Union Fédérale des Consommateurs Que Choisir 43

Arnaques sur Internet- Les repérer, bien réagir, s’en prémunir.

Publié le : 20/05/2020  sur le site de quechoisir.org et sur la revue mensuelle de Que Choisir.

Achats, paiement des impôts, formalités administratives, etc… Internet s’est imposé dans notre quotidien et cela a favorisé le développement des escroqueries en ligne. Que Choisir décrypte les principales arnaques et vous donne des conseils pour vous en protéger ou réagir si vous en avez été victime.

Les arnaques sur le Web savent coller à la réalité, venir se coller là où les gens ont envie d’aller s’informer. Quelques exemples récents :

  • Faux diagnostic après l’incendie de Lubrizol à Rouen dans le 76. La Répression des fraudes a dû alerter la population sur une arnaque à l’œuvre à la suite de l’incendie. Des escrocs tentent de faire payer de faux diagnostics chez les riverains…
  • Investissement frauduleux lors de la privatisation de la Française des Jeux: Des sites frauduleux profitent de cette opération pour inciter des particuliers à souscrire. Il s’agit en fait d’arnaques.
  • Très récemment la pandémie du Covid 19 à ouvert les portes à des fraudes de tous types :
    • Faux sites d’attestation de sorties dérogatoires,
    • Sites proposant des masques inefficaces,
    • Médicaments commercialisés de façon illicite,
    • Appels aux dons très douteux…

De la plateforme marchande vérolée au portail administratif détourné, ces escroqueries sur Internet sont bien connues et les modes opératoires, finalement, toujours identiques. Ce qui change, c’est leur habillage.

Une cybercriminalité  sous évaluée : Impossible, à notre époque, d’ignorer la cybercriminalité. Nous sommes pour la plupart d’entre nous, connectés au Web en permanence, à la maison, dans la rue, depuis un ordinateur, une tablette ou un Smartphone. Du virement bancaire à la réservation de voyages, notre quotidien est numérique, et les aigrefins s’adaptent.
Piratage des appareils, escroqueries et faux moyens de paiement constituent les piliers d’une e-délinquance que l’on sait sous-évaluée.

Ce qui est sûr c’est que la croissance du nombre de cybercrimes s’avère exponentielle, et ceux-ci sont de plus en plus évolués. « L’orthographe dans les e-mails constituait un indice. Or, les messages sont désormais parfaitement rédigés. Vos interlocuteurs au bout du fil n’ont plus d’accent et les numéros de téléphone sont locaux, ajoute Pierre Penalba (1), qui dirige, entre autres, le groupe de lutte contre la cybercriminalité de la police judiciaire de Nice (06). Du coup, les internautes, même prudents, se laissent piéger. »

La peur et la honte, des leviers efficaces. Cybermalveillance.gouv.fr établit des statistiques. En 2019, la plateforme publique d’assistance et de prévention du risque numérique a vu le phishing et le piratage de compte d’utilisateur ou d’ordinateur (lire le lexique) se classer en tête des attaques avec, respectivement, 13 % et 14 % des cas recensés.

Le chantage à la webcam a affolé les compteurs et représente 38 % des demandes d’aide déposées sur le site. Vous en avez sans doute entendu parler : si vous ne lui versez pas une rançon, un malfaiteur vous menace par courriel de diffuser des vidéos compromettantes. Vous avez beau savoir que c’est impossible, vous paniquez.
« Ces maîtres chanteurs adorent jouer avec les sentiments comme la peur et la honte, parce que c’est efficace », analyse Pierre Penalba.

Les escroqueries à la romance ont le vent en poupe. Les sites de rencontres ou les réseaux sociaux sont les terrains de chasse favoris de ces « arnacoeurs », qui créent de faux profils d’hommes et de femmes pour harponner puis séduire leurs proies. L’objectif ? Leur extorquer des fonds. « Certains peuvent enfoncer leurs victimes dans la honte pour les maintenir sous pression : cela concerne souvent des personnes âgées ou des relations homosexuelles cachées. Ces victimes, poursuit le policier, n’osent en parler à personne et le vivent si mal qu’elles peuvent aller jusqu’au suicide. »

Tablant davantage sur l’appât du gain que sur les émotions, le phishing, en français hameçonnage,  qui vise à collecter vos données personnelles dans le but d’usurper votre identité ou de vous voler de l’argent, grimpe cette année sur la première marche du podium.

Une nouveauté, c’est la montée en puissance des tentatives via les SMS et MMS envoyés en rafale sur les téléphones portables. « Les consommateurs sont incités à visiter des sites frauduleux. À présent plus utilisé qu’un ordinateur pour surfer sur Internet, le smartphone représente une véritable opportunité pour les escrocs », certifie Jean-Jacques Latour, responsable de l’expertise en cybersécurité de Cybermalveillance.gouv.fr.

Afrique et Europe de l’Est, les épicentres. Les autorités sont sur le pont. Aujourd’hui, 140 personnes sont regroupées au sein de la Sous-direction de lutte contre la cybercriminalité (SDLC), dont 70 policiers, gendarmes, ingénieurs, qui mènent l’enquête au quotidien à l’OCLCTIC. Au total, dans la police nationale, 600 agents ont reçu un enseignement spécial pour adopter les réflexes d’un bon cyberenquêteur, et 50 autres (policiers et gendarmes) sont formés chaque année avant de réintégrer leur service. La lutte contre la cybercriminalité est une priorité du gouvernement, qui déploie une politique forte pour renforcer ses moyens Pourtant, les résultats ne reflètent pas forcément cette détermination.

Sur les 200 000 signalements qui parviennent tous les ans sur la plateforme Pharos, la majorité reste sans suite. Parce qu’ils ne relèvent pas du pénal, que l’arnaque a disparu ou que les escrocs sont installés à l’étranger. Seulement 300 cas donnent lieu à une procédure judiciaire.

En effet, toute la difficulté consiste à mettre la main sur les auteurs :

  • Les pirates sont des as de l’informatique.
  • Ils changent d’identité,
  • Ils se cachent derrière des Virtual Private Network (VPN, des « tunnels » sécurisés) pour dissimuler leur adresse IP (celle qui permet de localiser un ordinateur).
  • Et surtout, ils se trouvent en Afrique et en Europe de l’Est, ce qui coupe court aux investigations françaises, malgré l’existence d’instances internationales de coopération comme Europol et Interpol.

 

Il faudrait une volonté politique des pays en cause pour progresser mieux.  Au Nigeria, au Bénin, en Côte d’Ivoire, les “brouteurs” ont pignon sur rue et personne ne les ennuie. Avec les 100 000 € mensuels qu’ils gagnent, quand le salaire moyen s’élève entre 55 € et 110 € environ, ils ont largement de quoi arroser tout le monde. »

Les arnaques sur Internet collent à l’actu, mais elles piquent aussi les codes du polar. Un mauvais polar sans fin, hélas.

Voici un petit lexique pratique et bien utile.

 Arnaque, escroquerie… Vous êtes victime d’une escroquerie lorsque vous avez volontairement remis un bien ou de l’argent, ou encore parce-que vous avez rendu un service à quelqu’un, à la suite d’une tromperie. L’auteur de ce délit risque cinq ans d’emprisonnement et 375 000 € d’amende. L’arnaque est un mot du langage courant, sans portée pénale.

 

Botnet… Réseau d’ordinateurs reliés entre eux après leur infection par un logiciel malveillant et contrôlés à distance par des pirates.

Courrier indésirable (spam ou pourriel)…Courrier électronique, souvent publicitaire, envoyé à un grand nombre d’internautes sans leur consentement. Certains messages cachent des liens suspects ou des pièces jointes vérolées.

Cybercriminalité…Toute infraction commise à l’encontre ou par le biais d’un appareil numérique.

Dark Web…La face sombre d’Internet, dont le contenu s’avère le plus souvent illégal. Notez qu’il sert également dans certains pays pour éviter la censure.

Données personnelles…Celles-ci permettent d’identifier directement (nom, prénom) ou indirectement une personne (numéro de Sécurité sociale, adresse, photo, etc.).

 

Malware (logiciel malveillant ou maliciel)… Terme générique désignant les logiciels hostiles ou intrusifs (spyware pour espionner, adware destiné à imposer de la publicité, etc.).

 

Piratage (hacking)… Activité qui s’attache à compromettre les ordinateurs, les Smartphones ou les tablettes (ou des réseaux). Virus, botnets et malwares sont des techniques parmi d’autres.

 

Phishing (hameçonnage)… Ce procédé consiste à vous faire croire que vous vous adressez à votre banque, au Trésor public ou à un autre interlocuteur connu pour obtenir vos renseignements personnels.

 

Scam… Il s’agit d’un pourriel, qu’on appelle aussi « arnaque nigériane », visant à abuser de la confiance du destinataire pour obtenir de l’argent.

 

Usurpation d’identité…

Des données personnelles qui servent à vous identifier sont volées afin de nuire à votre réputation, de « pourrir » vos réseaux sociaux ou de réaliser des transactions et des infractions en votre nom.

 

Virus informatique…

On appelle ainsi un programme malveillant logé dans un fichier (pièce jointe à un e-mail, par exemple) et conçu pour se propager d’un appareil à un autre.

 

UFC Que Choisir 43

 

 

 

 

28 mai 2020

Un défi du « Printemps des consommateurs responsables »

Bonjour à toutes et à tous,

Vous avez envie d’un nouveau défi pour consommer plus responsable ?

Et si vous supprimiez votre consommation de bouteilles en plastique ?

Savez-vous que l’eau du robinet permettrait d’économiser 10kg de bouteilles en plastique par an et par personne ? Non seulement plus écologique, elle est aussi plus économique 0,003 € le litre en moyenne contre 0,40 pour l’eau minérale.

 

=> Découvrez la qualité de l’eau du robinet de votre commune https://www.quechoisir.org/carte-interactive-qualite-eau-n21241/

24 mai 2020