Vol de données et arnaques en ligne : les bons réflexes pour s’en protéger
Arnaque en ligne, logiciels malveillants, usurpation d’identité : autant de pratiques qui visent à voler de l’argent ou des données via Internet. Comment se protéger, mais aussi comment agir lorsque l’on se pense victime d’une cyberattaque ?
Les risques numériques sont loin d’être un fantasme. Ces dernières années, on assiste à une explosion des arnaques en ligne. Selon une étude de McAfee – Le coût des arnaques 2023 – 55 % des Français se disent être la cible d’arnaques au moins une fois par mois. En moyenne, un Français serait ciblé 10 fois par jour, et la moitié des personnes interrogées disent avoir été victimes ou connaître une victime dans leur entourage proche.
Quels sont les grands types d’arnaques en ligne ?
On distingue deux grands types d’arnaques numériques.
Quand un escroc se fait passer pour quelqu’un de confiance
Ces arnaques, aussi appelées « phishing » ou « hameçonnage », sont destinées à tromper la victime pour l’inciter à communiquer des données personnelles et/ou bancaires, en se faisant passer pour un tiers de confiance. Elles peuvent prendre différentes formes :
- faux conseiller téléphonique ;
- fausse annonce ;
- faux site internet ;
- faux SMS ;
- faux QR Code.
Le principe est toujours le même : induire la victime en erreur et lui soutirer argent ou données alors qu’elle croit être en contact avec un interlocuteur fiable et connu.
Quand vos données sont bloquées en échange d’une rançon
Les tentatives d’intrusion dans un ordinateur ou un système informatique sont appelées « ransomware » ou « rançongiciel ». Un logiciel malveillant attaque un ordinateur ou un système informatique pour en dérober les données, en bloquer l’accès ou rendre inaccessibles ses services. Soit les données sont définitivement volées, soit le pirate informatique demande le versement d’une rançon en échange d’une hypothétique remise en service.
Quels sont les objectifs visés ?
Deux buts sont recherchés par les pirates informatiques.
Le vol de données personnelles
Identité, mail, adresse, numéro de téléphone, numéro de Sécurité sociale, etc. Une fois ces données obtenues, celui qui les possède pourra usurper des identités, par exemple pour souscrire un abonnement, obtenir un crédit ou autre.
Le vol d’argent
Les moyens sont légion : obtenir les coordonnées bancaires de la personne, réussir à lui faire passer un virement ou à lui faire régler un produit ou un service imaginaire, dérober les données de sa carte bancaire pour effectuer des paiements en ligne, etc.
Qui est visé ?
On pourrait croire que les personnes âgées sont les principales cibles des arnaqueurs, au motif qu’elles seraient moins au fait du numérique et de ses risques. C’est une idée reçue. Les jeunes sont aussi largement visés en raison de leur surexposition au numérique.
Plus largement, toute la population est concernée : les mineurs à travers les réseaux sociaux, la population active, et bien sûr les entreprises et les institutions. La presse se fait souvent l’écho de demandes de rançons après qu’un logiciel malveillant a réussi à s’introduire dans un système informatique pour dérober des données ou bloquer l’accès à des services.
Comment se protéger ?
L’imagination et les progrès des malfaiteurs en ligne sont constants. Leur capacité à imiter un site ou un conseiller bancaire est telle qu’il est souvent très difficile de distinguer le vrai du faux.
Ce qui doit d’abord alerter est la nature de la requête qui est faite : dès qu’un site ou une personne demande des données personnelles, un code d’accès, des identifiants ou des informations bancaires, le doute doit être de mise. On ne le répètera jamais assez : jamais un vrai conseiller ne demandera des identifiants et encore moins un code d’accès.
Attention également aux demandes de réaction dans l’urgence, pour des motifs tels qu’un rejet de paiement, une livraison, une opération frauduleuse, un incident technique. Le malfaiteur use alors de la pression pour réduire la capacité à se méfier de la victime.
Les bonnes pratiques face au phishing
- Ne jamais réagir dans l’urgence.
- Ne jamais cliquer sur des liens suspects.
- Vérifier l’adresse de l’expéditeur.
- Demander à celui qui vous joint de pouvoir le rappeler.
- Se rendre sur le site officiel de l’organisme et, en cas de doute, faire une recherche en ligne en associant le nom du site au mot « arnaque ».
- Toujours se méfier lorsqu’une demande est urgente ou qu’un prix semble particulièrement alléchant.
Les bonnes pratiques face aux ransomwares
- Effectuer toutes les mises à jour de sécurité.
- Ne pas ouvrir les emails douteux, et encore moins cliquer sur les liens.
- Éviter les sites non sûrs.
- Effectuer des sauvegardes régulières.
- Définir des mots de passe robustes associant minuscules, majuscules, chiffres, lettres et caractères spéciaux.
- Mettre à jour ses antivirus/ses logiciels.
- Ne pas télécharger de programmes ou d’applications pirates.
Comment réagir en cas d'arnaque ?
Malgré toutes les précautions, personne n’est à l’abri. Si vous pensez avoir été victime d’une cyberarnaque, voici les démarches à suivre.
En cas de phishing : prévenir immédiatement sa banque, son organisme de santé ou l’institution concernée
Le compte concerné sera alors placé sous surveillance et la carte bancaire mise en opposition. Par la suite, les codes d’accès devront immédiatement être changés. Si des versements ont été effectués, il peut être possible de les faire bloquer par la banque en cas d’action immédiate. Mais il n’y a aucune certitude de récupérer ses fonds.
En cas de rançongiciel : prévenir la police
Dans le cas d’un rançongiciel, il faut immédiatement débrancher son appareil d’internet, puis prévenir la police en vue d’un dépôt de plainte. Par la suite, il conviendra de procéder à une analyse virale, et potentiellement d’effectuer une restauration complète du système informatique touché.
Services gouvernementaux contre les arnaques en ligne
Le gouvernement a mis en place deux plateformes dédiées à la cybersécurité.
- Plateforme d’assistance et de prévention : articles, fiches pratiques et conseils pour particuliers et entreprises.
- Service d’urgence en ligne : diagnostic rapide et aide en cas d’attaque.
Dans tous les cas : connaitre et faire valoir ses droits
Des experts juridiques peuvent vous assister face aux petits et grands risques du quotidien. Dans le cas des arnaques en ligne, ils pourront vous conseiller, en amont dans une démarche de prévention, et naturellement en aval si vous êtes victime d’un acte de malveillance. Chez CNP Assurances, une assistance juridique existe pour les retraités, les familles, les célibataires et les couples. Le service est immédiat, opérationnel dès sa signature et couvre l’ensemble des membres du foyer.
Retrouvez quelques suggestions pour tenir ses bonnes résolutions. Avec le concours du PR Michel LEJOYEUX, chef de service de psychiatrie et d'addictologie à l'hôpital Bichat - Claude-Bernard (Paris).
Sociologue, docteur HDR en sciences de l’Information et professeur à l’INSEEC, Serge Guérin, 61 ans, est spécialiste des questions liées au vieillissement de la société et aux enjeux de l’inter-génération. Il est l’auteur d’une trentaine d’ouvrages dont plusieurs sur la sociologi
Vous vous apprêtez à contracter un crédit ? Qu’il s’agisse d’un prêt pour acheter un bien immobilier, une voiture ou financer tout autre projet, votre établissement bancaire peut exiger une assurance emprunteur. Souscription, garanties, montants : faites le point pour tout savoir sur l'assurance
