Les arnaques en ligne se multiplient et se sophistiquent
Courriels, SMS, QR codes ou appels téléphoniques… Les arnaques revêtent désormais des formes extrêmement variées, mais leur objectif reste toujours identique : collecter vos données personnelles et bancaires de manière frauduleuse. Les cybercriminels perfectionnent constamment leurs techniques pour mieux tromper leurs victimes.
Les fausses amendes et les institutions détournées
« Cliquez ici pour régler votre amende, sinon elle sera majorée ». Ce type de message alarmiste concerne souvent une infraction imaginaire. Le courriel peut faire référence à un excès de vitesse fictif ou à la consultation de sites internet illicites, mentionnant parfois une convocation devant la justice. Si la vignette Crit'Air a servi de prétexte à de nombreuses arnaques en 2022, ce sont désormais les services de l'Assurance maladie qui sont massivement usurpés cette année.
Le message est généralement péremptoire et presse le destinataire de payer ou de mettre à jour ses coordonnées sous de fausses menaces. Cette pression psychologique vise à inciter à cliquer sur des liens vérolés. Il ne faut absolument pas céder à cette intimidation, car ces liens conduisent souvent à des sites frauduleux.
Sous couvert de faux messages provenant d'institutions ou de services bien connus, les pirates espèrent recueillir vos coordonnées bancaires ou personnelles. Comme le rappelle le site officiel d'Ameli sur sa page dédiée aux tentatives de phishing, il n'est jamais demandé aux usagers de communiquer par courriel ou SMS un numéro fiscal, un relevé bancaire ou des identifiants de connexion à ces services.
Colis perdus, prélèvements et comptes à valider
« Débloquez la livraison de votre colis » alors que vous n'attendez a priori aucune livraison. « Payez votre facture » alors que vous êtes à jour de tous vos versements. « Validez votre compte sinon il sera perdu » alors que vous n'utilisez plus cette messagerie depuis des années. Les cybercriminels mentionnent des taxes douanières impayées, des frais d'expédition ou des adresses manquantes afin de recueillir vos données personnelles qu'ils pourront revendre.
L'injonction au paiement, toujours présentée comme urgente, a pour unique objectif de récupérer vos coordonnées bancaires. Cette technique passe traditionnellement par un courriel ou par un SMS, mais elle se développe de plus en plus via l'appel téléphonique d'un « conseiller » qui se fait passer pour un employé de votre banque ou d'un service connu. La ruse est connue, mais elle devient de plus en plus difficile à déceler.
Les QR codes vérolés envahissent l'espace public
De plus en plus utilisé depuis les fameux pass vaccinaux post-Covid, le QR code fait lui aussi l'objet de détournements de la part des fraudeurs. Ils en dispersent non seulement dans des courriels, mais aussi dans l'espace public, sur des bornes de parking ou des abris de bus. Le clic atterrit souvent sur un formulaire frauduleux dont l'objectif est encore une fois de collecter un RIB ou d'effectuer un paiement illicite.
Les faux sites d'achat et les promotions suspectes
Une super promotion atterrit dans votre messagerie ou bien un SMS annonce un gain inattendu grâce à un tirage au sort. Inespéré, mais souvent suspect. Dans ces cas, la plus grande méfiance s'impose : au lieu de cliquer précipitamment, une visite directe sur le site officiel de la marque est nécessaire pour vérifier l'authenticité de l'offre.
Les pirates sont de plus en plus imaginatifs et reprennent les codes graphiques des enseignes pour mieux tromper les internautes. Et si jamais le nom du site vous est complètement inconnu, il s'agit peut-être aussi d'un leurre : certaines boutiques en ligne ne sont en fait que des façades faussement commerciales, créées spécialement autour d'événements générateurs d'achats comme le Black Friday, Noël ou les périodes de soldes, ou bien dans des niches saisonnières (le paddle en été, le vélo au printemps, les poêles à bois à l'automne…). Mais leur objectif final reste simplement d'aspirer vos coordonnées bancaires.
Comment se protéger efficacement
Face à cette multiplication des arnaques en ligne, plusieurs précautions élémentaires s'imposent :
- Ne jamais cliquer sur des liens dans des messages non sollicités
- Vérifier systématiquement l'adresse de l'expéditeur
- Contacter directement l'institution ou le service concerné par un autre canal
- Ne jamais communiquer d'informations bancaires par courriel ou SMS
- Être particulièrement vigilant pendant les périodes de promotions commerciales
La cybercriminalité évolue rapidement, mais une vigilance constante et des réflexes de prudence permettent de se protéger efficacement contre la plupart des tentatives de phishing et d'arnaques en ligne.
