Les escroqueries en ligne évoluent plus rapidement que jamais, les cybercriminels utilisant l’IA, la technologie deepfake et l’ingénierie sociale pour tromper les utilisateurs peu méfiants.
Au cours de l’année écoulée, les Américains ont reçu en moyenne 14 messages frauduleux par jour, et les escroqueries par deepfake ont bondi de 1 740 % en Amérique du Nord, selon le rapport State of the Scamiverse de McAfee.
Ces escroqueries vont au-delà de simples e-mails de phishing : les escrocs se font désormais passer pour des entreprises de confiance, des amis, voire des proches, d’où l’importance de reconnaître les signaux d’alerte avant de tomber dans le piège.
Voici comment repérer une escroquerie en ligne et vous protéger :
Cinq conseils pour vous aider à reconnaître une escroquerie en ligne
Les escroqueries sont effrayantes, mais vous pouvez éviter de tomber dans le piège en sachant reconnaître les signaux d’alerte. Voici quelques signes qui indiquent que vous avez affaire à un escroc.
1) Il vous informe que vous avez gagné un prix extraordinaire
Si vous recevez un message vous annonçant que vous avez gagné une grosse somme d’argent dans le cadre d’un tirage au sort auquel vous ne vous souvenez pas avoir participé, il s’agit d’une escroquerie. Les escrocs peuvent vous dire que tout ce que vous avez à faire pour récupérer votre prix est de leur envoyer une petite somme d’argent ou de leur donner vos informations bancaires.
Lorsque vous participez à un véritable tirage au sort ou à une loterie, c’est généralement à vous de contacter l’organisateur pour récupérer votre prix. En général, les organisateurs de tirages au sort ne vous courent pas après pour vous donner de l’argent.
2) Il vous impose un mode de paiement
Les escrocs vous demanderont souvent de les payer au moyen de cartes-cadeaux, de mandats, de cryptomonnaie (comme le bitcoin) ou par l’intermédiaire d’un service de transfert de fonds particulier. Les escrocs ont besoin de paiements sous des formes qui ne protègent pas les consommateurs.
Les paiements par carte-cadeau, par exemple, ne sont généralement pas réversibles et sont difficiles à tracer. Les organisations légitimes vous demanderont rarement, voire jamais, d’utiliser un mode de paiement spécifique, en particulier des cartes-cadeaux.
Lorsque vous devez effectuer des paiements en ligne, il est conseillé d’utiliser un service sécurisé comme PayPal. Les systèmes de paiement sécurisés peuvent être dotés de fonctions qui garantissent votre sécurité, comme un chiffrement de bout en bout.
3) Il dit qu’il s’agit d’une urgence
Les escrocs peuvent essayer de vous faire paniquer en vous disant que vous devez de l’argent à un organisme gouvernemental et que vous devez payer immédiatement pour éviter d’être arrêté. Le criminel peut aussi essayer de vous toucher au cœur en prétendant être un membre de votre famille en danger qui a besoin d’argent.
Les criminels veulent que vous les payiez ou que vous leur donniez vos informations rapidement, avant que vous n’ayez le temps d’y réfléchir. Si quelqu’un vous demande de le payer immédiatement par SMS, appel téléphonique ou e-mail, il s’agit probablement d’un escroc.
4) Il dit travailler pour un organisme gouvernemental ou une entreprise
De nombreux escrocs prétendent faire partie d’organismes gouvernementaux tels que l’administration fiscale. Ils prétendent que vous leur devez de l’argent. Les criminels peuvent même utiliser la technologie pour que le numéro qui s’affiche sur votre téléphone paraisse légitime.
Si une personne prétendant faire partie d’un organisme gouvernemental vous contacte, rendez-vous sur le site officiel de cet organisme et trouvez une adresse e-mail ou un numéro d’assistance officiel. Utilisez cette adresse ou ce numéro pour vérifier les informations figurant dans le message initial.
Les escrocs peuvent également se faire passer pour des entreprises, comme votre société de services publics. Ils vous diront probablement quelque chose pour vous effrayer, par exemple que votre gaz sera coupé si vous ne les payez pas immédiatement.
5) L’e-mail est truffé de fautes de grammaire
La plupart des organisations légitimes relisent minutieusement les messages qu’elles envoient aux consommateurs. Les e-mails professionnels sont bien rédigés, clairs et exempts d’erreurs. En revanche, les e-mails frauduleux seront probablement truffés de fautes de grammaire, d’orthographe et de ponctuation.
Vous serez peut-être surpris d’apprendre que les escrocs font exprès de rédiger des e-mails peu soignés. L’idée est que si le lecteur est suffisamment attentif pour repérer les fautes de grammaire, il ne tombera probablement pas dans le piège de l’escroquerie.
Les huit escroqueries en ligne les plus courantes dont il faut se méfier
Il existe des escroqueries que les criminels répètent à l’envi parce qu’elles ont fait mouche auprès d’un grand nombre de personnes. Voici quelques-unes des escroqueries les plus courantes dont vous devez vous méfier.
1) Escroqueries de phishing
Une escroquerie de phishing peut avoir lieu par téléphone ou par e-mail. Le criminel envoie un message dans lequel il prétend représenter une organisation que vous connaissez. Il vous dirige vers un site Web frauduleux qui recueille vos informations sensibles, comme vos mots de passe, votre numéro de sécurité sociale et vos données bancaires. Une fois que l’escroc a obtenu vos informations personnelles, il peut les utiliser à des fins malveillantes.
Les e-mails de phishing tentent par tous les moyens de vous inciter à cliquer sur leur lien frauduleux. Ils peuvent usurper l’identité de votre banque et vous demander de vous connecter à votre compte pour vérifier une activité suspecte. Ils peuvent aussi se faire passer pour les organisateurs de tirages au sort et vous dire que vous devez remplir un formulaire pour obtenir une récompense importante.
Pendant la pandémie de coronavirus, de nouvelles escroqueries de phishing ont vu le jour, lors desquelles les escrocs prétendent faire partie de différentes organisations caritatives et associations à but non lucratif. Des pages comme celle-ci peuvent vous aider à distinguer les vrais groupes des faux.
2) Escroqueries à l’assurance voyage
Ces escroqueries ont également pris de l’ampleur pendant la pandémie. Imaginons que vous vous apprêtez à vous rendre à New York avec votre famille. Un escroc vous envoie un message vous proposant un contrat d’assurance pour vos projets de voyage. Il affirme que ce contrat vous indemnisera si vos projets de voyage tombent à l’eau pour quelque raison que ce soit, sans frais supplémentaires.
Vous pensez que ce serait une bonne idée de souscrire ce type d’assurance. Juste avant de partir en voyage, vous devez annuler vos projets. Vous cherchez à récupérer l’argent de l’assurance, mais vous vous rendez compte que la compagnie d’assurance n’existe pas.
Une véritable assurance voyage souscrite auprès d’une entreprise agréée ne couvre généralement pas les événements prévisibles (tels que les avis aux voyageurs, les problèmes gouvernementaux ou les pandémies), à moins que vous ne souscriviez un avenant toutes causes d’annulation.
3) Escroqueries des grands-parents
Les escroqueries des grands-parents tirent profit de votre instinct de protéger votre famille. L’escroc vous appellera ou vous enverra un e-mail en prétendant être un membre de votre famille en situation d’urgence qui a besoin que vous lui transfériez de l’argent. L’escroc peut vous supplier d’agir immédiatement et d’éviter de parler de sa situation à d’autres membres de la famille.
Par exemple, l’escroc peut vous appeler et se faire passer pour votre petit-enfant qui a été arrêté au Mexique et qui a besoin d’argent pour payer sa caution. Il vous dira qu’il est en danger et que vous devez envoyer des fonds immédiatement pour le sauver.
Si vous recevez un appel ou un e-mail d’un prétendu membre de votre famille vous demandant de l’argent, prenez le temps de vous assurer qu’il est bien celui qu’il prétend être. Ne virez jamais d’argent immédiatement ou par téléphone. Posez à votre interlocuteur une question que seul le membre de votre famille connaît et vérifiez son histoire auprès du reste de la famille.
4) Escroqueries aux avances
Vous recevez un e-mail d’un prince. Il a récemment hérité d’une immense fortune d’un membre de la famille royale. Désormais, le prince doit conserver son argent sur un compte bancaire français pour le mettre en sécurité. Si vous le laissez déposer son argent sur votre compte bancaire, vous serez largement récompensé. Il vous suffit de lui envoyer une petite somme pour obtenir l’argent.
Il existe plusieurs versions de cette escroquerie, mais le thème du prince est assez courant. Si vous recevez ce type d’e-mails, ne répondez pas et ne communiquez pas vos informations financières.
5) Escroqueries au support technique
Votre expérience en ligne est brutalement interrompue par l’apparition d’une fenêtre contextuelle vous informant de la présence d’un énorme virus sur votre ordinateur. Vous devez « agir vite » et contacter le numéro de téléphone du support qui s’affiche à l’écran. Si vous ne le faites pas, toutes vos données importantes seront effacées.
Lorsque vous appelez le numéro, un faux employé du support technique vous demande d’accéder à distance à votre appareil pour « résoudre » le problème. Si vous donnez à l’escroc l’accès à votre appareil, il peut voler vos informations personnelles et financières ou y installer des malwares. Pire encore, il vous fera probablement payer pour cela.
Ces escroqueries peuvent être très élaborées. Une fenêtre contextuelle frauduleuse peut même sembler provenir d’un éditeur de logiciels réputé. Si vous voyez ce type de fenêtre contextuelle, n’interagissez pas avec celle-ci. Essayez plutôt de redémarrer ou d’éteindre votre appareil. Si votre appareil ne redémarre pas, recherchez le numéro du support du fabricant et contactez-le directement.
6) Formjacking et escroqueries aux achats
Les escrocs se font souvent passer pour des sociétés d’e-commerce populaires en créant de faux sites Web. Les fausses pages Web peuvent proposer des offres exceptionnelles sur les réseaux sociaux. En outre, elles comporteront probablement une URL proche de celle de l’entreprise réelle, à quelques différences près.
Il arrive qu’un criminel soit suffisamment habile pour pirater le site Web d’un grand détaillant en ligne. Lorsqu’un escroc infiltre le site Web d’un détaillant, il peut rediriger les liens de ce site. C’est ce qu’on appelle le formjacking.
Par exemple, vous pouvez vous rendre sur une boutique d’e-commerce pour acheter une veste. Vous trouvez la veste et la mettez dans votre panier d’achat. Vous cliquez sur Payer et êtes redirigé vers un formulaire qui recueille vos données de carte de crédit. Ce que vous ne savez pas, c’est que le formulaire de paiement est frauduleux. Votre numéro de carte de crédit est directement transmis aux escrocs.
Lorsque vous êtes redirigé par un site Web pour effectuer un paiement ou saisir des informations, vérifiez toujours l’URL. Si le formulaire est légitime, il aura la même URL que le site sur lequel vous étiez. Un faux formulaire comportera une URL proche mais pas exactement identique à celle du site d’origine.
7) Escroqueries de type scareware (faux antivirus)
Ces escroqueries sont similaires aux escroqueries au support technique. Cependant, au lieu de vous inciter à parler directement à un faux employé du support technique, l’objectif est de vous inciter à télécharger un faux logiciel antivirus (scareware).
Vous verrez apparaître une fenêtre contextuelle indiquant que votre ordinateur est infecté par un virus, un malware ou un autre problème. Le seul moyen de se débarrasser du problème est d’installer le logiciel de sécurité vers lequel la fenêtre contextuelle renvoie. Vous pensez télécharger un logiciel antivirus qui sauvera votre ordinateur.
En réalité, vous téléchargez un logiciel malveillant. Il existe plusieurs types de malwares. Il peut s’agir d’un ransomware qui verrouille vos informations jusqu’à ce que vous payiez les escrocs ou d’un spyware qui suit votre activité en ligne.
Pour éviter cette escroquerie, ne téléchargez jamais de logiciel antivirus à partir d’une fenêtre contextuelle. Il est préférable de consulter le site Web d’une société réputée, comme McAfee, pour télécharger un logiciel antivirus.
8) Escroqueries au redressement de crédit
Faire face à des dettes peut être extrêmement stressant. Les escrocs le savent et essaient d’en tirer profit. Ils envoient des e-mails en se faisant passer pour des experts en redressement et vous disent qu’ils peuvent vous aider à alléger vos dettes. Ils peuvent même prétendre pouvoir cacher des détails nuisibles sur votre rapport de crédit.
Il vous suffit de vous acquitter de frais minimes. Bien entendu, une fois que vous avez payé les frais, le prétendu expert en redressement disparaît sans vous aider le moins du monde. En règle générale, les entreprises légitimes de règlement des dettes ne vous facturent pas d’avance. Si une société de redressement vous demande de payer des frais à l’avance, c’est mauvais signe.
Avant de conclure un accord avec une telle entreprise, vérifiez sa réputation. Faites des recherches en ligne pour voir ce que vous pouvez trouver à son sujet. Si vous ne trouvez rien, il s’agit probablement d’une fausse entreprise.
Que faire si vous êtes victime d’une escroquerie en ligne ?
Admettre que vous avez été victime d’une escroquerie en ligne peut être embarrassant. Mais en signalant un escroc, vous pouvez l’empêcher de profiter de quelqu’un d’autre. Si vous avez été victime d’une escroquerie en ligne, essayez de contacter la police et de déposer une plainte THESEE.
Plusieurs autres organismes d’application de la loi gèrent différents types de fraudes. Vous pouvez signaler les escroqueries internationales sur econsumer.gov.
Découvrez comment McAfee peut assurer votre sécurité et celle de vos données en ligne
Les escrocs ne doivent pas vous empêcher de profiter de votre vie numérique. En apprenant à repérer une escroquerie en ligne, vous pouvez renforcer considérablement votre immunité face à la cybercriminalité.
Pour une expérience Internet encore meilleure, vous aurez besoin des bons outils pour vous protéger en ligne. McAfee+ peut vous aider à naviguer en toute confiance sur le Web en vous offrant une protection tout-en-un pour vos informations personnelles et votre vie privée. Vous bénéficierez notamment d’une protection de l’identité, offrant une surveillance continue de vos adresses e-mail et de vos comptes bancaires, ainsi que d’un logiciel antivirus pour sécuriser votre connexion Internet.
Gagnez en tranquillité d’esprit grâce à McAfee.
Restez informé
Suivez-nous pour rester au courant des actualités de McAfee et des dernières menaces pour la sécurité mobile et grand public.
