur en confiance.
Une fois la confiance établie, ils évoquent un motif quelconque pour extorquer de l’argent à leur victime comme par exemple : achat d’un billet d’avion permettant de lui rendre visite, pour un membre de sa famille tombé malade ou victime d’un accident, etc.
Quelquefois, les échanges ont lieu lors d’une conversation vidéo et se font plus intimes. Les images ainsi recueillies servent aux escrocs pour un chantage à la webcam, une extorsion de fonds contre leur retrait.
Les escrocs peuvent aussi vous demander d’encaisser un chèque (volé) en échange d’un transfert d’argent ou de cartes prépayées. Le chèque étant volé, le rejet de son encaissement sera à la charge de la victime escroquée et ce, sous sa responsabilité.
L’arnaque en ligne à la vente entre particuliers
Si vous êtes vendeur :
Méfiez-vous des acheteurs pressés qui achètent votre bien à distance, sans l’avoir essayé. C’est souvent une technique pour gagner votre confiance et obtenir vos coordonnées bancaires.
L’escroc se fait passer pour un acheteur et dispose de 2 techniques de fraude :
- il demande à l’acheteur de régler via Paypal ou Apple Pay plutôt que d’utiliser le système de paiement sécurisé de la plateforme
- il usurpe le système de paiement de la plateforme et envoie à l’acheteur un SMS frauduleux reprenant les codes de la plateforme, avec un lien le redirigeant vers un faux site.
L’acheteur est ensuite contacté par un faux technicien qui lui demande de vérifier la réception du virement sur son compte. L’escroc en profite pour récupérer les codes confidentiels de la victime.
Si vous êtes acheteur :
Méfiez-vous des offres trop alléchantes. Des escrocs mettent en vente ou en location des biens dont ils n’ont que la photo. Tout virement effectué est irrévocable et définitif. Par conséquent, vérifiez, demandez des informations et des photos supplémentaires, soyez prudent.
L’arnaque au gain (et concours)
Vous recevez l’annonce d’un héritage, d’un gain ou d’une source de revenu inattendus ? Une telle nouvelle arrive rarement par e-mail. L’arnaque peut aussi prendre la forme d’une invitation à participer à un concours. Méfiez-vous des documents qui vous sont présentés ou envoyés.
De plus, toute demande de justificatif d’identité ou de domicile, de RIB/IBAN ou d’argent en paiement de frais est suspecte et frauduleuse dans ce contexte.
La fraude au faux QR code
La fraude au faux QR code est une technique utilisée par les fraudeurs. Ces derniers recouvrent un vrai QR code par un code frauduleux dans l’espoir de vous rediriger vers un site frauduleux et de vous voler vos données personnelles ou d’installer un logiciel malveillant sur votre téléphone.
Vous pouvez être confronté à cette arnaque dans les situations suivantes :
- vous scanner un QR code au restaurant pour avoir accès au menu ou pour payer l’addition
- vous recevez sur votre pare-brise un faux PV avec un faux QR code
- vous recevez un faux avis de passage avec un faux QR code.
Que faire ?
- Vérifiez qu’un QR code n’en cache pas un autre.
- Si le QR code est accompagné d’un document, vérifiez les informations qui y figurent (par exemple : vérifiez que le numéro de suivi est identique à celui sur votre confirmation de commande, utilisez le site internet « amendes.gouv.fr » pour payer une amende...).
La fraude en entreprise
Dotés d’une bonne connaissance de l’entreprise, certains escrocs sont capables de se faire passer pour quelqu’un d’autre lors d’un appel téléphonique, d’un courrier ou d’un e-mail :
- Usurpation du président ou d’un cadre de l’entreprise : le but est d’inciter un employé à effectuer un virement, en dehors de toute procédure, en invoquant des impératifs de discrétion et d’urgence.
- Usurpation du fournisseur ou bailleur : ici, l’escroc se fait passer pour un fournisseur habituel et prétendra avoir changé sa domiciliation bancaire.
- Usurpation d’un collaborateur de la banque : l’escroc contact le comptable de l’entreprise et lui demande de réaliser des opérations dans le cadre de « tests » qui sont en fait des virements réels.
Il est essentiel d’instaurer et de respecter en toutes circonstances des procédures strictes pour tout virement. Vérifiez les indications qui vous sont fournies et renseignez-vous auprès de votre contact habituel, sans tenir compte des moyens de contact qui vous sont indiqués dans le message suspect.
Pour en savoir plus, consultez le guide des ordres de virement des entreprises édité par la Fédération Bancaire Française.