Les arnaques ne cessent de se multiplier et de se renouveler, prenant parfois des tournures plus sournoises. La vigilance est de mise, surtout que les malfaiteurs se servent de l’intelligence artificielle pour perfectionner leurs attaques. Voici donc 7 conseils pour éviter de tomber dans les pièges. Les escrocs utilisent diverses astuces pour tenter de récupérer vos données sensibles ou pour vous extorquer de l’argent. Cela va du simple SMS “Bonjour, vous êtes chez vous ?” au mail demandant de régulariser urgemment une situation, en passant par bien d’autres cas. Quishing, arnaques au faux conseiller, sites de vente malveillants, etc., rien ne les arrête. Il suffit d’une baisse de la vigilance ou d’un moment d’égarement et on tombe dans le piège. Raison pour laquelle les conseils ci-dessous sont à appliquer scrupuleusement. Ne pas se précipiter Parmi les arnaques de base, nous pouvons compter une multitude de messages qui visent à vous faire passer à l’action rapidement. Ils ont tous ce même point commun : ils jouent sur l’urgence de la situation pour vous éviter de prendre le temps de la réflexion. Les messages prennent différentes formes mais la pression mise sur la victime potentielle se résume majoritairement à : “vous n’avez plus que 48 heures pour éviter que votre compte soit bloqué”, “votre paiement a été refusé, régularisez vite la situation”, “il ne reste plus que XX exemplaires à ce prix-là”, “si vous n’agissez pas immédiatement…”. Généralement, le texte est accompagné d’un lien ou d’un gros bouton (souvent rouge) pour déclencher un réflexe, celui de cliquer dessus. La peur de voir son compte Microsoft, Netflix, Gmail, Apple, etc. bloqué ou celle de passer à côté d’une super offre prend le dessus. Le piège se referme. Ainsi, que ce soit par mail, SMS ou au téléphone, si on vous met une certaine forme de pression, c’est que vous êtes potentiellement une victime en devenir. Prenez donc le temps de la réflexion. Si c’est lié à un compte, connectez-vous à ce dernier et vérifiez les dernières notifications. C’était un contact téléphonique ? N’hésitez pas à récupérer les informations officielles de l’entreprise qui vous a supposément appelé pour la rappeler par ce biais. Si le contact est bien réel, vous serez redirigé vers ce dernier. Sinon, c’est que c’était un usurpateur. Bref, vous l’avez compris, pour éviter de tomber dans le panneau, il faut garder la tête froide, prendre du recul sur la situation, voire se renseigner. Agir dans l’urgence est rarement une bonne idée. Ne pas répondre aux messages d’apparence inoffensifs Entre les filtres ajoutés par Google ou encore Apple et la prévention faite sur Internet, les arnaqueurs ont bien compris que mettre un lien malveillant dans un premier message réduisait la possibilité de ferrer une victime. De fait, ils ont développé une variante plus sournoise. Dernièrement, celle-ci prenait la forme d’un SMS demandant simplement : “Bonjour, vous êtes chez vous ?”. Pas de lien, pas de demande de données sensibles, le message paraît inoffensif. Si vous y répondez, vous allez nouer le contact. Le malfaiteur va alors profiter de cette baisse de la garde pour évoquer l’excuse de sa prise de contact. Par exemple, il peut énoncer un défaut de livraison. En répondant à ce message, vous allez implicitement nouer une relation de confiance. C’est là qu’il va en profiter pour vous transmettre un lien pour soi-disant reprogrammer la livraison. Sauf que ce dernier vous mènera sur un site visant à vous soutirer vos données sensibles. Souvent, il va même demander un petit montant pour débloquer la situation, ce qui vous poussera à transmettre vos données bancaires. Il pourra ainsi s’en servir plus tard. Ne pas rappeler n’importe quel numéro Les arnaques téléphoniques ont toujours le vent en poupe. Quand les interlocuteurs ne cherchent pas à habilement vous soutirer des informations, ils attaquent directement votre porte-monnaie. Comment ? Tout simplement à vous faisant répondre à des appels surtaxés, quand ils ne cherchent pas à vous faire rappeler en faisant simplement biper votre smartphone avant de raccrocher. Ce dernier cas est connu sous le nom d’arnaque Wangiri. Dans un cas comme dans l’autre, le but est de vous avoir au bout du fil pour vous faire payer via le numéro surtaxé associé à l’appel. Pour éviter cela, le premier réflexe reste de faire attention à l’indicatif du numéro entrant. Ainsi, si vous voyez +216 (Tunisie), +234 (Nigéria), +881 ou +882 (numéros satellites), ne répondez surtout pas. Ne rappelez pas non plus. Si vous avez un doute, consultez simplement une liste des préfixes internationaux. Vous pourrez ainsi vérifier l’origine de l’appel. Se méfier des offres trop belles pour être vraies Nous ne cessons de le dire, si une offre paraît trop belle pour être vraie, c’est qu’elle cache sûrement quelque chose. Une réduction importante, un prix imbattable, une offre à durée limitée exclusive, voilà bien des éléments qui doivent éveiller la méfiance. Par exemple, certains sites n’hésitent pas à gonfler le prix de base du produit pour appliquer une promotion qui semble plus importante… Sauf que le prix de revient peut être similaire que celui affiché sur d’autres sites. D’autres fois, l’offre est alléchante parce que le produit qui sera envoyé est contrefait. Dans d’autres cas encore, la promotion est très généreuse car les auteurs du site prendront l’argent mais n’enverront jamais l’article. Pour éviter de vous faire avoir sur ce point, vous pouvez vérifier les avis sur Internet par rapport au revendeur conseillé. Vous pouvez également utiliser les comparateurs de prix pour estimer les variations de ce dernier au cours des derniers mois et ainsi vous assurer que la promotion n’est pas artificielle. Enfin, parfois, il vaut mieux privilégier un revendeur de confiance, quitte à payer un peu plus cher, que de tenter un achat auprès d’un site inconnu ou presque. Certaines publicités affichées sur les réseaux sociaux mènent justement à ce type de sites. Soit ils utilisent le système de dropshipping pour vous faire payer plus cher des produits de basse qualité, soit ils visent simplement à vous soutirer vos informations bancaires. Vérifier les informations Que ce soit une communication pour un impayé, une amende reçue, un compte bloqué ou en anomalie, etc., pour déceler tout acte de filouterie, il est important de vérifier les informations. Comme on dit, le diable se cache dans les détails. En effet, même s’ils tentent d’usurper des noms d’entreprises ou organismes connus, les escrocs utilisent des mails ou numéros différents pour vous contacter. Il suffit donc de bien faire attention aux détails. Une faute d’orthographe ou de syntaxe, un mail à l’adresse étrange ou comportant une “faute”, une URL qui diffère de l’officielle, des logos non cliquables, des lignes légales absentes, etc. sont tout autant d’éléments qui peuvent mettre la puce à l’oreille. Au moindre doute, ne répondez pas au message reçu et ne cliquez sur aucun lien. Contactez l’entreprise en question via ses canaux officiels pour vérifier les informations que vous avez reçues. Ne jamais communiquer ses données sensibles C’est probablement la règle de base à retenir : il ne faut jamais communiquer ses informations, notamment les données bancaires, les mots de passe et autres codes de sécurité. Cela peut prêter à sourire tant ça semble évident mais les escrocs font preuve de ruse. En effet, ils n’hésitent pas à se faire passer pour des employés de Facebook, WhatsApp, Microsoft, d’une banque, etc. pour vous indiquer qu’il y a eu un souci avec votre compte. Ils vont vous mettre en confiance en vous incitant à agir dans le but de vous protéger. Ils vont alors vous guider pour vous faire générer un code de sécurité à leur remettre. C’est là que le piège se referme puisqu’ils peuvent rapidement prendre le contrôle de votre compte. Il en va de même avec les mots de passe. Dans certaines variantes, ils vont vous demander de confirmer des données bancaires. Ne cédez pas, ne communiquez rien. Si un conseiller supposément de votre banque vous appelle, il a déjà vos données à disposition. Il ne vous les demandera pas. Tout comme Netflix, Disney+, Microsoft, Facebook et Instagram ne vous demanderont jamais vos données bancaires directement. S’il y a un besoin, il faut aller sur le site officiel, se connecter à son compte et gérer les moyens de paiement par ce biais. Vous n’aurez pas un formulaire lambda à remplir. Tenir à jour ses comptes bancaires Cela peut paraître anodin mais vérifier régulièrement ses comptes bancaires permet de suivre toutes ses transactions. Si vous pointez bien celles que vous faites, alors vous pourrez détecter toutes celles que vous jugerez inhabituelles. En effet, si certains escrocs préfèrent vous prendre le maximum d’argent avant de passer à la victime suivante, ce qui se voit rapidement, d’autres préfèrent utiliser vos données bancaires pour réaliser des petits achats. Ainsi, si vous ne suivez pas vos comptes, ces derniers passeront inaperçus et ils continueront à siphonner votre compte petit à petit. En pointant les opérations, vous pourrez réaliser que vous êtes victime d’une arnaque et faire le nécessaire avec la banque pour y mettre fin.