Retour

Scamming

Imaginez que vous savourez votre petit-déjeuner et que vous consultez vos e-mails. Un message attire votre attention: votre compte bancaire est soi-disant bloqué et vous devez confirmer vos données pour rétablir l’accès. Intuitivement, vous voulez cliquer sur le lien – mais stop! C’est précisément là que se trouve le danger. C’est ce genre de situation que les escrocs exploitent.
Ces sujets seront abordés

Qu’est-ce que le scamming?

Les arnaqueurs appelés aussi scammers tentent de tromper les gens afin d’obtenir des données personnelles ou de l’argent. Le terme anglais «scam» signifie «arnaque» et désigne par exemple des méthodes telles que les e-mails de phishing, les sites web falsifiés ou les annonces frauduleuses.

Types de scamming les plus courants

  • Messages d’arnaque (phishing): Vous recevez des e-mails ou des SMS d’expéditeurs soi-disant fiables, qui mènent généralement à un faux site Internet. On vous demande alors de fournir des informations personnelles telles que vos mots de passe ou votre numéro de carte de crédit.

Exemples en Suisse: 
Des escrocs envoient des e-mails ou des SMS au nom de Twint et dirigent les utilisateurs vers un faux site Internet. De cette manière, ils volent les données de connexion pour le compte Twint concerné. Il n’est plus rare non plus de recevoir des demandes de paiement au nom de plateformes, d’amis ou d’autorités.
Les fausses publicités en ligne (Ads) fonctionnent selon le même principe. Des escrocs ont utilisé cette méthode pour diffuser des publicités au nom d’un célèbre service de livraison de pizzas, menant à un faux site Internet. 

  • Appels frauduleux (vishing): Les appels frauduleux fonctionnent comme les e-mails de phishing. Les escrocs se font passer pour des sources sérieuses, par exemple pour un employé de banque, et tentent de voler des données pour s’enrichir. Ce faisant, ils essaient de faire pression et de faire peur.
  • Offres en ligne falsifiées: Il s’agit notamment de sites Internet sur lesquels les utilisateurs saisissent des données personnelles, mais aussi de faux abonnements et de fausses annonces. Les escrocs attirent les internautes avec des services gratuits qui se transforment en abonnements coûteux. Ou avec de fausses annonces où les prix sont notablement bas et où un acompte ou la caution sont exigés.
  • Factures falsifiées: Des entreprises ou des particuliers reçoivent des factures pour des services ou des produits qu’elles ou ils n’ont jamais reçus. Les escrocs espèrent que ces factures seront payées.
  • Romance Scam: Dans le cas de cette «arnaque aux sentiments», les scammers se présentent sur des sites de rencontre à des personnes qui cherchent un partenaire. Ils établissent une relation de confiance et inventent ensuite une urgence pour demander de l’argent.
  • Fraude au CEO: Des collaborateurs sont sollicités soi-disant au nom de cadres dirigeants supérieurs pour effectuer des virements urgents ou donner des informations confidentielles. 
  • Fraude à l’investissement: Les personnes intéressées sont attirées par des possibilités de placement lucratives qui sont en réalité inexistantes. Pour obtenir de l’argent, les escrocs utilisent différentes méthodes. Certains ne demandent d’abord que des virements réguliers de petits montants pour ne pas éveiller les soupçons. D’autres utilisent de fausses plateformes d’investissement qui, après les versements, montrent aux personnes trompées comment l’argent prend soi-disant de la valeur. Ils encouragent ainsi à procéder à des versements supplémentaires.
  • Faux support: Un message indiquant que quelque chose ne va pas sur votre ordinateur s’affiche. Vous devez appeler votre fournisseur. Le numéro de téléphone donné est falsifié et ne mène pas au véritable support client, mais à des personnes qui vous redirigent vers un faux site Internet. Là, vous devez autoriser l’équipe d’assistance à accéder à votre ordinateur. Ensuite, vos accès sont bloqués et une rançon est demandée pour les débloquer.
  • Fausse amitié sur les réseaux sociaux: Quelqu’un copie le compte d’utilisateur d’un de vos amis et vous contacte, prétendant avoir besoin d’argent de toute urgence. Il vous demande de l’aider et de faire un virement. 
     

Comment reconnaître les scammers?

Bien entendu, les messages et les offres ne cachent pas tous une tentative d’escroquerie. Il est primordial d’être attentif et de s’informer sur les risques, mais sans que cela ne crée des peurs et la perte du plaisir de surfer. 

En suivant quelques conseils simples, vous faites déjà beaucoup pour votre sécurité en ligne:

  • Vérifier l’expéditeur
    Faites attention aux e-mails et URL inhabituels. Les entreprises sérieuses utilisent généralement des domaines officiels comme leur site Internet. Les escrocs utilisent souvent des noms ou des domaines légèrement modifiés qui, à première vue, ressemblent à s’y méprendre à l’original.
     
  • Ne jamais divulguer de données sans réfléchir
    Vérifiez avec qui vous partagez quelles données. Si l’on vous demande d’agir par e-mail ou par téléphone, ne répondez que si la demande est légitime. Ne cédez pas à la pression. En cas de doute, vous pouvez également mettre fin à l’appel, rechercher en ligne les coordonnées de l’appelant (par exemple via le site Internet officiel de l’entreprise) et appeler pour demander des précisions.
  • Remettre en question
    Vous devez effectuer un paiement urgent ou fournir des informations personnelles? Ne cédez pas à la pression, mais étudiez la demande. En regardant de plus près les e-mails de phishing ou les faux sites Internet, on remarque souvent des fautes de frappe ou des erreurs grammaticales. 

Les offres excessivement avantageuses, les réductions ou les gains inhabituellement élevés sont généralement trop beaux pour être vrais – et faux. En cas de doute, faites des recherches sur le fournisseur et renseignez-vous.

Conseil: Informez-vous régulièrement sur les incidents actuels directement dans notre application Zurich Cyber Security ou sur le site Internet de l’Office fédéral de la cybersécurité (OFCS). Vous serez ainsi sensibilisé. 

  • Vérifier les liens et les pièces jointes
    Avant d’ouvrir des pièces jointes ou de cliquer sur des liens, vérifiez d’abord l’expéditeur et passez la souris sur le lien afin de voir l’URL réelle. Si vous devez cliquer sur un numéro de téléphone, vous pouvez vérifier sur le site officiel de l’entreprise si ce numéro existe et est correct.

Un comportement réfléchi permet déjà d’éviter de nombreuses cyberattaques. Veillez en outre à toujours maintenir vos appareils à jour et à installer les mises à jour (p. ex. pour les logiciels). Il est tout aussi important de protéger vos comptes d’utilisateur pour les plateformes, les services bancaires, etc. et d’utiliser si possible l’authentification à deux facteurs pour vous connecter.

 

J’ai été victime d’une escroquerie. Que faire?

Restez calme. Il est important d’agir rapidement et correctement afin de limiter l’ampleur des dommages. Veuillez suivre d’abord les étapes suivantes:

  • Vérifier et bloquer les comptes
    Contrôlez la liste des transactions et signalez immédiatement tout virement suspect à votre banque ou à votre prestataire de paiement. Si nécessaire, faites bloquer vos comptes et renseignez-vous également sur les possibilités de rétrofacturation.
  • Changer les mots de passe
    Choisissez de nouveaux mots de passe pour tous les comptes concernés, qu’il s’agisse de la banque en ligne, de la messagerie électronique, des réseaux sociaux ou d’autres accès.
  • Mettre à jour le logiciel
    Mettez à jour votre antivirus.

Dès que c’est fait, nous vous recommandons d’informer la police de l’incident. Si la fraude a été commise au nom d’une entreprise, vous pouvez également signaler l’incident à cette dernière. D’autres personnes peuvent ainsi être averties et l’entreprise peut prendre des mesures.

Bon à savoir
Si vous utilisez Cyber – Prevention de Zurich, notre service d’assistance informatique est à votre disposition. Cela signifie que vous pouvez téléphoner à des experts qui vous guident et vous aident.

Voici la protection offerte par Zurich contre le scamming

Une bonne protection ne doit pas être compliquée, mais efficace. Nous vous proposons 3 packs que vous pouvez utiliser séparément ou de manière combinée, selon l’étendue de la protection que vous souhaitez mettre en place.

Zurich Cyber Security App
Cyber – Prevention

Cyber – Prevention vous aide à prévenir les risques et à vous protéger au mieux des cyberattaques.

Prestations:
Application Zurich Cyber Security: toutes les fonctions de protection pertinentes réunies en une application qui peut être utilisée simultanément sur 10 appareils, y compris par des amis et par la famille:

Protection des appareils: contrôle et améliore les paramètres de sécurité des appareils. Ceux fonctionnant sous Android sont en outre protégés contre les virus et les logiciels malveillants.

  • Edutainment: informe des cyberrisques actuels et transmet de manière divertissante des contenus d’apprentissage afin de sensibiliser à la cybersécurité personnelle.
  • Assistance informatique: assistance téléphonique par des spécialistes de l’informatique et de la cybersécurité – pour toute question ou en cas d’urgence.

Exemple: la protection de l’identité scanne le Darknet à la recherche d’informations vous concernant et signale les résultats positifs.
Vous trouverez ici un aperçu de toutes les fonctionnalités de l’application.

 
Assurance
Cyber – Safe Shop & Pay

Cette cyberassurance offre une protection pour les achats en ligne, du paiement à la livraison.

Prestations: 

  • Indemnisation financière en cas de marchandise commandée en ligne et endommagée, non livrée ou envoyée à une mauvaise adresse. 
  • Indemnisation financière en cas de réservations d’offres de location et d’hébergement frauduleuses (par ex. voiture de location ou hôtel)
  • Indemnisation financière des conséquences d’un accès frauduleux à un compte

Exemple: vous réservez une villa pour vos vacances. Sur place, vous découvrez que l’offre était fausse. L’assurance indemnise la perte financière.

Assurance
Cyber – Safe Surf

Cette cyberassurance vous couvre contre les conséquences financières lorsque vos appareils sont touchés par un logiciel malveillant ou une cyberattaque.

Prestations:

  • Prise en charge des coûts pour l’élimination des logiciels malveillants (et frais d’analyse s’il s’agit d’un événement assuré).
  • Prise en charge des frais de réinstallation du système d’exploitation et de restauration des applications et logiciels.
  • Prise en charge des coûts de restauration des données à usage privé à partir d’une sauvegarde.

Exemple: vous avez cliqué sur un lien sans vous rendre compte qu’il s’agissait d’un e-mail de phishing. Maintenant, votre ordinateur est infecté par un logiciel malveillant et doit être réinitialisé. L’assurance prend en charge les frais.

 
Dame avec iPad
Protection contre le scamming
Nos offres et services: application de prévention, assistance informatique et cyberassurance.
Infos sur la cybersécurité

Liens utiles

 
Plus d’articles
voir tous les articles