Les fraudeurs ne manquent pas d’imagination pour inventer de nouvelles arnaques. On peut même dire qu’ils rivalisent d’idées pour développer les fraudes. Nommé également hameçonnage en français, le phishing est un vrai piratage d’information. Du vol de coordonnées, au vol de mot de passe, jusqu’au vol d’argent, le phishing peut aller très loin. Que ce soit par téléphone, mail, ou SMS, le phishing est une fraude qui piège de plus en plus de personnes. Voici des outils pour s’en prémunir.
Phishing par email, appel téléphonique et SMS
En termes de fraude, le phishing peut prendre différentes formes :
- Un e-mail. La réception d’e-mail est toujours à vérifier. Un mail comportant des fautes d’orthographe et ne renvoyant pas vers un site officiel est forcément douteux. Il vaut mieux éviter de cliquer sur un lien reçu si vous avez le moindre doute. Et si l’on vous demande d’entrer des coordonnées personnelles, voire des coordonnées bancaires, il vaut mieux refuser.
- Un appel téléphonique. Par téléphone, il faut toujours se méfier des personnes créant un sentiment d’urgence. Si la demande est très urgente, il s’agit très certainement d’une fraude téléphonique. Si vous communiquez vos informations personnelles, il sera ensuite trop tard pour faire marche arrière. Il faut savoir qu’un conseiller bancaire ne contacte pas ses clients pour demander un numéro de compte ou un code secret. La communication de ces informations peut donner accès à vos comptes ! C’est d’ailleurs souvent le scénario utilisé par les fraudeurs. D’une manière générale, aucun organisme ne peut demander à un particulier de communiquer son code de carte bleue, un autre code confidentiel ou un mot de passe.
- Un SMS. Sur le portable, la réception de SMS frauduleux est aussi une autre alternative de phishing. Quand un lien apparaît dans un message, il ne vaut mieux pas cliquer dessus. Les demandes d’argent se sont aussi développées sur WhatsApp, avec des messages imitant ceux d’enfants demandant de l’argent à leurs parents, prétextant un besoin d’argent suite à un faux problème de vol.
Comment éviter les arnaques par mail ou téléphone ?
Différents éléments sont à vérifier dès que vous avez le moindre doute. Vous pouvez notamment :
- Comparer le lien donné avec le site et les numéros officiels. Si le message comporte un lien, ne cliquez pas dessus et vérifiez que l’adresse soit sécurisée, avec la présence d’une URL commençant par « https:// » (avec bien la présence du « s »). Si un lien vous paraît louche, il vaut mieux vérifier qu’il s’agit d’une communication officielle. Vous pouvez vérifier si l’adresse mail communiquée est correcte, en vous rendant sur le site officiel. Souvent l’url créée est très proche, à un caractère près. Il faut donc rester très vigilant ! Si les SMS reçus ne commencent pas par 06 ou 07, méfiance également !
- Vérifier auprès de l’interlocuteur concerné. Si le contact se fait passer pour un banquier, il est possible de demander à sa banque s’il s’agit bien d’une demande de sa part.
- Veiller à l’orthographe du message. L’orthographe ou la formulation restent des éléments clefs pour déterminer s’il s’agit d’une arnaque. Les sites frauduleux ressemblent très fortement aux sites officiels. Mais une seule faute d’orthographe doit pouvoir attirer votre attention.
- Conserver les preuves. Il est important de conserver les messages reçus et les différentes conversations afin de garder des preuves en cas de gros problèmes.
Si vous avez un doute, vous pouvez contacter le service national « Info Escroqueries », joignable au 0805 805 817. Ce numéro vert est accessible de 9h à 18h30, du lundi au vendredi. Les conseillers en ligne apportent toutes les informations utiles, en fonction des problèmes rencontrés.
Afin de signaler une escroquerie, il est aussi possible de se rendre sur internet-signalement.gouv.fr et sur https://phishing-initiative.eu/contrib. Pour les SMS, il est possible de transférer le message au 33 700 (service gratuit). Le fait de signaler les tentatives de fraude permet aux autorités de lutter contre elles. Vous évitez aussi à d’autres personnes de subir des arnaques similaires, quand la fraude est connue à plus grande échelle.
Quels sont les recours en cas de phishing ?
Le premier réflexe à avoir est de prévenir au plus vite sa banque. Des dispositions adaptées vont pouvoir être prises, comme bloquer la carte ou des opérations douteuses. En cas de vol d’argent, certaines banques peuvent rembourser une partie de l’argent volé. Et en cas de débits frauduleux, il est conseillé de faire immédiatement opposition sur votre compte. Il est de plus en plus facile de réaliser l’opération depuis le compte en ligne de sa banque. Certaines banques communiquent toujours un numéro de téléphone d’urgence à contacter pour bloquer la carte bancaire.
Certaines assurances proposent également des remboursements partiels suite aux dommages subis. Un courtier en assurance peut éventuellement vous conseiller lors de la souscription de votre contrat si vous souhaitez une assurance spécifique à ce sujet. Il existe même parfois des assistances psychologiques. Les dommages causés intentionnellement par la personne assurée ne sont jamais couverts par les assurances. Tout dépend de chaque cas et de l’interprétation des assureurs.
Il est aussi conseillé de déposer plainte, surtout quand de l’argent a été volé. Après une cyber malveillance, il vaut mieux se rendre dans le commissariat de police local ou la brigade de gendarmerie. Cet investissement aide à ralentir et à faire connaître l’escroquerie, tout en vous protégeant. La démarche peut aussi se réaliser en ligne sur le site de www.masecurite.interieur.gouv.fr/fr.
Pour tout accompagnement, il est possible de contacter l’association France Victimes au 116 006. Ce numéro d’aide aux victimes du ministère de la Justice est ouvert 7 jours sur 7, de 9h à 19h. Et il est complètement gratuit.
L’autre réflexe à avoir en cas de phishing est de changer son ou ses mots de passe. En cas de tentative d’escroquerie sur un site donné, il vaut mieux changer directement les codes d’accès. Si l’action est réalisée assez rapidement, vous pouvez même bloquer la fraude. Si le changement de mot de passe intervient après, vous évitez qu’elle se réitère et vous sécurisez votre compte pour la suite.