Les pirates informatiques ne cessent de trouver des méthodes pour tenter de vous arnaquer. Avec les fêtes de fin d’année qui approchent, nous vous invitons à la plus grande vigilance. Voici un retour sur toutes les arnaques à la mode depuis la rentrée. Il vous suffit de cliquer sur les liens intégrés pour accéder à tous les détails. Les arnaques par mail avec des fichiers Malgré la mise en place de plusieurs sécurités pour tenter de protéger les utilisateurs, les boîtes mails peuvent être prises d’assaut par les spams et autres messages visant à vous arnaquer. Les escrocs ont plusieurs angles d’attaque pour tenter de tromper votre vigilance. Cela commence avec les fichiers en pièces-jointes. Si la plupart sont bloqués par le système de messagerie, il existe des formats moins répandus qui échappent aux filtres. C’est le cas avec les fichiers RTF et avec les fichiers SVG. Les premiers redirigent vers un site frauduleux, tandis que les seconds exécutent du code. Par exemple, ils génèrent un faut document qui va demander des données sensibles et les envoyer au pirate. Quand ils n’exploitent pas des fichiers peu usités, ils camouflent leur tentative de phishing dans un QR code. Cette image carrée en noir et blanc a envahi notre quotidien et les victimes potentielles peuvent être tentées de le scanner. Que ce soit par curiosité ou à cause du message qui l’accompagne, lui prêter attention pourrait bien vous le faire regretter. Les arnaques mails par usurpation Bien entendu, les tentatives de phishing habituelles sont toujours en vogue. Les cybercriminels adoptent une fausse identité pour tenter de vous mettre en confiance. Transporteur, banque, organisme financier, FBI, forces de l’ordre, etc., ils ne manquent pas de ressources. Si la plupart des arnaques sont facilement détectables, d’autres ont un niveau de sophistication supérieur. Dernièrement, nous avons pu observer des tentatives auprès des clients de Belfius Banking ou encore de BNP Paribas Fortis. Le premier cas joue sur le besoin de vérifier l’identité du détenteur du compte et le deuxième sur le besoin de mettre à jour son lecteur de carte. Certaines communautés sont également prises pour cibles. Dernièrement, ce sont les clients Apple qui ont pu recevoir un mail indiquant que « leur compte a été suspendu ». Bien entendu, c’est faux. De leur côté, certains utilisateurs de Gmail ont été confrontés à une arnaque très sophistiquée ayant recours à l’I.A. Outre le mail reçu qui incite la victime potentielle à récupérer son compte Gmail, ce sont des appels et des relances assistés par l’intelligence artificielle qui mènent l’utilisateur à douter et à tomber dans le panneau. Les arnaques par SMS Souvent détectées, bloquées ou du moins envoyées dans le dossier des spams, les tentatives de smishing parviennent plus rarement à l’utilisateur. C’est pourquoi cet hameçonnage par SMS peut vite devenir redoutable lorsqu’il atteint sa cible. Depuis la rentrée, la célèbre arnaque à la tentative de livraison échouée a repris, à tel point que la police belge a lancé une alerte à la plus grande vigilance. Celle-ci est de mise puisque, cette fois, certains messages sont personnalisés, reprenant notamment le nom et le prénom du destinataire. De quoi leur donner de la légitimité et refermer le piège lorsque ce dernier clique sur le lien pour fixer un soi-disant nouveau rendez-vous. Les arnaques via les appels téléphoniques Quand ce n’est pas à l’écrit, c’est à l’oral que les escrocs tentent leur chance. À la rentrée, ils visaient particulièrement des personnes âgées en leur promettant de potentielles indemnités de pensions. Bien entendu, le but n’était que de récupérer les coordonnées bancaires pour vider les comptes. Bien plus récemment, c’est un appel automatisé qui doit mettre la puce à l’oreille. Ce dernier évoque une transaction sur son compte (Paypal ou bancaire) et demande d’appuyer sur “2” si on n’est pas à l’origine de cette dernière. C’est alors qu’un humain prend le relais en vue, là encore, de recevoir un virement de la victime ou d’accéder à ses comptes. Pour vous aider à vous prémunir contre ce type d’attaques, nous vous invitons à lire notre guide sur les indicatifs dont il faut se méfier. Les arnaques via les réseaux sociaux et messageries instantanées Avec l’essor des réseaux sociaux et des messageries instantanées comme Messenger et WhatsApp, les cybercriminels ont vu de nouvelles opportunités. Ils reprennent certaines méthodes classiques et les transposent à la nouvelle cible. Par exemple, on retrouve la fameuse menace du compte qui va être supprimé sur Facebook. Comme toujours, le but est de diriger l’utilisateur vers une fausse page pour récupérer ses données. Même si les entités veillent au grain, certaines publicités ou autres messages frauduleux arrivent à passer. C’est le cas sur Facebook avec une fausse offre pour les transports du réseau TEC Namur. Bluesky, l’alternative au réseau social X, a également été touchée par une vague d’arnaques visant les investisseurs en cryptomonnaies suite à sa forte progression. Ces réseaux et applications ayant entre autres pour but de rassembler les personnes qui se connaissent, les pirates n’hésitent pas à se faire passer pour l’une d’elles. Que ce soit sur Messenger ou sur WhatsApp, la méthode est similaire, le brigand évoque un problème, soit de l’ordre financier soit lié à son numéro, et tente de récolter des données sensibles. Sur Telegram, les utilisateurs reçoivent des liens invitant à télécharger des souvenirs de l’enfance. Sauf qu’à la place d’une photo jouant sur la corde nostalgique, vous atterrirez sur un site frauduleux ou téléchargerez un logiciel malveillant. Les faux sites Cette arnaque est particulièrement en vogue durant les grosses périodes d’achats, comme justement avec les promotions de la fin d’année et les courses pour les fêtes. Les cybercriminels montent des sites frauduleux, reprenant parfois les codes d’enseignes qui ont bonne réputation pour tromper les acheteurs. Lesdits sites promettent de grosses remises et mettent la pression par rapport au délai ou au stock restant. Non seulement vous ne ferez pas une bonne affaire mais en plus vous risquez de communiquer vos données sensibles, voire les données bancaires, aux escrocs. Les arnaques d’autres horizons Enfin, il existe quelques arnaques plus insolites. On note notamment celle qui est basée sur « l’empoisonnement SEO ». Concrètement, certaines recherches très ciblées vont mener à afficher des résultats de sites malveillants. Les utilisateurs pensent être en confiance du fait que le moteur de recherche de Google leur indique ces résultats en premier mais le piège se referme. Les amateurs de restauration ne sont pas à l’abri non plus. Malgré le fait de passer par des sites de commande légitimes, vous pouvez être confronté à de faux restaurants. Sur le papier, tout semble très bien. Mais une fois la commande passée, celle-ci est annulée et l’argent n’est jamais récupéré. Les personnes en recherche d’emploi sont également prises pour cibles. Les sites d’emploi affichent des annonces qui semblent légitimes mais qui renvoient vers un faux recruteur. Si tout se passe bien, de manière légitime, dans un premier temps, l’escroc en vient à récolter les données sensibles de la personne qui baisse sa garde. Enfin, la dernière grosse arnaque dont il faut se méfier, c’est celle au captcha. Cet élément permet de filtrer les humains par rapport aux bots en demandant de répondre à la question « êtes-vous un robot ? » en résolvant un simple problème (images à aligner, lettres de couleurs à reporter, images à sélectionner selon une question, etc.). Sauf que ces derniers, qui apparaissent en tant que publicités, vont récolter vos informations. Comment se prémunir ? Le premier point à vérifier en priorité, c’est l’identité de la personne qui nous contacte ou du site sur lequel on se rend. Que ce soit l’identifiant téléphonique, l’adresse mail ou l’URL, il faut veiller à sa légitimité. Si le contact n’est pas dans votre liste, vous pouvez vous méfier. Si l’adresse ne correspond pas à une adresse officielle en passant par un moteur de recherche, n’allez pas plus loin. Dans tous les cas, soyez très vigilants à tous les messages qui vous demandent des données sensibles (coordonnées, identifiants, mots de passe, données bancaires…). Il en va de même pour ceux qui vous demandent d’ouvrir un fichier non attendu ou de cliquer sur un lien. C’est très probablement une arnaque. De même, ne cliquez pas sur des liens pour lesquels vous n’êtes pas sûrs de la provenance. Mieux vaut s’abstenir que de le regretter. Si une offre semble trop belle pour être vraie, c’est que c’est peut-être le cas. Évitez également toutes les situations qui créent un besoin d’urgence. Un compte-à-rebours, un message disant de “faire vite”, une demande inhabituelle d’une connaissance, une demande qui n’est pas appropriée à la situation, etc. sont tout autant de drapeaux rouges qui doivent éveiller vos soupçons.