Cybercriminalité et arnaques sur internet

La cybercriminalité concerne de multiples types d’infractions, notamment :

• les atteintes aux systèmes de traitement automatisé de données
• les traitements non autorisés de données personnelles, comme la cession illicite d’informations personnelles
• les infractions aux cartes bancaires
• la pédopornographie
• l’incitation au terrorisme ou à la haine raciale
• les atteintes aux biens
• les escroqueries en ligne
• le blanchiment d’argent
• le piratage informatique

De plus en plus ciblé

L'un des outils utilisés par les cybercriminels est la détection automatique des failles de sécurité dans les systèmes informatiques. Cela leur permet de mettre la main sur une quantité incroyable d'informations : adresses e-mail, adresses postales, numéros de téléphone, dossiers médicaux, informations financières, etc. 

Les criminels ne se contentent plus depuis longtemps d'envoyer des courriers de phishing pour escroquer leurs victimes, et leurs pratiques sont de plus en plus ciblées. 

Un internaute averti en vaut deux

Le plus souvent, les malfaiteurs ne vous en veulent pas personnellement : ils ne vous connaissent pas et ne vous connaîtront jamais. La cybercriminalité s’appuie sur des robots, des outils automatisés, qui détectent les failles de sécurité des systèmes informatiques.

Ce n’est pas pour autant que ces comportements ne sont pas lourdement punissables.

Le piratage, par exemple, est punissable d’une peine d’emprisonnement de 3 mois à 1 an et/ou d’une amende comprise entre 26€ et 25.000€.

Pour le cyberharcèlement - ou harcèlement obsessionnel – on parle d’un emprisonnement de 1 à 4 ans et/ou une amende maximale de 50.000€.

Malheureusement, ces sanctions n’ont pas l’air de dissuader efficacement les fraudeurs en tout genre qui sévissent sur internet. Mais plus vous en saurez sur les pratiques sournoises qui existent, mieux vous pourrez vous en protéger.

Dans ce dossier, nous vous expliquons :

• Les différents types d'escroqueries en ligne qui existent, de la fraude bancaire en ligne aux escroqueries sur les réseaux sociaux
• Ce que vous pouvez faire pour vous en prémunir
• Ce que vous pouvez faire si vous êtes victime d'une fraude en ligne

Un e-mail qui semble provenir d’une société connue, une usurpation d’identité totale, une demande d’une petite somme en acompte... Tous les moyens sont bons pour vous piéger. L’essor d’internet a dopé l’imagination des arnaqueurs. Mieux vaut ne pas se faire avoir : par la suite, il est souvent trop tard pour rattraper le coup.

Tout le monde sait que les ordinateurs sont sensibles aux virus. Pour se faire de l’argent sur le dos des internautes, les escrocs peuvent leur faire croire qu’un virus attaque leur PC, ou qu’ils ont involontairement commis une infraction. Ensuite, c'est un jeu d'enfant de leur soutirer de l’argent en échange de la suppression du virus ou de l'abandon de poursuites judiciaires.

Un appel téléphonique de "Microsoft" ?

Ce type d'escroquerie est également connu sous le nom de fraude au service d'assistance. Les victimes reçoivent un appel téléphonique d'un employé censé travailler pour Microsoft. Cette personne parle souvent un anglais ou un français lacunaire et utilise différents subterfuges pour vous convaincre : votre PC est infecté par un virus, a été piraté, ne dispose pas d’une version légale de Windows, etc.

En guise de "solution", on vous fait télécharger un programme ou on vous invite à surfer sur un site web. L’escroc obtient ainsi accès à votre ordinateur et au final, son intention est de vous faire payer pour résoudre le problème.

Il s’agit alors d’un montant de quelques euros, que vous devez souvent payer au moyen de votre digipass (lecteur de carte bancaire). Alors que vous pensez verser une somme modique, l’escroc parvient à vous subtiliser des centaines, voire des milliers d’euros. 

Comment réagir ?

Ne répondez en aucun cas !

Microsoft ou toute autre entreprise technologique digne de confiance ne vous appellera jamais dans le seul but de vous aider à résoudre vos problèmes informatiques. Ne laissez jamais un inconnu prendre le contrôle de votre ordinateur et ne donnez jamais de codes bancaires ou d'autres informations de paiement par téléphone, par e-mail ou dans un formulaire qu'on vous demande de remplir sur le web.

Par le passé, une organisation criminelle a dérobé plusieurs millions d’euros sur les comptes de milliers de clients de banques belges. Grâce à des logiciels malveillants, les pirates ont réussi à pénétrer dans les ordinateurs des clients de ces banques.

Le PC banking est en principe pratique et sûr, à condition de suivre quelques règles de base. Pour des opérations bancaires en toute sécurité et pour éviter d’être la prochaine victime des pirates, suivez nos conseils.

Protégez-vous !

1. Veillez à mettre à jour votre système d’exploitation (Windows, MacOS, etc.) et votre navigateur internet (Firefox, Chrome, Edge, Safari, etc.).
2. Procédez régulièrement à une vérification de l'antivirus de votre ordinateur. Là aussi, le programme de l'antivirus doit être à jour.
3. Installez un pare-feu : il formera un "mur de défense" contre les intrusions de l’extérieur et contre les fuites d'informations provenant de votre propre ordinateur.
4. Si vous surfez en wifi, sécurisez votre connexion par un mot de passe. Evitez les combinaisons trop simples comme 1234. Lisez nos conseils pour créer un mot de passe fort.
5. Tapez correctement l’adresse internet de votre PC banking. Le "s" dans https:// indique une connexion sécurisée. Cela se voit également au verrou fermé en bas à droite de l’écran.
6. Évitez de cliquer sur les liens dans des e-mails, des SMS ou sur des sites web, car ils peuvent vous orienter vers un faux site. Introduisez donc l’adresse du site à la main, ou enregistrez-la dans vos favoris.
7. Ignorez les mails ou appels émanant prétendument de votre banque et vous demandant plus de renseignements sur vos comptes ou codes.
8. Quand vous êtes connecté, si vous remarquez quelque chose d’étrange, comme des messages ou des pop-ups bizarres, déconnectez-vous immédiatement.
9. Ne laissez jamais votre ordinateur allumé sans surveillance. Quelqu’un pourrait en profiter pour accéder à votre compte.
10. Contrôlez régulièrement l’historique de vos comptes et contactez votre banque dès que vous remarquez une opération suspecte.
11. Retenez par coeur vos codes secrets. Si vous devez vraiment les noter malgré tout, conservez le papier loin de l’ordinateur.

La "fraude à l'amitié" est une forme courante d'escroquerie sur les sites web et applications de rencontre, mais aussi via Facebook et Instagram. Les escrocs créent un faux profil et utilisent un nom inventé ou une identité volée.

Ils établissent une relation de confiance et, une fois que la victime croit faire l'expérience d'une relation authentique, l'escroc commence à demander de l'argent, prétextant qu'il est malade, qu'un membre de sa famille a des problèmes, etc.

Comment ne pas tomber dans le piège ? 

• Vérifiez que vous avez affaire à un profil sincère. Regardez notamment le nom et les photos. Si le fraudeur a volé une photo sur internet, vous avez une chance de la retrouver via Google Images ou TinEye. Pour ce faire, enregistrez d'abord la photo du profil sur votre ordinateur puis chargez-la dans le programme.
• Vous recevez une demande d'amitié d'une personne que vous ne connaissez ni d'Eve, ni d'Adam ? Méfiez-vous, même si vous avez plusieurs amis en commun, si les premiers contacts semblent positifs et si la personne sur la photo de profil a l'air séduisante.
• Demandez suffisamment d'informations à la personne en question pour savoir à qui vous avez affaire. Méfiez-vous si elle réside à l'étranger.
• Ne communiquez pas trop vite vos données personnelles. Surtout pas lors des premiers contacts. N'en dites pas trop sur vous non plus et ne communiquez pas trop sur internet. Les escrocs peuvent utiliser des informations pour gagner votre confiance ou voler votre identité.
• Ne tombez pas dans le piège des histoires émotionnelles. Et demandez-vous pourquoi la personne vous en parle à vous, alors que vous venez à peine de faire connaissance, plutôt qu'à sa famille ou à ses amis.
• Ne versez jamais d'argent à quelqu'un que vous ne connaissez pas réellement. 
• Signalez les profils suspects sur le Point de contact du SPF Economie.

Dans cette forme de "fraude à l'appel à l'aide", une personne que vous pensez connaître, comme votre enfant, vous contacte soudainement par WhatsApp et vous demande de l'argent sous un certain prétexte. 

Vous recevez un message d'un numéro inconnu. La personne prétend avoir changé de numéro. Pour une raison quelconque, elle a besoin d'argent rapidement, par exemple pour payer une facture, et vous demande de le faire à sa place, parce que cela doit se faire rapidement. Vous obtenez la promesse que votre argent vous sera rendu dès que possible. Si vous essayez d'appeler cette personne pour obtenir votre remboursement, elle ne répondra généralement pas ou prétendra ne pas avoir de réseau. Parfois, les arnaqueurs vont même plus loin et imitent brièvement la voix de votre contact, qu'ils peuvent avoir entendue dans une vidéo sur un réseau social.

Cette pratique est une variante des e-mails dans lesquels l'une de vos connaissances vous demandait de verser de l'argent à l'étranger parce qu'elle avait perdu sa carte d'identité, ses cartes de crédit et son argent en voyage. En réalité, des inconnus s'emparaient du compte e-mail de votre ami ou de votre connaissance ("hacking"), ou utilisaient une copie de son adresse e-mail ("spoofing").

Que pouvez-vous faire ?

N'acceptez jamais de procéder à un paiement sur base d'un tel message. Essayez d'abord d'appeler ou de joindre la personne qui se fait passer pour l'expéditeur (votre fille, votre fils, un parent, une connaissance, etc.) par un autre canal que celui qu'elle utilise pour vous contacter (téléphone fixe, e-mail, "ancien" numéro de téléphone portable). De cette façon, vous vous rendrez rapidement compte que votre interlocuteur bluffe.

De nombreux sites internet et Facebook comportent de la publicité pour des prêts faciles et bon marché. Des offres à première vue intéressantes pour ceux qui ont un urgent besoin d'argent et ne peuvent plus s'adresser à leur banque. Il n'en sera hélas généralement rien.

Une fois que vous aurez accepté l’offre, vous vous verrez en effet réclamer tout d'abord des frais de dossier ou d'assurance. Quant au prêt, vous n’en verrez jamais la couleur.

Quelle attitude adopter face à des telles offres ?

Sachez qu’en Belgique, tout prêteur doit disposer d'un agrément du SPF Économie. Voilà donc déjà un premier élément à contrôler. S’il n'est pas en mesure de présenter cet agrément, méfiez-vous.

Une rapide recherche sur Google pourra également vous être bien utile. Vous pourrez ainsi par exemple voir s'il s'agit d'une société connue et si elle possède son propre site. Un prêteur avec un minimum de "sérieux" se doit d'être présent en ligne. Or, vous remarquerez souvent qu’il est difficile de trouver de plus amples informations sur les sociétés en question.

Envie de faire une bonne affaire sur un site de seconde main ou de petites annonces? Dans ce cas, mieux vaut ouvrir l’œil. Une règle d’or: si une chose vous semble trop belle pour être vrai, c’est bien souvent le cas. Les arnaqueurs procèdent souvent selon un schéma établi. Voici quelques exemples.

La boutique en ligne de mauvaise foi

Parfois, par le biais d’une offre en ligne pour un article de seconde main, vous arrivez sur un site apparemment professionnel. Cela peut arriver dans deux cas: soit, lorsque vous réagissez à une petite annonce, vous recevez un mail intégrant le lien direct vers la boutique en ligne, soit un vendeur particulier vous signale que son exemplaire est déjà vendu, mais que le produit peut être obtenu aux mêmes conditions sur cette boutique en ligne.
 La boutique en ligne semble particulièrement fiable, et affiche même parfois un certificat de sécurité. Toutefois, ce certificat semble contrefait, et si vous recherchez de plus amples informations sur les boutiques en ligne, vous tomberez surtout sur des personnes victimes d’arnaques.

La fausse société de transport

Lorsque vous vous montrez intéressé par un produit de seconde main, on vous signalera peut-être que le vendeur est établi à l’étranger. Mais ne vous faites aucun souci, un livreur professionnel ou une société de transport fera office d’intermédiaire et mènera la vente à bien ! Vous recevrez un mail avec un numéro de tracking lorsque la société reçoit le colis du vendeur, à la suite de quoi vous serez invité à régler la société de transport par virement. Mais si vous faites cela, vous pouvez tout bonnement dire adieu à votre argent, sans jamais voir le produit convoité. Le site web de la firme a en effet été mis sur pied par le vendeur même et a pour seul but de vous duper. Mais ce vendeur joue les innocents et prend d’emblée ses distances par rapport à la firme, même si rien ne permet encore de la soupçonner, pour éviter que vous ne vous adressiez à lui pour récupérer votre argent.

L’envoi par mandat postal

Là encore, le vendeur est établi à l’étranger, mais le produit pourrait être acheminé chez vous par quelqu’un d’autre. Le règlement devrait se faire en espèces. Jusqu’à ce que l’intermédiaire en question vous signale ne plus vouloir accepter d’argent liquide, sous prétexte qu’il a "déjà été victime d’une agression par le passé". Il vous propose alors d’effectuer une transaction par mandat postal, Western Union donc.

Le vendeur met tout en œuvre pour vous convaincre que c’est un mode de paiement sécurisé, en vous signalant par exemple que vous pouvez protéger la transaction au moyen d’un code secret. Mais l’opération est tout sauf sécurisée. Une fois l’argent envoyé par Western Union, il s’est envolé et il vous sera impossible de le récupérer. D’autant que les paiements doivent toujours se faire vers des contrées lointaines. Western Union déconseille elle-même d’avoir recours à leurs services pour un achat effectué sur internet ou pour transférer de l’argent à une personne que vous ne connaissez pas. Voir aussi "Appartement fictif à louer ".

Le code QR

Même quand vous êtes le vendeur, vous risquez de vous faire berner. L’acheteur propose d'effectuer le paiement via son compte professionnel. Pour que le paiement soit possible, il demande de lui fournir votre numéro de compte. Rien d’anormal jusque-là. Quelques minutes après l’avoir communiqué, vous recevez un code QR à scanner pour confirmation. L’analyse se fait à partir de l'appli mobile réelle de la banque : tout semble légitime.

En fait, dans ce scénario de  fraude, le code ne fait pas référence à une confirmation de paiement mais renvoie à un portail de connexion qui donne à l'escroc - en combinaison avec le numéro de compte bancaire précédemment utilisé - un accès direct à vos comptes, qui risquent d'être débités de sommes importantes. 

Autant que possible, nous vous recommandons d'organiser une rencontre en face à face où vous, en tant qu'acheteur, récupérez l'objet de la main du vendeur. Cela vous donne également l'occasion de vérifier personnellement que le vendeur n'a pas fait de vaines promesses quant à la qualité ou au fonctionnement de l'article. Mais vous devrez alors généralement payer en espèces.

S'il n'est pas possible d'organiser un rendez-vous en face à face et que l'article que vous souhaitez acheter doit vous être envoyé, il est préférable de payer par virement bancaire. De cette façon, vous avez la preuve du paiement grâce à vos relevés bancaires.

Vous recevez un e-mail, SMS, ou tout autre type de message émanant d'une chaîne de grands magasins, d'un opérateur télécom ou d'un fournisseur d'énergie... Méfiez-vous si l'on vous propose de participer à un sondage sur vos habitudes de consommation, moyennant une (petite) récompense. Il s'agit en fait d'une arnaque, assez ingénieuse : le "cadeau" qu'on vous propose en récompense de votre participation est empoisonné.

Gratuit, sauf les frais d'expédition...

Répondre au sondage ne vous prendra que quelques secondes. Au bout de 4 ou 5 clics, vous verrez apparaître à l'écran les "offres spéciales" limitées auxquelles vous avez droit en raison de votre obligeance : tablettes, produits antirides ou amaigrissants, smartphones, brosses à dents électriques... Ces produits sont proposés à un prix défiant toute concurrence (5 € pour un smartphone par exemple), quand ils ne sont pas purement et simplement offerts, auquel cas vous devrez quand même vous acquitter de frais de livraison. Mais, bien sûr, une fois le versement effectué, vous attendrez en vain la livraison de votre "cadeau".

Faux concours

Méfiez-vous également des e-mails, SMS ou autres messages qui vous font croire que vous avez gagné un prix (par exemple un smartphone). Ils vous demandent souvent de cliquer sur un lien qui vous mène à une fausse page web où vous devez fournir toutes sortes d'informations. Il s'agit d'une forme de phishing par laquelle les fraudeurs tentent de vous soutirer de l'argent. Consultez notre dossier complet sur le phishing.

Notre conseil est clair : si vous recevez un tel e-mail ou SMS, n'y donnez aucune suite et, surtout, ne payez en aucun cas. Vous ne verrez jamais le produit commandé ou "gagné", et votre mise ne vous sera jamais remboursée.

En cherchant un appartement, vous tombez sur une annonce pour un magnifique appartement dans un quartier chic de Bruxelles à tout petit prix. Contact pris avec le propriétaire, celui-ci vous explique avoir quitté son logement pour aller travailler en Afrique. Il précise qu’il a déjà fait plusieurs fois le voyage en vain car les locataires potentiels n’ont pas l’argent pour payer la garantie locative. Aussi, il vous demande de verser la garantie par Western Union.

Dès que vous aurez fourni une preuve de l’envoi, il fera le déplacement jusqu’à Bruxelles pour vous montrer l’appartement. Rendez-vous est pris mais personne ne se présente pour vous montrer l’appartement. Et votre mandat de plusieurs centaines d’euros a bel et bien été encaissé…

Comment réagir face à une telle annonce ?

Qu’il s’agisse d’une voiture, d’un chiot, d’un appartement ou de quoi que ce soit d’autre proposé à prix cassé, méfiez-vous si le vendeur est à l’étranger et vous réclame un paiement par Western Union. C’est à coup sûr une arnaque. Surtout si l’offre est exceptionnellement avantageuse ou fait appel à vos bons sentiments.

Un paiement par Western Union ne devrait être utilisé que pour faire parvenir de l’argent à l’étranger à quelqu’un que vous connaissez personnellement. Mais jamais suite à une petite annonce. Il ne s’agit pas d’un mode de paiement approprié dans ces circonstances.

Le grand classique de l’arnaque – le gain d'une loterie – reste très populaire. On vous contacte au nom d’une grande société telle qu’Unilever ou Microsoft, par l’intermédiaire de personnes aussi célèbres que Bill Gates, pour vous annoncer une bonne nouvelle : vous avez gagné un prix. Mais avant de pouvoir le retirer, on vous demande de verser une petite somme pour régler certaines formalités.

Parfois, l’expéditeur vous demande seulement d’envoyer une copie de votre carte d’identité ou de remplir un formulaire avec vos données personnelles, y compris, parfois, votre numéro de compte bancaire. Au bout du compte, vous vous faites naturellement rouler. Les escrocs vous soutirent une certaine somme d’argent ou vos données personnelles, qui leur permettront par exemple d’ouvrir de faux profils en ligne à votre nom.

Comment réagir face à un tel mail ?

Les mails de loterie ne méritent qu’un seul sort : la corbeille ! Il va de soi que vous ne pouvez remporter une loterie ou un concours auquel vous n’avez jamais participé. Les grandes entreprises (et encore moins les petites sociétés inconnues) n’organisent pas de loteries par tirage au sort d’adresses e-mail. Et si une société américaine très connue comme Microsoft organisait une loterie, elle ne prendrait pas un avocat au fin fond de l'Afrique pour vous faire parvenir votre gain.

 Si vous gardez ces quelques règles élémentaires en tête, vous ne devriez pas vous faire avoir par ces loteries "miraculeuses".

Tout aussi connues que les loteries, les lettres nigérianes, ainsi appelées parce qu’elles émanent presque toujours de cette région, sont en fait des e-mails contenant un appel à l’aide. La personne a soi-disant besoin de votre aide pour réaliser une transaction importante, elle vous promet une récompense mais, au bout du compte, c’est vous qui aurez déboursé une somme plus ou moins importante.

Presque tout le monde a déjà reçu ce genre de mails, où il est question d’héritage bloqué ou de fonds à transférer. Mais le genre se renouvelle. Ces derniers temps, il est question de portefeuilles volés, de documents d’identité à refaire, et on vous demande alors de l’aide pour acquitter certains frais. Le patronyme de la personne en difficulté semble français ou belge mais les fonds doivent être envoyés à quelqu’un dont le nom a une consonance africaine.

Ne vous faites pas berner, un inconnu n’a aucune raison de s’adresser à vous pour vous demander de l’aide. Mais là aussi, la technique évolue. Ce ne sont plus seulement des inconnus qui vous contactent. Vous risquez bien d’être sollicité par l’une de vos connaissances.

Comment réagir face à un tel mail ?

S’il émane d’une personne qui vous est totalement inconnue, direction la corbeille ! Pourquoi quelqu’un qui ne vous connaît pas vous confierait ou vous demanderait de l’argent ?

S’il émane d’une de vos connaissances, appelez celle-ci sans tarder pour vérifier si c’est vraiment elle qui a envoyé le message et qui a besoin de votre aide. Voir aussi "Votre enfant vous demande de l'argent sur WhatsApp".

Ce type de fraude commence généralement par un message (de phishing) que vous recevez par SMS, WhatsApp, e-mail, etc. Il vous signale, par exemple, un problème avec vos impôts ou encore un montant à recevoir en remboursement. Via un lien, vous êtes invités à fournir une série de données personnelles, ainsi que votre numéro de carte et les codes associés. En donnant suite, vous fournissez aux escrocs un accès à votre compte, ce qui leur permet de poursuivre leur arnaque.

Vous recevez ensuite un appel d’une personne qui prétend être membre du personnel de votre banque. Elle vous explique que les services ont découvert une fraude en cours sur votre compte. Vous jetez un oeil sur l’historique et vous découvrez qu’une somme a été transférée du compte d'épargne vers le compte à vue. Inquiet, vous demandez à votre interlocuteur ce que vous devez faire. Et là, il vous propose de transférer les sommes sur un "compte sécurisé" pour les mettre à l’abri temporairement. Si vous effectuez ce transfert, vous envoyez, en réalité, l’argent sur le compte d’une personne tierce qui a également été piégée et qui, sans le savoir, est devenue une mule financière. L’argent sera ensuite reversé sur un compte dont les escrocs ont le contrôle.

A quoi devez-vous faire attention ?

• Nous tenons à préciser qu'il n'existe pas de compte de dépôt sécurisé. De plus, votre banque ne vous contactera jamais par téléphone, sms ou courrier pour transférer de l'argent. Ne donnez donc jamais vos codes bancaires personnels par ces canaux.
• Tapez toujours l'adresse du site web de votre banque dans votre navigateur ou ouvrez vous-même l'application mobile de votre banque sur votre smartphone.
• Vous avez un doute ou vous souhaitez plus d'informations ? Appelez vous-même votre banque.

Vous vous inscrivez sur un site internet pour recevoir des échantillons gratuits, ou un livre ou DVD en cadeau. Au cours de la procédure, on vous demande d’accepter les conditions générales. Comme la grande majorité des internautes, vous les acceptez d’un simple clic, sans même les lire.

L’entreprise vous demande ensuite les données de votre carte de crédit, soi-disant pour couvrir les frais d’envoi des produits "gratuits". Et vous voilà lié par un contrat, qui vous oblige en général à acheter un paquet de produits - livres, DVD ou autres – chaque mois !

Une fois votre méprise réalisée, vous lisez cette fois bel et bien les conditions générales et vous ne pouvez que constater que l’engagement qui se cache derrière votre simple «clic» y était bel et bien annoncé (en petits caractères).

Comment réagir face à une offre d’échantillons gratuits ?

Si on vous offre un échantillon gratuit au supermarché, à la gare ou ailleurs sans vous demander quoi que ce soit, pas de problème. Mais soyez particulièrement vigilant si, comme c’est souvent le cas sur internet, on vous demande d’accepter les conditions générales, ainsi que votre numéro de carte de crédit.

Les entreprises tablent évidemment sur le fait que, comme tout le monde, vous cliquerez sur "J’accepte" sans lire les conditions générales rébarbatives et donc que vous donnerez, sans le savoir, votre accord pour la livraison d’autres produits. Lisez bien les détails de l’offre et les documents qui accompagnent les échantillons quand vous les recevrez. Et si vous constatez qu’accepter l’offre vous engage dans un abonnement, pesez sérieusement le pour et le contre.

Si vous vous êtes fait piéger parce que vous avez cliqué sur "J’accepte" sans lire les conditions générales, réclamer auprès de l’émetteur de la carte ne sert à rien, puisque vous avez bel et bien donné votre accord. Vous ne pourrez contester qu’auprès du commerçant. Et, bien sûr, résiliez votre abonnement le plus vite possible ! S'il n'est pas déjà trop tard, vous pouvez aussi invoquer votre délai de réflexion. Vous disposez de 14 jours à compter de la livraison du produit ou de la conclusion du contrat pour le faire.

Acheter sur internet, c’est avoir la possibilité de comparer d’innombrables offres et d’acheter au meilleur prix. Il faut cependant se méfier des offres mirobolantes qui proposent des articles de luxe à des prix vraiment bradés.

Il peut s’agir de contrefaçons qui risquent de vous poser plusieurs types de problèmes. Si les autorités douanières découvrent les marchandises de contrefaçon à l'importation, elles seront confisquées et détruites. Vous aurez donc payé pour un produit que vous ne recevrez jamais. En outre, vous courez le risque de devoir payer une amende et le coût de la destruction des produits contrefaits. 

En outre, les produits contrefaits sont généralement de qualité inférieure et peuvent même être dangereux, par exemple parce qu'ils contiennent des substances nocives ou des piles qui explosent.

Comment réagir face à des annonces à prix cassés ?

Si vous trouvez un article de marque à un prix vraiment très en-dessous du prix habituel sur un site dont vous n’avez jamais entendu parler, méfiez-vous.

Tapez le nom du site dans Google et voyez s’il y a déjà eu des problèmes avec ce site. Même si le nom de la marque apparaît dans l’intitulé du site, cela ne veut pas dire qu’il s’agit d’un site officiel. Vérifiez cela également: sur le site lui-même, vous devez trouver les coordonnées du vendeur.

Et ne payez en tout cas jamais d’avance par virement. En cas de problème, vous ne pourrez pas récupérer votre argent. Payez plutôt par carte de crédit. Si vous n’obtenez pas la livraison de votre commande, vous pourrez tenter d’obtenir le remboursement via votre carte de crédit. Pour cela, vous devrez remplir un formulaire de contestation d’une transaction non frauduleuse.

Vous connaissez certainement le genre d’e-mail dans lequel il est indiqué : "Votre carte bancaire est bloquée. Cliquez sur le lien ci-dessous pour la débloquer". Voici un exemple de "phishing", où les escrocs "pêchent" pour ainsi dire vos données (informations personnelles, mots de passe, données bancaires ou de carte de crédit...). Ils le font en se faisant passer pour une entreprise fiable, un établissement voire un ami ou un membre de la famille.

Entre-temps, le phishing ne se fait plus uniquement par e-mail, mais d’autres moyens sont mis en œuvre: téléphone, sms, messagerie instantanée et réseaux sociaux.

Que devez-vous faire d’un message de phishing ?

Ne répondez jamais à de tels messages, ne cliquez pas sur les liens et n’ouvrez pas de pièces jointes ! Un émetteur de confiance ne vous demandera jamais de communiquer des informations sensibles par ces canaux, ni de confirmer des données dont ils disposent déjà sur vous. Un doute ? Dans ce cas, contactez en premier lieu l’entreprise ou l’institution à l’origine de l’e-mail ou du message et demandez ce qu’il en est. Vous découvrirez d’ autres conseils pour ne pas mordre à l’hameçon dans notre dossier complet consacré au phishing.

Vers les conseils en matière de phishing

Lors d'une crypto-attaque ou d'un ransomware, les pirates cryptent toutes vos données (documents, musique, photos, etc.) sur votre ordinateur ou dans le cloud. Pour récupérer vos fichiers, le fraudeur demande une rançon.

Comment se protéger ?

Tout d'abord, il est indispensable de disposer d'un antivirus à jour. En outre, méfiez-vous des liens inconnus ou des sites web peu fiables. Ne cliquez pas simplement sur un lien dans un e-mail si vous ne connaissez pas l'expéditeur. En outre, faites toujours une sauvegarde hors ligne de vos fichiers, car vos fichiers dans le nuage sont également attaqués.
Lisez nos 5 conseils pour vous protéger contre le ransomware. 

Et s'il est trop tard ?

Si vos fichiers sont devenus illisibles et méconnaissables, ne payez pas la rançon, mais signalez-le à la police. Sur le site nomoreransom.org, vous pouvez faire analyser les fichiers cryptés (cliquez sur "Crypto Sheriff") pour déterminer de quel ransomware il s'agit. S'ils sont disponibles, ils fourniront une clé pour déverrouiller vos fichiers.
Faites supprimer le ransomware par un service de réparation informatique ou essayez vous-même à l'aide d'un programme tel que Malwarebytes.

Les services de SMS vous proposant des sonneries pour votre GSM, des jeux quotidiens, votre horoscope, des prestations de voyance et toutes sortes d’alertes ou d’informations en temps réel rivalisent d’imagination pour vous soutirer des abonnements, généralement sans que vous en soyez conscient .

Trois exemples parmi d’autres reçus par notre Centre de Contact :

Monsieur D. de Hasselt reçoit un e-mail provenant apparemment d’Avia, son fournisseur d’essence et diesel. Il suffit d’un clic pour gagner 500 €. Monsieur D. clique et, quelques instants plus tard, il reçoit un SMS d’Ollando lui signalant son inscription au service Ollando pour lequel il doit payer 10 €. Il répond immédiatement pour refuser. Plus tard, on consultant les conditions générales d’Ollando sur internet, il constate qu’il s’est fait avoir.

Madame G. d’Etterbeek reçoit un e-mail semblant provenir de Nespresso avec une promotion pour gagner une cafetière Nespresso. Elle répond et reçoit une série de SMS dont elle comprend qu’elle est abonnée à Ollando pour 12 € par semaine.

Monsieur K. de Torhout cherche sur le net les paroles d’une chanson de Bruce Springsteen. Il tombe sur un site qui lui propose de télécharger la chanson comme sonnerie de son GSM. Comme demandé, Monsieur K. envoie un sms au 9961. Il reçoit tout de suite un SMS lui demandant d’envoyer OK au même numéro, ce qu’il fait. Il reçoit alors le code PIN à utiliser sur le site. Une fois qu’il a complété toutes les opérations, Monsieur K. reçoit une série de SMS dont il ressort qu’il a déjà consommé 10 € pour le mois en cours.

En scrollant sur l’image, il trouve les petits caractères de l’offre : il s’est abonné pour un montant de 15 € par mois. Il contacte son opérateur téléphonique pour bloquer ce service. L’opérateur lui répond qu’il doit envoyer lui-même un SMS au service pour mettre fin à l’abonnement.

Comment réagir face à une telle annonce ?

Si vous êtes a priori intéressé, veillez avant tout à faire défiler l’écran jusqu’en bas: les petits caractères et les conditions d’abonnement ne sont pas toujours visibles. Soyez d’autant plus prudent que le service est présenté comme gratuit.

Les services d’abonnement à des SMS payants doivent obligatoirement commencer par 9. Si on vous propose d’envoyer un SMS à un numéro de 4 chiffres commençant par 9, il s’agit donc d’un service d’abonnement et vous avez tout intérêt à bien lire les conditions pour savoir à quoi vous vous engagez.

Sachez que vous pouvez toujours mettre fin aux services d’abonnements par SMS en envoyant le mot STOP au numéro qui transmet le service (sonnerie, jeux, etc.). Si ça ne marche pas, n’hésitez pas à contacter votre opérateur mobile.

Différents scénarios sont possibles. Soit un prétendu call-center vous appelle pour vous remercier de votre aide, insistant sur la nécessité d’une sécurité renforcée et vous demandant de tester votre digipass (lecteur de carte bancaire). Soit les malfrats se font passer pour une autorité et vous disent au téléphone que vous avez droit à une compensation financière à la suite de désagréments divers.

Ensuite, la façon de procéder reste plus ou moins la même. L’escroc vous demande d'abord votre numéro de compte et d'utiliser votre digipass pour leur fournir la réponse de l'appareil. Cela leur permet d'associer votre compte en banque avec un GSM ou une tablette dont ils disposent. Ils peuvent ainsi tranquillement réaliser des transactions par la suite, sans avoir besoin ni de votre carte bancaire ni de votre code secret.

D'autre part, les personnes qui se font passer pour des employés de Microsoft (voir aussi "Faux appels du service d'assistance") vous demanderont à un moment donné de sortir votre digipass et de suivre leurs instructions.

Que pouvez-vous faire ?

Veillez à ne jamais utiliser votre digipass avec un inconnu, que ce soit en direct ou par téléphone. Il est important de se rendre compte que l'utilisation de ce boîtier est une opération bancaire.

Dans le cas de la "sextorsion", ou extorsion sexuelle, les extorqueurs persuadent la victime d'envoyer, par exemple sur Facebook, des images intimes d'elle-même. Les destinataires des images menacent ensuite de les diffuser si la victime ne paie pas.

Outre cette forme d'extorsion, il existe une autre forme d'escroquerie en vogue : vous recevez un e-mail dans lequel les extorqueurs prétendent avoir piraté votre ordinateur et pris des photos intimes de vous pendant que vous regardiez des vidéos pornographiques. Vous devez payer le plus rapidement possible (en bitcoins), sinon ils distribueront les images. Les maîtres chanteurs bluffent et ne disposent pas réellement de ces photos.

De tels e-mails peuvent être effrayants. Ils mentionnent souvent l'un de vos anciens mots de passe qu'ils ont trouvé sur internet (par le biais de fuites de données). Ou ils usurpent votre adresse e-mail : ils la copient et l'utilisent pour vous tromper. Vous pensez alors que vous recevez un e-mail de votre propre adresse électronique, ce qui peut vous faire croire que les maîtres chanteurs y ont accès. Mais ce n'est pas le cas.

Que pouvez-vous faire ?

• Soyez toujours critique à l'égard des nouvelles demandes d'amis et vérifiez si vous avez affaire à de véritables profils (voir également "Faux profils").
• Ne partagez pas de photos ou de séquences vidéo intimes avec des inconnus.
• Soyez prudent avec les contacts qui vous demandent soudainement des photos intimes. Leurs comptes ont pu être piratés.
• Couvrez votre webcam, par exemple avec un morceau de papier, lorsque vous ne l'utilisez pas.
• Utilisez des mots de passe forts et différents pour vos comptes.

Vous les avez peut-être vus sur Facebook ou sur des sites web : des articles dans lesquels des entreprises privées recommandent d'investir dans les cryptomonnaies. Cependant, il s'agit de fake news. Ces personnalités connues n'en savent rien. Selon la FSMA, les escrocs tentent de gagner votre confiance et vous persuadent ainsi d'accepter leurs offres d'investissement, qui sont malheureusement trop belles pour être vraies.

Les vendeurs affirment travailler avec des experts qui gèrent vos investissements. Ils promettent que vous pouvez retirer l'argent déposé à tout moment ou qu'il est garanti. Mais une chose est sûre : les victimes ne reverront jamais leur argent.

Comment éviter de tomber dans le piège ?

La FSMA formule un certain nombre de recommandations pour éviter de tomber dans ce piège :

• Le vendeur vous promet-il des bénéfices excessifs ? Trop beau pour être vrai !
• Vérifiez toujours l'identité du vendeur (nom, siège social, pays d'établissement, coordonnées, licence, etc.)
• Méfiez-vous des entreprises qui se font passer pour d'autres entreprises légitimes avec lesquelles elles n'ont aucun lien. Comparez les adresses électroniques ou les coordonnées des deux entreprises.
• Méfiez-vous également si l'entreprise ou son site web n'existent pas depuis longtemps.
• Demandez toujours au prestataire de vous fournir des informations claires et compréhensibles, et lisez-les d'un œil critique.
• De nombreuses plateformes de trading de cryptomonnaies promettent un rendement garanti ou une protection totale du capital. C'est une illusion totale.
• Soyez prudent si vous devez transférer de l'argent sur un compte bancaire dans un pays autre que celui dans lequel le prestataire est basé.

Dès que vous vous branchez à internet, tout vous rappelle qu’il est impératif d’avoir la puce à la l’oreille et de vous protéger à tous les niveaux. Faites preuve d’une saine dose de méfiance à l’égard des offres qui semblent trop belles pour être vraies.

• Antivirus et pare-feu. Installez un antivirus et un pare-feu. Configurez-les correctement et veillez à leur mise à jour régulière. Les mises à jour permettent de contrecarrer les failles de sécurité connues des criminels. Faites aussi exécuter des vérifications complètes de votre ordinateur par votre antivirus.
• Scan. Effectuez régulièrement un scan minutieux de votre ordinateur. Les antivirus et pare-feu ne peuvent pas arrêter toutes les menaces.
• Mots de passe. Utilisez des mots de passe robustes composés d’une mixité de caractères : majuscules, minuscules, chiffres et caractères spéciaux. Encore mieux : utilisez une phrase de passe. Choisissez également un mot de passe différent pour chaque service que vous utilisez. Ne stockez pas ces mots de passe sur votre PC et ne laissez pas non plus votre navigateur web les mémoriser. Enfin, changez régulièrement vos mots de passe. Vous trouvez cela trop compliqué ? Utilisez un gestionnaire de mots de passe, un programme qui crée des mots de passe forts pour vous et les garde en sécurité.
• Protégez votre réseau wifi. Entre autres choses, changez le mot de passe par défaut de votre routeur, utilisez un mot de passe wifi complexe et unique... Lisez nos conseils pour protéger votre réseau domestique.
• Phishing. Ne cliquez pas sans réfléchir sur un lien, même si c’est un ami qui vous l’envoie. L’identité de vos amis peut être usurpée. Plus d'infos sur le phishing dans notre dossier complet.
• Alerte d’infection. Si le site web sur lequel vous surfez affiche un message vous prévenant d’une infection de votre machine et vous invite à télécharger un antivirus, fermez ce message sans rien télécharger.
• Sites fiables. Tentez de savoir si le site que vous voulez visiter ou si le logiciel que vous voulez télécharger est fiable. Consultez l’avis d’autres internautes au sujet de leur réputation. Vous comptez faire un achat sur une boutique en ligne ? Consultez notre évaluation des magasins en ligne et faites le Webshop Check du Centre européen des consommateurs.
• Sollicitations d’inconnus. Ne réagissez pas aux sollicitations émanant d’inconnus. Ce sera généralement au détriment de votre portefeuille.
• Ne donnez jamais d'informations confidentielles par e-mail, SMS ou téléphone. Ni votre banque, ni l'émetteur de votre carte de crédit, ni aucune autre autorité fiable ne vous demandera jamais d'informations confidentielles par e-mail, message ou téléphone.
• Conditions. Si vous devez cliquer pour accepter les conditions générales, lisez-les, même si c’est long et fastidieux.
• Trop beau. Si c’est trop beau pour être vrai, c’est que… ce n’est pas vrai !
• Utilisez des modes de paiement sécurisés. N’envoyez jamais d’argent à l’étranger via Western Union à quelqu’un que vous ne connaissez pas, dans le cadre d’une transaction commerciale.

Si vous vous faites piéger, il sera souvent très difficile de récupérer votre argent. Mais vous ne perdez rien à dénoncer les faits, ne serait-ce que dans l’espoir que d’autres consommateurs ne se fassent pas duper à leur tour.

Portez plainte

Si vous avez fourni les coordonnées de votre carte bancaire, bloquez-la immédiatement via Card Stop (078 170 170). Contactez également votre banque dès que possible pour bloquer votre compte. Vous pouvez contester les paiements par carte de crédit sur macarte.be.

Si vous avez été victime d’un délit, n’hésitez pas à déposer plainte à la police. Certaines enquêtes mènent à des arrestations, y compris dans les pays étrangers. Les dépôts de plaintes se traduisent dans les statistiques de criminalité et permettent aux policiers de faire prendre conscience au pouvoir politique de l’ampleur du phénomène et de la nécessité d’adapter les textes légaux, voire d’alourdir les sanctions. Pour ce faire, adressez-vous à la police locale de votre entité ou celle de votre choix. 

Si vous avez été impliqué dans une fraude ou une escroquerie, vous pouvez également le signaler au point de contact du SPF Economie.  

En cas de non livraison d’un produit pour lequel vous avez payé et pour lequel le vendeur ne donne pas suite à vos réclamations, vous pouvez introduire une plainte auprès de votre émetteur de carte de crédit qui pourra éventuellement (elle n’y est pas légalement obligée) vous rembourser via une opération de "charge back".

Restez informé

Pour plus de conseils sur la sécurité en ligne, visitez notre site web Cybersimple. Si vous souhaitez rester informé des nouvelles arnaques, vous pouvez télécharger l'application Safeonweb du Centre pour la cybersécurité Belgique (CCB).

Pour plus d'actualités et de conseils sur la sécurité en ligne, vous pouvez visitez le site du CERT, Safeonweb, ainsi que le site Cybersimple.

Enfin, sur son site internet, le Centre européen des consommateurs (CEC) signale les arnaques dont il est informé. Il a aussi publié une brochure gratuite sur les arnaques et les tromperies.

Une question, un conseil ? 

Prenez contact avec notre service d'aide ou appelez-nous au 02 542 33 33.

Appelez le 02 542 33 33