Les arnaques sur Internet et en dehors...

Publié le par Bernard Sady

En ce mois de décembre, plusieurs sites Internet ont ré abordé la prévention envers le phishing et les arnaques sur Internet. Avec le développement du web, c’est également le développement des arnaques…

 

Ainsi, le Journal du Net passe au crible 10 tentatives de phishing.


Il faut d’abord rappeler que « le phishing consiste par l'intermédiaire d'un mail frauduleux, à récupérer les données personnelles - mots de passe, codes bancaires, numéros de téléphone... - des utilisateurs. » Le phénomène s’étend : « s'attaquant aux banques, les pirates élargissent désormais leur palette d'escroqueries avec les organisations gouvernementales et les opérateurs téléphoniques et Internet. Toutes les entreprises sont dorénavant sous la menace d'une attaque de ce type. »

Les victimes en sont leurs clients habituels…

 

Voici quelques-unes de ces tentatives de phishing :

D’abord, une tentative grossière auprès des prestataires de la CAF.

caf-genereuse

« Le 3 octobre 2009, de faux mails proposent à leurs destinataires de percevoir la somme de 325,54 euros, moyennant la transmission de leurs coordonnées bancaires.

« Le logo des Allocations Familiales est reproduit à l'identique, et le mail est plutôt bien réalisé, sans trop de fautes d'orthographe (même si un œil attentif aurait pu détecter facilement la supercherie).

« La dénonciation de l'escroquerie par la CAF a pu permettre à certaines victimes potentielles de ne pas tomber dans le panneau. »



Dans le même style, c’est un courrier de l’administration fiscale qui annonce le remboursement d’un trop perçu…

trop-plein-d-impots 


« L'escroquerie vise cette fois directement l'administration fiscale française, avec un en-tête alléchant intitulé "Notifications d'impôt - Remboursement", une Marianne en haut et une signature en bas du conciliateur fiscal adjoint.

« L'adresse de l'expéditeur semble normale : lettre-info-fiscale@dgfip.finances.gouv.fr.

« Seul un oeil averti peut voir que le lien redirige vers une URL qui n'est pas celle de l'administration fiscale.

« La traduction, une fois encore et heureusement, n'est que de piètre qualité ("S'il vous plait transmettre..."). »

 


Enfin, le classique site bancaire dupliqué


credit-mutuel-site-duplique


« Tout y est : le code couleur, les offres promotionnelles, les photos plus vraies que nature, la police...

« Mais attention, pour savoir s'il s'agit ou non d'une escroquerie, il suffit de vérifier l'URL. Encadrée en rouge sur notre capture, elle ne correspond en aucun cas à l'adresse Internet classique de la banque. »

 


La démarche est souvent la même : on vous attire sur un faux site où on vous demande vos identifiants et (éventuellement) vos mots de passe.


Pour éviter de se faire prendre :

-         Il faut faire attention au site et à l’adresse : s’il y a des fautes d’orthographe et une adresse inhabituelle, c’est certainement du phishing. Laissez tomber.

-         Ne vous connectez jamais sur le site de votre banque ou de vos organismes sociaux via le lien d’un mail. Il faut s’y connecter directement.


Pour découvrir les autres tentatives de phishing, n’hésitez pas à aller consulter le dossier du JDN.

 



Un autre dossier du site Lentreprise.com explique aux responsables d’entreprise « comment repérer et déjouer » les arnaques.


Jean Etienne, l’auteur de ce dossier, annonce de suite que « l'arnaque la plus courante actuellement est la proposition d'insertion de vos coordonnées dans des annuaires professionnels ».

Voici comment cela peut se dérouler : « Un matin, vous recevez dans votre boîte aux lettres, de la part de sociétés le plus souvent situées à l'étranger, la proposition d'insérer les coordonnées de votre entreprise dans des annuaires papier ou sur internet. Attention ! La rédaction ambiguë de certaines sollicitations peut laisser croire qu'il s'agit d'une simple vérification d'adresses. En réalité, vous vous retrouvez impliqué dans une commande ferme d'insertion dans un annuaire dont la diffusion est parfois très faible, contrat souvent renouvelable automatiquement pour trois ans.


« Les prestations facturées sur la base de ces contrats peuvent s'élever à 1 000 euros par an, voire davantage. Ces entreprises, situées à l'étranger, qui font parfois appel à des sociétés de recouvrement sur le territoire français, vous enverront des lettres de relance. »


De quoi impressionner celui qui a eu la mauvaise idée de répondre… Mais voici les conseils de notre auteur : « Ne cédez pas à ce harcèlement, ne renvoyez rien et ne payez rien ! Ceux qui sont victimes d'une telle pratique doivent saisir dans un premier temps leur DDCCRF (Direction départementale de la concurrence, de la consommation et de la répression des fraudes ; adresse sur www.dgccrf.bercy.gouv.fr), ou leur organisation professionnelle, qui pourra ainsi transmettre des messages d'alerte à ses adhérents. »

 


Ensuite, il y a « l'envoi de fausses factures avec le logo d'administrations (impôts, Trésor public, justice, douanes, Sécurité sociale, mairie, commissariat, police, pompiers, tribunal, greffe, et même la DGCCRF !) ou d'enseignes connues (grandes entreprises ou associations, pages jaunes, registre des métiers, etc.), demandant de régler des transactions imaginaires. Il est vrai que les directions des ministères peuvent avoir recours à des entreprises privées qu'elles mandatent pour vous faire des propositions commerciales. Mais ne signez jamais un document sans avoir vérifié au préalable la qualité déclarée de votre interlocuteur. »



Ou encore « l'envoi d'un contrat de publication de marques sous forme de facture ou d'ordre de virement, alors que le dépôt officiel se fait auprès de l'Inpi (Institut national de la propriété industrielle) pour la France, de l'Ohmi (Office de l'harmonisation dans le marché intérieur) ou de l'Ompi (Organisation mondiale de la propriété intellectuelle) pour l'étranger. »

 


On peut aussi vous faire « miroiter : de nouveaux marchés, souvent à l'étranger, par des sociétés inconnues, situées également hors du territoire national ; la vente d'un encart publicitaire à un prix surévalué ; la possibilité de gagner une grosse somme d'argent à un jeu, après avoir versé un acompte afin de récupérer le gain (escroquerie à la fausse loterie). »



Mais, « avec le développement d'internet, la Toile devient l'endroit où les arnaques professionnelles se multiplient le plus rapidement, car les contrevenants espèrent une plus grande impunité, jouant de l'anonymat. »


Jean Etienne donne quelques conseils : « par prudence :
- réalisez vos commandes uniquement sur des sites sécurisés signalés par un logo dont l'adresse commence au moment de la transaction par "https" et non par "http" ;
- ne répondez jamais à un courriel de votre banque qui vous demande de lui transmettre vos coordonnées bancaires. »



Et « si vous avez été victime d'une arnaque sur internet, signalez-le sur le site du ministère de l'Intérieur www.internet-signalement.gouv.fr, portail officiel de signalement des contenus illicites, ou sur le forum www.lesarnaques.com. »


Vous pourrez être amené à vous défendre en justice : « Si la société, même située à l'étranger, ne lâche pas prise, vous serez parfois contraint de vous défendre en justice après avoir porté plainte auprès de la DDCCRF. Vous pouvez contester, avec l'aide d'un avocat, la validité du contrat que vous avez signé devant les tribunaux civils sur la base d'un consentement donné par erreur (article 1109 du Code civil). Vous pouvez aussi attaquer pour publicité mensongère (article L. 121.1 du Code de la consommation), la présentation de certains imprimés étant parfois assimilable à une publicité de nature à induire en erreur, ce qui donne lieu à des poursuites au plan pénal devant le tribunal correctionnel. Les chances de succès sont réelles lorsque la société attaquée a son siège en France (cour d'appel de Colmar, 2 novembre 2006), mais plus aléatoires lorsque celle-ci est située hors du territoire français. »


Et vous pourrez aussi porter plainte : « Que vous soyez victime d'une arnaque dans la vie courante ou sur internet, en plus de votre plainte auprès de la DDCCRF, prenez contact avec le ministère de l'Intérieur : celui-ci a mis en place un numéro spécial anti-escroqueries (0811 02 02 17, coût d'un appel local). Le signalement d'une escroquerie sur le site web du ministère de l'Intérieur ne vous empêche pas de déposer plainte par ailleurs dans un commissariat de police ou une brigade de gendarmerie avec vos preuves : reçus de paiements, courriels, relevés bancaires, etc. »



En conclusion, il convient d’être vraiment très prudent. L’imagination des arnaqueurs est sans limite et même les plus avertis risquent de se faire prendre...

Pour être informé des derniers articles, inscrivez vous :

Commenter cet article