Phishing : l’arnaque en vogue sur le web

De nombreuses arnaques existent sur Internet depuis maintenant quelques années. Il faut être extrêmement vigilant quant aux sites que nous consultons et aux mails que nous recevons. Aujourd’hui, nous avons décidé de vous parler du phising, actuellement en plein essor.

En quoi consiste cette arnaque ? 

C’est l’arnaque en vogue depuis le mois de mai. Elle a été repérée par Kaspersky, une multinationale spécialisée dans la sécurité informatique. C’est une nouvelle variante d’un grand classique, le phishing, mais en plus insidieux. Le phishing ou hameçonnage est cette technique qui vous incite à communiquer des données précieuses (numéro de carte de crédit par exemple), au moyen d’un e-mail contrefait qui vous mène directement sur le site des escrocs. Le problème, c’est que les consommateurs ont appris à se méfier des e-mails truffés de fautes qui demandent des informations personnelles. Les fraudeurs ont donc mis au moins une nouvelle stratégie, surnommée « l’arnaque au calendrier ». Pour cela, ils utilisent une fonctionnalité d’un des agendas en ligne les plus populaires, Google Calendar. Elle permet à n’importe qui d’ajouter un événement ou une invitation à votre calendrier. Elle vient se glisser parmi les rendez-vous de l’utilisateur et envoie régulièrement des notifications, à mesure qu’on s’en rapproche dans le temps. Et c’est là que la fraude bancaire se produit. En ouvrant le rendez-vous, l’utilisateur est appâté par une courte phrase qui dit quelque chose comme : « Vous avez reçu une récompense en argent. » Ou : « Un transfert d’argent à votre nom est en attente. »

Y’a-t-il une cible en particulier ? 

C’est accrocheur et suffisant vague pour donner envie à l’internaute d’en savoir plus. En cliquant sur le lien qui accompagne le message, on est redirigé vers le site des escrocs. Lequel demande les données personnelles. Comme les détails de la carte bancaire, pour permettre le transfert d’argent. Vous devinez la suite… C’est un procédé très efficace selon une chercheuse en sécurité chez Kaspersky. Les gens sont habitués à recevoir des spams provenant des e-mails ou d’applications de messagerie mais ils ne se méfient pas de leur agenda, dont l’objectif est de rassembler des informations, pas d’en diffuser. » Les fraudeurs ne ciblent pas une personne en particulier : c’est par vagues qu’ils lancent leurs invitations frauduleuses. Mais il y a une bonne nouvelle : il est très simple de couper l’herbe sous le pied des fraudeurs pour éviter la fraude bancaire et l’opposition à la banque par la suite. Vous retrouverez les coordonnées des différentes banques afin de faire opposition sur notre site Internet. Pour cela, il faut aller dans les paramètres de Google Agenda depuis un navigateur web et de désactiver l’ajout des invitations automatiques. Le mieux est aussi de désactiver aussi l’affichage des invitations refusées, pour ne plus les voir du tout.

Nos conseils anti fraude

Soyez scrupuleux dès la réception d’un courriel suspect, car en cas de débit frauduleux sur votre compte, la banque peut s’opposer au remboursement en prouvant notre négligence. Les identités usurpées sont souvent bien imitées, notamment grâce à la présence de logos officiels. Il est pourtant possible de repérer des signaux qui vous aideront à détecter un faux site, comme les fautes d’orthographe ou de grammaire. Restez sur vos gardes : si vous recevez un courrier électronique que vous jugez douteux, assurez-vous de son authenticité en appelant directement l’établissement censé vous contacter. Sachez qu’aucun organisme n’exige l’envoi de données personnelles par courriel. Vérifiez l’URL dans la barre de navigation et comparez cette adresse avec l’officielle. Pour cela, passez directement par votre navigateur Internet pour aller sur le site visé, sans utiliser le lien présent dans le courriel douteux. Assurez-vous que le site auquel vous confiez vos données est sécurisé. Un cadenas apparaît alors dans le navigateur et l’adresse URL commence par « https ». Cherchez également le lien vers les mentions légales : ces informations sur l’identité de la structure sont obligatoires. Si elles sont introuvables, vous avez affaire à un faux site. Pour une protection au quotidien, certains éditeurs d’antivirus proposent des suites complètes comprenant diverses fonctions protectrices, dont l’antiphishing. Un portail Web émanant du ministère de l’Intérieur vous permet de signaler une tentative de phishing : Internet-signalement.gouv.fr. Vous pouvez également vous rendre sur la nouvelle plateforme officielle, qui vous aide à savoir comment réagir et qui contacter. Vous pouvez également consulter notre article sur la fraude bancaire.

Vous aimerez probablement
Frais d’opposition bancaire : de quoi s’agit-il ?
Comment faire opposition à l’étranger ?
Quelles sont les conséquences de l’opposition bancaire ?
Tout savoir sur la fraude à la carte bancaire

Laisser une Réponse