Dossier

Cybercriminalité et arnaques sur internet

28 février 2017
Cybercriminalité et arnaques sur internet

28 février 2017

Internet a permis à un nouveau genre de fraude de se développer : la cybercriminalité. Leurs auteurs utilisent de nombreuses techniques pour arnaquer les consommateurs un peu trop confiants et s’emparer de leurs données personnelles. Veillez à sécuriser vos données et évitez les comportements à risques.

Les arnaques du net

E-mail à en-tête d’une société connue, usurpation d’identité, demande préalable d’une petite somme, tous les moyens sont bons pour vous avoir.

L’essor d’internet a dopé l’imagination des arnaqueurs. Mieux vaut ne pas se laisser piéger car, une fois pigeonné, il est souvent trop tard pour rattraper le coup.

Tous les exemples d’arnaques cités ici sont tirés du courrier ou des e-mails qui arrivent encore trop souvent à notre Centre de Contact.

Faux virus, PC bloqué

Tout le monde sait que les PC sont sensibles aux virus. Un bon moyen de se faire de l’argent sur le dos des internautes est de leur faire croire qu’un virus attaque leur PC ou qu’ils ont commis une infraction. Leur soutirer alors de l’argent pour détruire le virus ou pour éviter des poursuites semble un jeu d’enfant.

Par exemple, plusieurs de nos abonnés ont reçu un appel (en anglais) censé émaner d'une entreprise affiliée à Microsoft. Prétextant des problèmes informatiques, l'interlocuteur leur suggère de se rendre sur le site www.ammyy.com, et d'y télécharger le logiciel offert gratuitement. Le logiciel en question n'est pas en cause. Il est tout à fait honorable en lui-même. Il permet d'autoriser des personnes extérieures à prendre à distance le contrôle de votre ordinateur, pour, par exemple, régler l'un ou l'autre problème informatique dépassant vos compétences. Mais, on s'en doute, l'objectif de votre correspondant téléphonique n'est pas de vous aider, mais de vous dépouiller.

On se trouve ici en présence d'une forme sophistiquée de phishing, l'arnaque qui vise à se procurer vos données personnelles (numéros de compte, codes secrets, etc.), pour mieux siphonner vos avoirs. Le fournisseur du logiciel Ammyy.com met lui-même en garde les consommateurs contre cette fraude.

Autre exemple, de nombreuses plaintes ont été enregistrées en Belgique ces derniers mois à la suite de l’apparition d’un logiciel pirate qui bloque l’ordinateur de la victime et qui lui réclame le paiement d’une somme de 100 € pour le débloquer. Le message qui s’affiche sur l’écran porte le logo de la police fédérale, de la Sabam, de la gendarmerie française ou de la police hollandaise. Il ne faut surtout pas payer! Il s’agit d’une escroquerie et le paiement de cette somme ne débloquera pas l’ordinateur.

Que faire face à un tel message ?

N’y donnez surtout pas suite !
Si votre ordinateur est bel et bien bloqué, il ne l’est pas par la police fédérale ou la Sabam mais bien par des cybercriminels qui tentent de soutirer de l’argent en prétextant une infraction à la loi.

De même, si votre PC est victime d’un virus, ce n’est pas en téléchargeant le logiciel qui prétend pouvoir vous en débarrasser (et qui est lui-même la cause du blocage) que vous réglerez le problème.

Vous pourrez débloquer gratuitement votre PC en surfant sur le net à la recherche d’informations à ce sujet. La computer crime unit a d’ailleurs mis en ligne une procédure qui devrait vous aider dans la plupart des cas.

SI vous avez réalisé que vous avez autorisez l'accès de votre PC à un escroc via Ammyy, vous trouverez sur le site ammyy.com la procédure à suivre pour vous en débarrasser, la première chose à faire étant de contacter immédiatement votre banque pour bloquer tous vos comptes.

Fraude à l'internet banking

Dans le passé, une organisation criminelle a dérobé quelques millions d’euros sur les comptes de milliers de clients de banques belges. Grâce à des logiciels malveillants, les pirates ont pénétré les ordinateurs de clients adeptes du PC-banking.

L'internet banking est, en principe, pratique et sûr à condition de suivre quelques règles. Pour des opérations bancaires en ligne sûres et pour éviter d’être la prochaine victime des pirates, suivez nos 11 conseils.

Protégez-vous !

  • Veillez à ce que votre système d’exploitation (Windows, MacOS, etc.) et votre navigateur internet (Internet Explorer, Firefox, etc.) soient à jour.
  • Procédez régulièrement à un check antivirus de votre ordinateur avec un programme antivirus mis à jour.
  • Installez un pare-feu et un logiciel antispyware, ils formeront un "mur de défense" contre les intrusions de l’extérieur et contre les fuites d'informations povenant de votre propre ordinateur.
  • Si vous surfez sans fil, sécurisez votre connexion par un mot de passe. Evitez les combinaisons trop simples comme 1234 et combinez plutôt les chiffres, les lettres et d’autres signes.
  • Tapez correctement l’adresse internet de votre système d’internet banking. Le "s" dans https:// indique une connexion sécurisée. Cela se voit également au verrou fermé en bas à droite de l’écran.
  • Évitez de cliquer sur les liens repris dans des mails ou sur d’autres sites, ils peuvent vous orienter vers un faux site. Introduisez dès lors l’adresse internet à la main ou enregistrez-la dans vos favoris.
  • Ignorez les mails ou appels émanant prétendument de votre banque et vous demandant plus de renseignements sur vos comptes ou codes.
  • Si vous remarquez quelque chose d’étrange, comme des messages ou des pop-ups bizarres, lorsque vous êtes connecté, déconnectez-vous immédiatement.
  • Ne laissez jamais votre ordinateur allumé sans surveillance. Quelqu’un pourrait en profiter pour accéder à votre compte.
  • Contrôlez régulièrement l’historique de vos comptes et contactez votre banque dès que vous remarquez une opération suspecte.
  • Retenez vos codes secrets. Si vous les notez malgré tout quelque part, conservez le papier loin de l’ordinateur.
Fraudes sur Facebook

Le moins que l’on puisse dire est que les médias sociaux ont considérablement élargi le terrain de jeu des escrocs qui disposent ainsi de nouveaux canaux pour vous approcher. Si certaines des techniques utilisées sont en réalité de vieilles techniques adaptées à ces nouveaux modes de communication, il peut par contre aussi parfois s'agir de nouvelles formes de fraude présentes uniquement sur Facebook par exemple.

Faux profil

Vous recevez une demande d'amitié d'une personne que vous ne connaissez ni d'Eve ni d'Adam ? Méfiance ! Même si vous avez plusieurs amis en commun, si les premiers contacts semblent très agréables et si la personne sur la photo de profil a l'air très séduisante. À partir du moment où votre nouvel(le) ami(e) commence à parler de problèmes financiers et vous demande de lui prêter de l'argent, la sonnette d'alarme doit immanquablement retentir : quelqu'un essaie probablement de vous soutirer de l'argent à travers un faux profil. Ignorez et supprimez dans ce cas le message. Vous pourrez du reste savoir si le profil est un faux en vérifiant que la photo utilisée n'est pas une photo-type présente sur de nombreux autres sites.

"Qui a consulté votre profil ?" : que des escrocs

Beaucoup sont curieux de savoir qui a consulté leur profil et certains n'hésitent pas à en profiter. Il existerait ainsi des applications Facebook vous montrant qui a consulté votre profil et pour lesquelles vous devez indiquer votre adresse e-mail et Facebook, votre mot de passe et les données de votre carte de crédit. Or, Facebook ne propose absolument pas cette possibilité. Dans le meilleur des cas, vous aurez simplement perdu l'argent déboursé pour cette fausse application. Mais il pourra malheureusement aussi arriver que des escrocs abusent des données que vous leur aurez communiquées pour créer par exemple un faux profil.

Les applications vous permettant soi-disant de modifier la couleur de votre arrière-plan Facebook ou de voir qui vous a "supprimé de ses amis" sont également des arnaques.

Profil détourné

Méfiez-vous également des offres ou demandes d'un "vrai" ami sur Facebook, surtout s'il s'agit d'argent. Par exemple lorsqu'un ami vous demande de lui accorder une faveur, comme appeler un certain numéro - payant - pour débloquer sa carte SIM, même s’il vous assure que les frais seront à sa charge. Une fois que vous aurez formé le numéro, vous serez tenu en ligne pendant une éternité alors que le compteur continuera à tourner. Et au final, c’est vous qui paierez la note et pas votre ami ! En effet, lorsque vous rencontrerez l'ami en question en chair et en os, celui-ci vous dira ne rien vous avoir demandé puisque son profil aura été repris par quelqu'un d'autre, autrement dit piraté.

Cette pratique est une variante des mails dans lesquels une de vos connaissances vous demandait de verser de l'argent à l'étranger, par exemple parce qu'elle avait perdu sa carte d'identité, ses cartes de crédit et son argent en voyage. Dans ce cas également, des inconnus s'étaient emparés du compte e-mail de votre ami ou connaissance. Les techniques sur Facebook sont toutefois plus sophistiquées dans la mesure où les pirates peuvent paraître plus crédibles grâce aux photos, centres d'intérêt et autres de la personne piratée.

Échantillons gratuits

Beaucoup de publicités dans la partie droite de votre page Facebook vous amèneront sur une page où vous pourrez obtenir des échantillons gratuits de produits contre les rides, pour brûler les graisses ou pour développer vos muscles. Dès que vous aurez toutefois coché les "conditions générales", vous vous retrouverez le plus souvent lié à un abonnement à des livraisons mensuelles très coûteuses (voir aussi "Échantillons, livres ou DVD gratuits" ailleurs dans ce dossier).

Offres de prêts

De nombreux sites internet et Facebook comportent de la publicité pour des prêts faciles et bon marché. Des offres à première vue intéressantes pour ceux qui ont un urgent besoin d'argent et ne peuvent plus s'adresser à leur banque. Il n'en sera hélas généralement rien.

Une fois que vous aurez accepté l’offre, vous vous verrez en effet réclamer tout d'abord des frais de dossier ou d'assurance. Quant au prêt, vous n’en verrez jamais la couleur.

Quelle attitude adopter face à des telles offres ?

Sachez qu’en Belgique, tout prêteur doit disposer d'un agrément du SPF Économie. Voilà donc déjà un premier élément à contrôler. S’il n'est pas en mesure de présenter cet agrément, méfiez-vous.

Une rapide recherche sur Google pourra également vous être bien utile. Vous pourrez ainsi par exemple voir s'il s'agit d'une société connue et si elle possède son propre site. Un prêteur avec un minimum de "sérieux" se doit d'être présent en ligne. Or, vous remarquerez souvent qu’il est difficile de trouver de plus amples informations sur les sociétés en question.

Petites annonces

Envie de faire une bonne affaire sur un site de seconde main ou de petites annonces? Dans ce cas, mieux vaut ouvrir l’œil. Une règle d’or: si une chose vous semble trop belle pour être vrai, c’est bien souvent le cas. Les arnaqueurs procèdent souvent selon un schéma établi.

La boutique en ligne de mauvaise foi

 Parfois, par le biais d’une offre en ligne pour un article de seconde main, vous arrivez sur un site apparemment professionnel. Cela peut arriver dans deux cas: soit, lorsque vous réagissez à une petite annonce, vous recevez un mail intégrant le lien direct vers la boutique en ligne, soit un vendeur particulier vous signale que son exemplaire est déjà vendu, mais que le produit peut être obtenu aux mêmes conditions sur cette boutique en ligne.
 La boutique en ligne semble particulièrement fiable, et affiche même parfois un certificat de sécurité. Toutefois, ce certificat semble contrefait, et si vous recherchez de plus amples informations sur les boutiques en ligne, vous tomberez surtout sur des personnes victimes d’arnaques.

La fausse société de transport

Lorsque vous vous montrez intéressé par un produit de seconde main, on vous signalera peut-être que le vendeur est établi à l’étranger. Mais ne vous faites aucun souci, un livreur professionnel ou une société de transport fera office d’intermédiaire et mènera la vente à bien ! Vous recevrez un mail avec un numéro de tracking lorsque la société reçoit le colis du vendeur, à la suite de quoi vous serez invité à régler la société de transport par virement. Mais si vous faites cela, vous pouvez tout bonnement dire adieu à votre argent, sans jamais voir le produit convoité. Le site web de la firme a en effet été mis sur pied par le vendeur même et a pour seul but de vous duper. Mais ce vendeur joue les innocents et prend d’emblée ses distances par rapport à la firme, même si rien ne permet encore de la soupçonner, pour éviter que vous ne vous adressiez à lui pour récupérer votre argent.

L’envoi par mandat postal

 Il s’agit là de la forme de fraude la plus fréquente. Là encore, le vendeur est établi à l’étranger, mais le produit pourrait être acheminé chez vous par quelqu’un d’autre. Le règlement devrait se faire en espèces. Jusqu’à ce que l’intermédiaire en question vous signale ne plus vouloir accepter d’argent liquide, sous prétexte qu’il a "déjà été victime d’une agression par le passé". Il vous propose alors d’effectuer une transaction par mandat postal, Western Union donc.

Le vendeur met tout en œuvre pour vous convaincre que c’est un mode de paiement sécurisé, en vous signalant par exemple que vous pouvez protéger la transaction au moyen d’un code secret. Mais l’opération est tout sauf sécurisée. Une fois l’argent envoyé par Western Union, il s’est envolé et il vous sera impossible de le récupérer. D’autant que les paiements doivent toujours se faire vers des contrées lointaines. Western Union déconseille elle-même d’avoir recours à leurs services pour un achat effectué sur Internet ou pour transférer de l’argent à une personne que vous ne connaissez pas. Voir aussi "Appartement fictif à louer ".

Faux sondages

Vous avez reçu, dans votre boîte à messages, un e-mail émanant d'une chaîne de grands magasins comme LIDL ou Aldi, ou d'un fournisseur d'énergie comme Electrabel ? Méfiance, si l'on vous propose de participer à un sondage sur vos habitudes de consommation, moyennant une (petite) récompense ! Il s'agit en fait d'une arnaque, assez ingénieuse: le "cadeau" qu'on vous propose en récompense de votre participation est empoisonné...

Gratuit, sauf les frais d'expédition...

Répondre au sondage ne vous prendra que quelques secondes. Au bout de 4 ou 5 clicks, vous verrez apparaître à l'écran les "offres spéciales" limitées auxquelles vous avez droit en raison de votre obligeance: tablettes, produits antirides ou amaigrissants, smartphones, brosses à dents électriques, Ces produits sont proposés à un prix défiant toute concurrence (5 € pour un smartphone par exemple), quand ils ne sont pas purement et simplement offerts, auquel cas vous devrez quand même vous acquitter de frais de livraison: 5€, en l'occurrence).  Mais, bien sûr, une fois le versement effectué, vous attendrez en vain la livraison de votre "cadeau".

Ne payez rien !

Certaines des firmes dont le nom est abusivement mentionné pour cette arnaque ont d'ores et déjà mis en garde les consommateurs. Aldi a notamment publié un communiqué pour se distancier de cette affaire, soulignant qu'elle n'organise pas de concours ou d'enquêtes offrant comme prix des bons à valoir.

Notre conseil est clair: si vous recevez un  tel e-mail, n'y donnez aucune suite et, surtout, ne payez en aucun cas: vous ne verrez jamais le produit commandé, et votre mise ne vous sera jamais remboursée.

Appartement à loyer dérisoire

En cherchant un appartement, vous tombez sur une annonce pour un magnifique appartement dans un quartier chic de Bruxelles à tout petit prix. Contact pris avec le propriétaire, celui-ci vous explique avoir quitté son logement pour aller travailler en Afrique. Il précise qu’il a déjà fait plusieurs fois le voyage en vain car les locataires potentiels n’ont pas l’argent pour payer la garantie locative. Aussi, il vous demande de verser la garantie par Western Union.

Dès que vous aurez fourni une preuve de l’envoi, il fera le déplacement jusqu’à Bruxelles pour vous montrer l’appartement. Rendez-vous est pris mais personne ne se présente pour vous montrer l’appartement. Et votre mandat de plusieurs centaines d’euros a bel et bien été encaissé…

Comment réagir face à une telle annonce ?

Qu’il s’agisse d’une voiture, d’un chiot, d’un appartement ou de quoi que ce soit d’autre proposé à prix cassé, méfiez-vous si le vendeur est à l’étranger et vous réclame un paiement par Western Union. C’est à coup sûr une arnaque. Surtout si l’offre est exceptionnellement avantageuse ou fait appel à vos bons sentiments.

Un paiement par Western Union ne devrait être utilisé que pour faire parvenir de l’argent à l’étranger à quelqu’un que vous connaissez personnellement. Mais jamais suite à une petite annonce. Il ne s’agit pas d’un mode de paiement approprié dans ces circonstances.

En octobre 2012, l’IPI, l’Institut professionnel des agents immobiliers, a d’ailleurs alerté la presse suite au grand nombre d’arnaques de location en ligne qui lui ont été signalées.

Les loteries

Le grand classique de l’arnaque – le gain à une loterie – reste très populaire. On vous contacte au nom d’une grande société telle qu’Unilever ou Microsoft, par l’intermédiaire de personnes aussi célèbres que Bill Gates, pour vous annoncer une bonne nouvelle : vous avez gagné un prix. Mais avant de pouvoir le retirer, on vous demande de verser une petite somme pour régler certaines formalités.

Parfois, l’expéditeur vous demande seulement d’envoyer une copie de votre carte d’identité ou de remplir un formulaire avec vos données personnelles, y compris, parfois, votre numéro de compte bancaire. Au bout du compte, vous vous faites naturellement rouler; les escrocs vous soutirent une certaine somme d’argent ou vos données personnelles, qui leur permettront par exemple d’ouvrir de faux profils en ligne à votre nom.

Comment réagir face à un tel mail ?

Les mails «loterie» ne méritent qu’une seule direction : poubelle ! Il va de soi que vous ne pouvez remporter une loterie ou un concours auquel vous n’avez jamais participé ! Les grandes sociétés (et encore moins les petites sociétés inconnues) n’organisent pas de loteries par tirage au sort d’adresses e-mail. Et si une société américaine ultra connue comme Microsoft organisait une loterie, elle ne prendrait pas un avocat en Afrique pour vous faire parvenir votre gain !
 Si vous gardez ces quelques règles élémentaires en tête, vous ne devriez pas vous faire avoir par ces loteries "miraculeuses".

Les lettres nigérianes

Tout aussi connues que les loteries, les lettres nigérianes, ainsi appelées parce qu’elles émanent presque toujours d’Afrique noire, sont en fait des e-mails contenant un appel à l’aide. La personne a soi-disant besoin de votre aide pour réaliser une transaction importante, elle vous promet une récompense mais, au bout du compte, c’est vous qui aurez déboursé une somme plus ou moins importante.

Presque tout le monde a déjà reçu ce genre de mails, où il est question d’héritage bloqué ou de fonds à transférer.
Mais le genre se renouvelle. Ces derniers temps, il est question de portefeuilles volés, de documents d’identité à refaire, et on vous demande alors de l’aide pour acquitter certains frais. Le patronyme de la personne en difficulté semble français ou belge mais les fonds doivent être envoyés à quelqu’un dont le nom a, lui, une consonance africaine.

Ne vous faites pas berner, un inconnu n’a aucune raison de s’adresser à vous pour vous demander de l’aide. Mais là aussi, la technique évolue. Ce ne sont plus seulement des inconnus qui vous contactent. Vous risquez bien d’être sollicité par l’une de vos connaissances.

Comment réagir face à un tel mail ?

S’il émane d’une personne qui vous est totalement inconnue, direction poubelle ! Pourquoi quelqu’un qui ne vous connaît pas vous confierait ou vous demanderait de l’argent ?
S’il émane d’une de vos connaissances, appelez celle-ci sans tarder pour vérifier si c’est vraiment elle qui a envoyé le message et qui a besoin de votre aide.

Chiot ou voiture à donner

Il s’agit de variantes de l’appartement à louer à prix cassé.
Madame G. de Ramillies tombe sur une petite annonce d’une dame qui donne son chiot. Elle vient d’avoir un bébé et ne peut plus s’occuper du petit chien. Elle vient aussi de déménager à Londres. La dame envoie des photos du chiot, contacte Madame G. sur Facebook, l’invite sur son blog. Madame G. y trouve de nombreuses photos de famille qui la mettent en confiance. Finalement, elle apprend que la dame a déposé le chiot à l’aéroport et qu’on va la contacter. Airpets la contacte en effet et lui réclame 388 € pour l’avion via Western Union. Madame reçoit les billets d’avion, les documents du chiot et les heures de vol. Le lendemain, jour de livraison : pas de chiot. Il est bloqué en Allemagne car il doit être pucé. On lui réclame un nouveau paiement de 464 €. Toujours pas de chiot. Madame G. comprend qu’elle s’est laissée entraîner par son bon cœur. Mais trop tard pour récupérer son argent.

Comment réagir face à une telle annonce ?

Qu’il s’agisse d’une voiture, d’un chiot ou de quoi que ce soit d’autre soi-disant offert, méfiez-vous si le vendeur est à l’étranger et vous réclame un paiement par Western Union. C’est à coup sûr une arnaque. Surtout si l’offre est exceptionnellement avantageuse ou fait appel à vos bons sentiments. Un paiement par Western Union ne devrait être utilisé que pour faire parvenir de l’argent à l’étranger à quelqu’un que vous connaissez personnellement. Mais jamais suite à une petite annonce. Il ne s’agit pas d’un mode de paiement approprié dans ces circonstances.

Echantillons gratuits, livre ou DVD en cadeau

Vous vous inscrivez sur un site internet pour recevoir des échantillons gratuits, ou un livre ou DVD en cadeau. Au cours de la procédure, on vous demande d’accepter les conditions générales. Comme la grande majorité des internautes, vous les acceptez d’un simple clic, sans même les lire.

L’entreprise vous demande ensuite les données de votre carte de crédit, soi-disant pour couvrir les frais d’envoi des produits "gratuits". Et vous voilà lié par un contrat, qui vous oblige en général à acheter un paquet de produits - livres, DVD ou autres – chaque mois !

Une fois votre méprise réalisée, vous lisez cette fois bel et bien les conditions générales et vous ne pouvez que constater que l’engagement qui se cache derrière votre simple «clic» y était bel et bien annoncé (en petits caractères).

Comment réagir face à une offre d’échantillons gratuits ?

Si on vous offre un échantillon gratuit au supermarché, à la gare ou ailleurs sans vous demander quoi que ce soit, pas de problème. Mais soyez particulièrement vigilant si – comme c’est souvent le cas sur internet - on vous demande d’accepter les conditions générales, ainsi que votre numéro de carte de crédit.

Les entreprises tablent évidemment sur le fait que, comme tout le monde, vous cliquerez sur «J’accepte» sans lire les conditions générales rébarbatives et donc que vous donnerez, sans le savoir, votre accord pour la livraison d’autres produits.

Lisez donc bien les détails de l’offre et les documents qui accompagnent les échantillons quand vous les recevrez. Et si vous constatez qu’accepter l’offre vous engage dans un abonnement, pesez sérieusement le pour et le contre.

Si vous vous êtes fait piéger parce que vous avez cliqué sur "J’accepte" sans lire les conditions générales, réclamer auprès de l’émetteur de la carte ne sert à rien, puisque vous avez bel et bien donné votre accord. Vous ne pourrez contester qu’auprès du commerçant, ou en justice si le jeu en vaut la chandelle. Et, bien sûr, résiliez votre abonnement le plus vite possible !

Faux articles de marque

Acheter sur internet, c’est avoir la possibilité de comparer d’innombrables offres et d’acheter au meilleur prix. Il faut cependant se méfier des offres mirobolantes qui proposent des articles de luxe à des prix vraiment bradés.

Il peut s’agir de contrefaçons qui risquent de vous poser plusieurs types de problèmes: le site qui les vend n’est pas sérieux et risque de ne pas vous livrer, les contrefaçons peuvent être de piètre qualité, enfin, elles peuvent être saisies par la douane si elles sont découvertes.

Il peut aussi s’agir d’un site temporaire promettant de véritables affaires mais qui disparaîtra dès qu’il aura enregistré suffisamment de commandes et surtout encaissé suffisamment d’argent.

Comment réagir face à des annonces à prix cassés ?

Si vous trouvez un article de marque à un prix vraiment très en-dessous du prix habituel sur un site dont vous n’avez jamais entendu parler, méfiez-vous.

Tapez le nom du site dans Google et voyez s’il y a déjà eu des problèmes avec ce site. Même si le nom de la marque apparaît dans l’intitulé du site, cela ne veut pas dire qu’il s’agit d’un site officiel. Vérifiez cela également: sur le site lui-même, vous devez trouver les coordonnées du vendeur.

Et ne payez en tout cas jamais d’avance par virement. En cas de problème, vous ne pourrez pas récupérer votre argent. Payez plutôt par carte de crédit. Si vous n’obtenez pas la livraison de votre commande, vous pourrez tenter d’obtenir le remboursement via votre carte de crédit. Pour cela, vous devrez remplir un formulaire de contestation d’une transaction non frauduleuse.

Le phishing

Vous connaissez certainement le genre d’e-mail dans lequel il est indiqué : "Votre carte bancaire est bloquée. Cliquez sur le lien ci-dessous pour la débloquer". Voici un exemple de "phishing", où les escrocs "pêchent" pour ainsi dire vos données (informations personnelles, mots de passe, données bancaires ou de carte de crédit...). Ils le font en se faisant passer pour une entreprise fiable, un établissement voire un ami ou un membre de la famille.

Entre-temps, le phishing ne se fait plus uniquement par e-mail, mais d’autres moyens sont mis en œuvre: téléphone, sms, messagerie instantanée et réseaux sociaux.

Que devez-vous faire d’un message de phishing ?

Ne répondez jamais à de tels messages, ne cliquez pas sur les liens et n’ouvrez pas de pièces jointes ! Un émetteur de confiance ne vous demandera jamais de communiquer des informations sensibles par ces canaux, ni de confirmer des données dont ils disposent déjà sur vous. Un doute ? Dans ce cas, contactez en premier lieu l’entreprise ou l’institution à l’origine de l’e-mail ou du message et demandez ce qu’il en est. Vous découvrirez d’ autres conseils pour ne pas mordre à l’hameçon dans notre dossier complet consacré au phishing.

Vers les conseils en matière de phishing

Cryptage des fichiers et rançongiciel

Une enquête de Test-Achats menée en avril-mai 2015 parmi les internautes belges révèle que pas moins de 8 % d’entre eux ont déjà été victimes d’un rançongiciel (ou ransomware). Il s’agit d’un type de maliciel (ou malware) utilisé par les hackers, qui cryptent toutes vos données (documents, musique, photos ...) sur votre ordinateur ou dans le cloud. Ensuite ils vous demandent une rançon (aux alentours de 700 €) pour pouvoir récupérer vos fichiers. Ce nouveau type de criminalité internet a déjà considérablement enrichi les hackers. Les spécialistes de la sécurité affirment que des organisations terroristes comme Daesh ont déjà déployé ces pratiques à grande échelle.

Comment se protéger des hackers ?

Premièrement, un antivirus à jour est indispensable. Il faut également faire attention aux liens inconnus ou aux sites web malveillants. Ne cliquez pas sur le lien d’un e-mail dont vous ne connaissez pas

l’expéditeur. Et effectuez toujours une sauvegarde hors ligne de vos fichiers, car ceux-ci peuvent également être hackés dans le cloud.

Que faire si le mal est fait ?

Si vous remarquez que vos fichiers ont été remplacés par des fichiers aux noms illisibles, débranchez immédiatement votre ordinateur du courant. Utilisez ensuite un ordinateur non contaminé pour supprimer le virus des disques infectés ou adressez-vous à un expert.

Si vos fichiers sont devenus illisibles et méconnaissables, ne payez en aucun cas la rançon,
mais portez plainte auprès de la police. Ensuite, essayez le programme Ransomware Decryptor pour récupérer vos fichiers. Ce programme d’aide est recommandé depuis peu par la police néerlandaise et peut être téléchargé gratuitement sur https://noransom.kaspersky.com/. Ransomware Decryptor dispose d’une liste de milliers de clés retrouvées lors du démantèlement de réseaux de hackers. Si l’une d’elles fonctionne, le programme normalisera à nouveau vos fichiers.

Ce remède ne fonctionnera pas dans tous les cas, mais ça vaut la peine d’essayer. Ne supprimez donc pas immédiatement les fichiers cryptés, mais conservez-les, une fois le virus éradiqué. Les fichiers mêmes n’ont en effet pas été contaminés. La police continuera à mettre ce programme d’aide à jour avec les nouvelles clés trouvées.

SMS payants

Les services de SMS vous proposant des sonneries pour votre GSM, des jeux quotidiens, votre horoscope, des prestations de voyance et toutes sortes d’alertes ou d’informations en temps réel rivalisent d’imagination pour vous soutirer des abonnements, généralement sans que vous en soyez conscient .

Trois exemples parmi d’autres reçus par notre Centre de Contact :

Monsieur D. de Hasselt reçoit un e-mail provenant apparemment d’Avia, son fournisseur d’essence et diesel. Il suffit d’un clic pour gagner 500 €. Monsieur D. clique et, quelques instants plus tard, il reçoit un SMS d’Ollando lui signalant son inscription au service Ollando pour lequel il doit payer 10 €. Il répond immédiatement pour refuser. Plus tard, on consultant les conditions générales d’Ollando sur internet, il constate qu’il s’est fait avoir.

Madame G. d’Etterbeek reçoit un e-mail semblant provenir de Nespresso avec une promotion pour gagner une cafetière Nespresso. Elle répond et reçoit une série de SMS dont elle comprend qu’elle est abonnée à Ollando pour 12 € par semaine.

Monsieur K. de Torhout cherche sur le net les paroles d’une chanson de Bruce Springsteen. Il tombe sur un site qui lui propose de télécharger la chanson comme sonnerie de son GSM. Comme demandé, Monsieur K. envoie un sms au 9961. Il reçoit tout de suite un SMS lui demandant d’envoyer OK au même numéro, ce qu’il fait. Il reçoit alors le code PIN à utiliser sur le site. Une fois qu’il a complété toutes les opérations, Monsieur K. reçoit une série de SMS dont il ressort qu’il a déjà consommé 10 € pour le mois en cours.

En scrollant sur l’image, il trouve les petits caractères de l’offre : il s’est abonné pour un montant de 15 € par mois. Il contacte son opérateur téléphonique pour bloquer ce service. L’opérateur lui répond qu’il doit envoyer lui-même un SMS au service pour mettre fin à l’abonnement.

Comment réagir face à une telle annonce ?

Si vous êtes a priori intéressé, veillez avant tout à faire défiler l’écran jusqu’en bas: les petits caractères et les conditions d’abonnement ne sont pas toujours visibles. Soyez d’autant plus prudent que le service est présenté comme gratuit.

Les services d’abonnement à des SMS payants doivent obligatoirement commencer par 9. Si on vous propose d’envoyer un SMS à un numéro de 4 chiffres commençant par 9, il s’agit donc d’un service d’abonnement et vous avez tout intérêt à bien lire les conditions pour savoir à quoi vous vous engagez.

Sachez que vous pouvez toujours mettre fin aux services d’abonnements par SMS en envoyant le mot STOP au numéro qui transmet le service (sonnerie, jeux, etc.). Si ça ne marche pas, n’hésitez pas à contacter votre opérateur mobile.

Arnaque au Digipass

Différents scénarios sont possibles. Soit un prétendu call-center vous appelle pour vous remercier de votre aide, insistant sur la nécessité d’une sécurité renforcée et vous demandant de tester votre Digipass. Soit les malfrats se font passer pour une autorité et vous disent au téléphone que vous avez droit à une compensation financière à la suite de désagréments divers.

Ensuite, la façon de procéder reste plus ou moins la même. L’escroc vous demande d'abord votre numéro de compte et d'utiliser votre digipass pour leur fournir la réponse de l'appareil. Cela leur permet d'associer votre compte en banque avec un GSM ou une tablette dont ils disposent. Ils peuvent ainsi tranquillement réaliser des transactions par la suite ; sans avoir besoin ni de votre carte bancaire ni de votre code secret.

En 2014, quelques 1 200 Belges et Hollandais ont été victimes de cette arnaque, pour des montants oscillant généralement entre 1 200 et 1 500 €. En limitant le montant, les malfaiteurs s’assurent que l’opération ne sera pas bloquée en raison d’un découvert trop important sur votre compte. Aujourd'hui, et ce malgré les tentatives de sensibilisation de la population, le phénomène prend de l'ampleur. Veillez à ne jamais utiliser votre digipass avec un inconnu, que ce soit en direct ou par téléphone. Il est important de se rendre compte que l'utilisation de ce boîtier est une opération bancaire!

Le chantage à la webcam

Le principe est simple : vous recevez un mail émanant d’une étudiante d’origine étrangère qui a l’opportunité de venir suivre des cours en Belgique. Elle annonce rechercher des contacts pour l’aider à y faire ses premiers pas. Si vous réagissez à cet envoi, la correspondante vous proposera de dialoguer via la plateforme Skype. Vous êtes alors confronté à la vidéo d’une jeune femme vous amenant à vous dénuder. Les images enregistrées de vous feront alors l’objet d’un chantage pour vous soutirer de l’argent. Si vous refusez, les escrocs postent l’enregistrement sur Youtube et placent un lien sur votre compte Facebook pour avertir tout votre carnet d’adresses.