Selon le site cybermalveillance.fr, la fraude par ingénierie sociale consiste en « une manipulation psychologique à travers un contexte très crédible, capable de tromper la confiance de la victime en jouant sur la peur et la pression de l’urgence ». Pour éviter les fraudes et autres escroqueries basées sur cette technique, vous êtes donc l’acteur principal. Ce sont les bonnes pratiques que vous observerez et votre vigilance qui vous permettront d’éviter de vous faire arnaquer.
Sécurisez vos équipements
Nous utilisons tous les jours de nombreux équipements électroniques connectés : ordinateurs, smartphones, tablettes. Les logiciels de ces appareils doivent être mis à jour régulièrement afin de corriger les failles de sécurité et également de bénéficier de nouvelles fonctionnalités. Découvrez une sélection d’articles qui vous expliqueront pourquoi et comment sécuriser vos équipements pour éviter d’être victime de cybercriminalité.
La sécurisation de l’accès à vos équipements, vos applications, vos messageries et autres services en ligne passe par l’utilisation de mots de passe. Il est important de choisir des mots de passe robustes et de les changer régulièrement, il existe des astuces pour cela. Et n’oubliez pas qu’il ne faut pas utiliser le même mot de passe pour tous ses accès !
En la matière, suivez le conseil de Clifford STOLL : « Traitez votre mot de passe comme votre brosse à dents. Ne laissez personne d'autre l'utiliser et utilisez-en un nouveau tous les six mois. »
Attention néanmoins à ne pas vous reposer totalement sur ces bonnes pratiques ! Si elles sont essentielles pour éviter les attaques « technologiques », aucune ne vous procurera une protection contre les attaques « psychologiques » : pour vous protéger contre ces dernières, vous devez de surcroît être un cyber utilisateur averti !
Soyez un cyber utilisateur averti
Le point le plus important, c’est donc d’être vigilant et de savoir reconnaitre les tentatives d’arnaques. Le guide de la prévention contre les arnaques vous présente les techniques les plus courantes actuellement utilisées par les escrocs telles que l’hameçonnage (ou phishing), rançongiciels (ou ransomwares), dropshipping.... Mieux informés, vous saurez mieux vous protéger contre les tentatives d’escroqueries.
Les techniques des fraudeurs étant en permanente évolution, il est important de vous tenir au courant de ces nouvelles techniques afin de diminuer votre vulnérabilité.
Si vous fréquentez moins les galeries marchandes et les rues commerçantes, c’est peut-être que vous êtes devenu client des commerces en ligne. Le moment venu de payer, vous hésitez peut-être par peur de vous faire pirater vos coordonnées personnelles et/ou bancaires. Nos rubriques consacrées aux arnaques vous donneront des informations sur les principaux pièges et sur la manière de les éviter. N’hésitez pas à les consulter.
Vos données personnelles intéressent beaucoup les escrocs, en particulier si elles leur permettent d’usurper votre identité pour pouvoir commettre des délits en votre nom. L’usurpation d’identité est un phénomène en forte augmentation. Pour éviter cette situation qui peut avoir des conséquences très sérieuses si l’escroc a, par exemple, souscrit des crédits à votre nom ou commis des délits plus graves dont vous pourriez être accusé. En tout état de cause, sachez qu’il existe de bonnes pratiques pour éviter d’être victime d’une usurpation d’identité.
L’usurpation d’identité, outil de manipulation psychologique
L’usurpation d’identité ne concerne en effet pas seulement les personnes. Pour un escroc, se faire passer pour une entreprise ou un organisme officiel est en effet un moyen souvent efficace de tromper la vigilance de ses victimes potentielles. C’est ainsi que le « phishing » visant à vous inciter à communiquer vos données personnelles s’accompagne souvent de l’usurpation d’identité (« Spoofing » en anglais), par exemple d’établissements financiers ou d’acteurs publics.
On a vu ainsi proliférer ces dernières années des courriels ou SMS prétendument envoyés par des banques, demandant de se connecter à un faux site reproduisant celui de la banque et demandant la saisie d’identifiants pouvant ensuite être utilisés par les pirates.
Les organismes publics ne sont pas épargnés : de faux messages de la Caisse d’allocations familiales ou de la Direction générale des finances publiques prétextaient il y a quelques mois un versement en attente pour convaincre les victimes de fournir leurs coordonnées bancaires. Plus récemment, des SMS envoyés soi-disant par l’Agence nationale de traitement automatisé des infractions (ANTAI) réclamaient aux victimes le paiement de contraventions imaginaires.
Certaines fraudes ont atteint une grande ampleur, comme celle visant le compte professionnel de formation (CPF), au préjudice estimé à plus de huit millions d’euros et qui s’est conclue en novembre 2022 par le démantèlement du réseau d’escrocs et l’interpellation de 14 personnes.
Ces techniques ne s’appliquent pas uniquement aux courriels ou messages de réseaux sociaux, mais également aux appels téléphoniques : les victimes reçoivent un appel avec un nom d’appelant falsifié qui peut être celui de leur banque, de la caisse primaire d’assurance maladie, voire même… de la Banque de France ! Les escrocs se contentent parfois de laisser un message demandant de rappeler un numéro surtaxé différent du numéro officiel de l’organisme, mais ils peuvent également tenter de convaincre leur victime de leur communiquer des informations personnelles ou d’effectuer un virement vers un numéro de compte frauduleux. C’est dans ce genre de contact direct que la manipulation psychologique s’avère particulièrement efficace, avec des fraudeurs qui vont pouvoir répondre du tac au tac aux objections de leur victime et faire tomber progressivement les défenses de cette dernière.
Dans les versions les plus élaborées de l’ingénierie sociale, le pirate collecte sur les réseaux sociaux des informations sur sa victime avant de l’appeler, et peut ainsi alimenter la conversation avec des éléments donnant à la victime l’impression que son interlocuteur la connait : « Alors, ces vacances en Bretagne, c’était bien ? », « Content de votre nouvelle voiture ? » etc.
Il convient donc de ne pas relâcher sa vigilance ! Pour reprendre le slogan du « Fraude Fight Club », une initiative visant à sensibiliser les jeunes sur les fraudes circulant sur les réseaux sociaux : « En cas de doute, je m’arrête, je questionne, je vérifie ».
Vous recevez un message d’un organisme officiel ? N’appelez pas le numéro de téléphone qui vous y est proposé, mais appelez le numéro que vous connaissez. Ne cliquez pas sur le lien qu’il contient mais connectez-vous sur le site officiel de l’organisme ou utilisez son application : si un message vous est destiné, vous le retrouverez dans votre espace personnel. Vous recevez un appel émanant apparemment d’un organisme officiel ? Proposez à votre interlocuteur de le rappeler en utilisant le numéro de téléphone officiel de cet organisme.
Gardez à l’esprit que, de façon générale, un organisme officiel ne vous demandera jamais de communiquer des informations personnelles via mail ou téléphone et, a fortiori, ne vous demandera jamais d’effectuer des opérations bancaires par ces canaux.
Sachez comment réagir si vous êtes victime d’une arnaque
Vous venez de constater des débits sur votre compte bancaire qui ont été effectués sans votre autorisation, comme des paiements par carte bancaire dont vous n’êtes pas à l’origine ? Vous avez peut-être été victime d’un piratage de votre carte bancaire. Votre banque vous signifie que vous êtes fiché au Fichier central des chèques (FCC) ou au Fichier national des incidents de remboursement des crédits aux particuliers (FICP) alors que vous n’avez aucun incident de paiement ? Vous être peut-être victime d’une usurpation de votre identité. Que faire dans ces situations ?
Si le problème est lié à une opération réalisée avec votre carte bancaire, vous trouverez une sélection d’articles qui vous expliqueront comment réagir : opposition de la carte bancaire, dépôt de plainte et réclamation pour les opérations contestées.
Si les informations communiquées par votre banque donnent à penser que l’inscription sur un fichier de la Banque de France est le résultat d’opérations dont vous n’êtes pas à l’origine mais qui ont été réalisées en utilisant votre identité. Vous êtes certainement victime d’une usurpation d’identité.
Bien entendu, la première étape est de porter plainte. Mais vous devrez engager d’autres démarches pour éviter que la situation se dégrade. Vous trouverez sur notre site des informations qui vous détailleront la marche à suivre notamment vis-à-vis de l’inscription aux fichiers de la Banque de France.