12 arnaques et comment les déjouer
Hameçonnage, fraude par carte bancaire ou aux sentiments... Voici 12 situations auxquelles vous pourriez être confrontés et comment y réagir, les précautions à prendre, comment se faire rembourser.
« J’étais en train de réparer le vélo de mon petit-fils quand j’ai reçu un SMS, raconte Ivan. Il y était écrit que ma carte bancaire venait d’être utilisée pour ouvrir mon application. Ce message me demandait si c’était bien moi qui était à la manoeuvre. J’ai cliqué sur le lien du SMS qui m’a renvoyé vers un faux site similaire à celui de ma banque. J’ai tenté de me connecter avec mon lecteur de carte. J’ai reçu un nouveau SMS et un message d’erreur. Comme je n’y arrivais toujours pas, j’ai terminé la réparation du vélo. Ce n’est qu’un peu plus tard que j’ai constaté qu’on m’avait volé près de 1.800€ en plusieurs retraits. » Un grand classique! Les arnaqueurs savent jouer sur les cordes sensibles, la crainte de perdre des droits, de subir une sanction...
1. Quand vous mordez à l’hameçon
Par SMS ou e-mail, le phishing (de fishing-pêcher et phreaking-fraude par ordinateur) est le fait de mordre à l’hameçon. Cela regroupe les techniques frauduleuses destinées à leurrer la personne pour l’inciter à communiquer des données personnelles comme des comptes d’accès et mots de passe en se faisant passer pour un tiers de confiance.
Si les banques ont développé différents systèmes pour garantir la sécurité des transactions, notamment grâce à l’authentification en deux étapes pour les services bancaires en ligne et mobiles, ce sont encore 25 millions d’euros qui sont, annuellement, subtilisés aux consommateurs belges. En 2022, 42.000 faits d’escroquerie étaient directement liés à internet (chiffre Febelfin).
2. Quand une pseudo banque vous contacte...
« Bonjour, nous vous informons que votre identifiant nécessite une mise à jour pour continuer à bénéficier de nos services... » Vous recevez un e-mail d’une organisation à laquelle vous faites confiance, votre banque par exemple. Il vous demande de cliquer sur un lien. Vous êtes ensuite redirigé vers un site qui ressemble à celui auquel vous vous attendez. Sauf que c’est un site de phishing dont le seul objectif est de vous plumer! Les faussaires utilisent évidemment le même design pour vous faire baisser la garde.
3. Quand le lien est remplacé par un QR code
Il existe désormais des messages de phishing qui semblent provenir d’une intercommunale comme Fluvius et dont l’objet est « Vous avez droit à une indemnisation ». « Mais le lien dans le message a été remplacé par un QR code, détaille-t-on chez Safeonweb.be (information des citoyens en matière de sécurité informatique). Le message donne des instructions claires sur la façon de scanner le QR code juste en dessous. Toutefois, le résultat est le même que si vous cliquiez sur un lien: vous êtes dirigé vers un site web suspect où on vous demande de remplir vos coordonnées. Ne le faites surtout pas! »
4. Quand on vous promet une « sécurité renforcée » par téléphone
« La fraude au compte à sécurité renforcée commence généralement par un message de phishing qui vous est adressé par e-mail, SMS, via Whatsapp ou les médias sociaux... », explique Charline Gorez, porte-parole de Febelfin. Ce message contient un lien qui vous mène vers un site web factice qui ressemble à s’y méprendre à celui de votre banque. « Là, il vous sera demandé de compléter différentes données comme votre nom, votre numéro de téléphone, votre numéro de carte, vos codes bancaires personnels (code pin ou réponse du lecteur de carte). Si vous le faites, vous donnez en réalité accès à votre compte bancaire aux fraudeurs, qui pourront dès lors effectuer des transactions frauduleuses. »
Mais pour rendre le piège plus crédible, un arnaqueur va vous appeler directement par téléphone en se faisant passer pour un membre du personnel de votre banque. Il va vous expliquer qu’une fraude a été commise sur votre compte et vous conseiller, dans un souci de sécurité bien entendu, de transférer votre argent sur un compte dit à « sécurité renforcée ». Les criminels vont s’efforcer de gagner votre confiance par tous les moyens en évoquant le solde de votre compte ou en faisant référence à une transaction qu’ils ont eux-mêmes effectuée grâce aux informations que vous avez données. On parle alors de vishing, un terme issu de la contraction de « voice » et « phishing ».
HTTPS, gage de sécurité?
On pourrait penser qu’une adresse internet précédée de « HTTPS » avec un « S » pour « Secure » est un gage de fiabilité. Hélas, ce n’est plus une référence. Car désormais certains sites frauduleux (phishing, boutiques en ligne plus que douteuses) affichent aussi ce protocole de sécurité. Le HTTPS n’est donc pas toujours un critère de fiabilité. Ne tombez pas dans le piège. En revanche, pour des transactions financières, méfiez-vous toujours d’un site internet juste « HTTP », c’est-à-dire sans le « S » à la fin.
5. Quand le Service fédéral des Pensions vous contacte
Les arnaqueurs peuvent aussi utiliser un e-mail ou un faux site d’une administration vénérable. Le Service fédéral des Pensions en a dernièrement été victime. De faux messages à son en-tête collectent les données personnelles et bancaires de leurs victimes, par téléphone, par e-mail ou par SMS. Pour cela, les escrocs, qui se font passer pour des représentants de Mypension.be, font croire à leurs potentielles victimes qu’elles ont droit à une indemnité, un pécule de vacances ou une prime Covid.
6. Quand votre carte est piratée
« Imaginez un ordinateur qui essaie de deviner votre mot de passe. Il essaie d’abord 000000, puis 000001, puis 000002, etc. jusqu’à ce qu’il y parvienne. Un ordinateur puissant peut faire des milliers de tentatives par seconde », explique NordVNP, spécialiste de la cybersécurité. Ainsi, le vol des coordonnées d’une carte bancaire ne prend parfois que 6 secondes. Et il existe un marché noir où les numéros se vendent par millions. Des hackers peuvent également intercepter des données pendant que le possesseur de la carte fait des achats sur internet. Ce n’est que plus tard, en consultant son relevé de dépenses, qu’il se rendra compte que sa carte a été utilisée à son insu.
7. Quand le livreur est un malfaiteur
« J’ai perdu 5.000€ en vendant un meuble sur un site de seconde main! Je ne suis pas fière de le raconter, mais la personne était tellement persuasive », raconte Lydia. Le modus operandi d’une arnaque dite UPS ou DPD? Un acheteur vous propose d’envoyer un livreur à votre domicile pour passer chercher l’objet, car il n’a pas le temps de le faire lui-même. Votre interlocuteur assure que le livreur aura l’argent comptant à vous donner lors de son arrivée. Mais il faut payer des frais d’assurance ou de livraison minimes. Et bien entendu, il faut « s’identifier » en introduisant sa carte dans le digipass et en donnant son code. C’est là que les ennuis financiers commencent.
8. Quand le support technique vous contacte
En matière de persuasion, les voleurs sont très forts. Un faux employé du support technique d’Amazon a soi-disant repéré une série de transactions suspectes. L’interlocuteur au bout du fil connaît votre nom, prénom, adresse et même les quatre derniers chiffres de votre carte de crédit! Il gagne votre confiance pour obtenir toutes les autres informations qui vont permettre de vous plumer. Des arnaques professionnelles où le client n’a pas le temps de réfléchir.
9. Quand on vous promet l’amitié ou l’amour
Près de deux plaintes pour « fraude à l’amitié » en ligne sont enregistrées en Belgique chaque jour. Une fraude à l’amitié consiste à gagner la confiance de personnes à la recherche d’une oreille attentive, d’un partenaire, d’un ami sur internet. En moyenne, chaque victime perdra environ 20.000€. Des sommes envolées à jamais, les malfaiteurs opérant depuis l’étranger. Cette fraude débute comme une relation qui se noue sous la forme de messages échangés durant des mois via WhatsApp par exemple. Après un certain temps, l’escroc exige de l’argent en jouant avec les émotions pour, par exemple, pouvoir financer soi-disant son voyage vers la Belgique, prendre soin de sa famille laissée au pays, couvrir les frais d’hospitalisation de sa fille, débloquer un héritage, rembourser une dette, payer des frais de scolarité... Toutes les raisons sont bonnes, mais après quelques versements, la victime n’aura plus de nouvelles. La morale de cette histoire: ne faites pas confiance à n’importe qui, méfiez-vous des histoires à faire pleurer!
10. Quand vous gagnez à la loterie ou recevez un héritage d’un oncle d’Amérique
« Vous ne pouvez jamais gagner à une loterie à laquelle vous n’avez pas participé, alerte la Police fédérale. Cela vaut également pour les faux héritages: comment le fils d’un défunt président africain peut-il vous joindre? Parce qu’il a envoyé un mail spam à un million de personnes d’un coup! » Et pourtant, il y a encore des gens qui tombent dans le panneau et qui, pour vous envoyer « votre » argent dont vous ne verrez jamais la couleur, vont d’abord vous faire payer toutes sortes de frais administratifs, de notaire, de banque, etc.
11. Quand on vous envoie de fausses factures
L’Inspection économique reçoit jusqu’à 300 plaintes par an pour des factures portant un numéro de compte falsifié. Les fraudeurs les volent dans des boîtes aux d’entreprises ou de particuliers. Ils scannent la facture originale et précisent que le numéro de compte en banque a changé. Les montants sont fort élevés. L’argent est transféré de ces comptes vers des comptes en banque à l’étranger. Si vous voyez un autocollant qui annonce « attention, nouveau numéro de compte », soyez sur vos gardes.
12. Quand vous allez au distributeur
Il n’y a pas que derrière un écran que vous pouvez être une cible. Lorsque vous utilisez votre carte bancaire, vous devez entrer votre code très discrètement. Cela vous évitera d’être victime de « shouldersurfing », une technique pour voler votre carte bancaire après avoir regardé par-dessus votre épaule. Les dispositifs sont parfois plus sophistiqués, comme celui de la carte « avalée » où les malfaiteurs ont inséré un morceau de plastique dans la fente du distributeur de billets pour retenir la carte et vous faire croire qu’elle a été avalée. Un voleur derrière vous voudra sans doute vous « aider » en vous suggérant de refaire le code pour débloquer la carte. Méfiez-vous aussi des gens qui inventent des histoires pour essayer de vous distraire.
Que faire en cas de skimming?
« Ma mère a été victime d’une arnaque bancaire, nous écrit un lecteur. Elle a déposé plainte. Mais la banque refuse d’intervenir, car ma mère aurait donné son accord pour ces opérations.
« La banque de votre mère refuse d’intervenir, car elle aurait donné son accord pour les opérations incriminées, commente un avocat. Elle considère que ces transactions sont valables et ne doivent pas être remboursées. Mais l’interprétation du procès-verbal d’audition de votre mère de la part de la banque est erronée. Cela ne concerne en effet que la première opération de 300€ et pas les transactions frauduleuses complémentaires de deux fois 1.200€ et une fois 700€. Il semble que ces transactions ont été effectuées sur le même terminal. Selon notre analyse, votre mère a été victime d’un skimming (écrémage). Cette technique consiste à dupliquer les données bancaires figurant sur la bande magnétique de la carte. Les malfrats utilisent ensuite une fausse carte pour effectuer des transactions. La banque prétend, sans le démontrer, que votre mère a validé les quatre transactions, mais c’est uniquement le cas pour la première. Selon nous, vous disposez d’éléments pour exiger de la banque le remboursement des trois autres opérations. Notre conseil? Soumettez le litige au médiateur du secteur bancaire. »
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici