Merci pour l'info
Extrait du numéro Spécial halte aux arnaques
Halte aux arnaques ! Usurpation d’identité • Phishing • Vishing • Rançonnage… vos droits vos démarches votre argent
Extraits du numéro 583 (août 2023) de Merci pour l’Info
SOMMAIRE
• le guide anti-arnaques
Vous avez des questions, nos experts ont les réponses !
LES ARNAQUES PAR MESSAGERIE ÉLECTRONIQUE Par e-mail ou SMS, les messageries sont les premiers vecteurs d’escroqueries en tout genre. Apprenez à les repérer et à réparer les dégâts si vous tombez dans le panneau…
« Je prévois des travaux. Comment bénéficier de Ma prime rénov’ ? »
P. 4
« Quels bons tuyaux pour améliorer mon pouvoir d’achat ? »
LES ARNAQUES FINANCIÈRES Dans ce vaste terrain de jeu, les méthodes pour vous rouler sont de plus en plus sophistiquées. Mode d’emploi pour y échapper et prendre les bonnes mesures quand on s’est fait avoir.
« J’ai droit à des aides, moi ? »
P. 9
Activez en un clic votre espace abonné sur mercipourlinfo.fr
LES ARNAQUES LIÉES AU LOGEMENT Entre les réparations, les travaux de rénovation thermique, les fournitures en énergie et les locations, elles sont pléthore. Voici les automatismes anti- escrocs et les procédures à appliquer pour éviter les ennuis ou s’en sortir si le mal est fait.
et bénéficiez gratuitement :
DIRECTEMENT EN LIGNE, OU HORS de votre magazine numérique
DE CONTENUS ET DE SERVICES Articles d’experts, tutoriels, webinaires, simulateurs, contrats et lettres types…) En accès illimité d’une plateforme digitale
de nos experts en direct Si vous avez une question ou un doute sur votre situation personnelle (immobilier, consommation, droit, fiscalité…) Appeler directement nos experts au : 02 54 72 73 74 du lundi au samedi de 9 h à 20 h (appel gratuit, inclus dans votre abonnement Merci pour l’info )
P. 14
CONNEXION sur l’application Merci pour l’info
LES ARNAQUES ADMINISTRATIVES Les formalités du quotidien n’échappent pas davantage à l’imagination débordante des magouilleurs. Soyez vigilant et, si vous êtes pris au piège, actionnez les bons leviers.
P. 19
MERCI POUR L’INFO EST LE NOUVEAU MÉDIA QUI RÉPOND À TOUTES VOS QUESTIONS DU QUOTIDIEN
• 3
LES ARNAQUES PAR MESSAGERIE ÉLECTRONIQUE
DOSSIER • le guide anti-arnaques
Vous vous êtes fait piéger : comment réagir? • Vous recevez un phishing? Signalez-le à Phishing-initiative.eu , un site de lutte contre l’hameçonnage lancé à l’initiative de Microsoft et de Paypal et désormais géré par Orange Cyberdefense. Pour cela, vous devez fournir l’URL (l’adresse du site) suspecte : il suffit de survoler le lien et son URL apparaît en bas de votre écran de navigateur internet ou en surbrillance sur la page, puis de faire un clic droit pour copier le lien mais sans l’ouvrir. Après validation, Phishing-initiative.eu bloquera l’URL incriminée chez les navigateurs web Internet Explorer, Edge, Safari, Chrome, Firefox. Selon les cas, le service pourra également informer les prestataires en charge des pages frauduleuses (hébergeurs…), l’organisme public ou privé pris pour cible ou dont le nom est usurpé, ainsi que les forces de l’ordre locales ou internationales. • Vous avez cliqué sur un lien suspect? Rendez-vous sur Cybermalveillance.gouv.fr (la plateforme nationale d’assistance aux victimes d’escroqueries sur internet) qui vous guidera sur les démarches à effectuer. • Vous constatez des débits frauduleux sur votre compte bancaire? Faites opposition immédiatement auprès de votre banque, déposez plainte au commissariat ou à la gendarmerie et signalez l’escroquerie sur Info Escroqueries au 0 805 805817, (numéro gratuit) ou sur Pharos (portail officiel de signalement des contenus illicites de l’internet) sur Internet-signalement.gouv.fr/PharosS1/
Le phishing et le vishing Qui n’a jamais reçu de SMS ou d’e-mail l’invitant à payer pour recevoir un colis ou à mettre à jour sa carte Vitale? Ne mordez pas à l’hameçon…
BON À SAVOIR Faire la différence entre un spam et un phishing À la différence du phishing, le spam (e-mail ou SMS publicitaire non sollicité) n’est pas malveillant. Les spams reçus par e-mail peuvent être signalés auprès de la plateforme Signal-spam.fr et ceux reçus par SMS au 33700.fr
Les escroqueries les plus fréquentes
€
L’hameçonnage par e-mail (phishing) ou par SMS (vishing) consiste à envoyer un faux message d’alerte destiné à récupérer des données personnelles ou bancaires en se faisant passer pour un tiers de confiance (l’Assurance-maladie, un service bancaire, les impôts, Colissimo…). « Les cybercriminels surfent sur l’actualité pour élaborer leurs arnaques. Ainsi, les escroqueries à la vignette Crit’Air ont commencé lors de la mise en place de zones à faibles émissions (ZFE) dans les villes où il est devenu obligatoire d’en avoir une pour y circuler », dit Jérôme Notin, directeur général de Cybermalveillance.gouv.fr, plateforme lancée par le gouvernement en 2017 pour assister les victimes et les informer sur les menaces numériques et les moyens de s’en protéger. Dans le message reçu figure un lien sur lequel la personne ciblée est invitée à cliquer pour accéder au formulaire de commande de la vignette. Elle est alors dirigée vers un site internet d’apparence officielle créé par les escrocs qui reprend les codes visuels (charte graphique, logo…) du site internet officiel. Les informations personnelles que la victime y saisit sont récupérées pour effectuer des achats frauduleux ou être revendues à d’autres cybercriminels. « L’hameçonnage est le père de nombreuses cyberattaques : usurpation d’identité, fraude à la carte bancaire… », ajoute Jérôme Notin.
Les précautions à prendre • Apprenez à reconnaître les messages frauduleux. Ils sont identifiables à leur objet alarmiste (mise en garde de sécurité, problème de livraison de colis) ou encore alléchant (proposition de remboursement, gain à des loteries…), leur logo de mauvaise qualité, leur adresse d’expédition parfois fantaisiste… Attention, l’adresse de la messagerie peut sembler provenir d’un ami, de votre entreprise, d’un collaborateur alors qu’elle a été usurpée. Surtout, ces messages ont pour trait commun de demander des informations personnelles, coordonnées bancaires, identifiants de connexion… qui ne doivent jamais être communiqués. • Ne répondez jamais à ce type de message. « La règle d’or est de ne jamais cliquer sur le lien contenu dans un message , rappelle Jérôme Notin. Si vous recevez un e-mail semblant provenir de votre banque et que vous avez un doute, mieux vaut vous connecter à votre compte par le navigateur internet. » Vous pouvez aussi appeler votre conseiller. • Utilisez un logiciel bloqueur de publicité, le filtre antispam de votre messagerie (Thunderbird, Outlook…) ou activez la protection antiphishing de votre navigateur. • Installez un antivirus et mettez-le à jour régulièrement. • Désactivez le volet de prévisualisation des messages. Lisez-les de préférence en format texte brut, sans télécharger les images. • Si vous voyez une fenêtre pop-up apparaître, ne cliquez pas dessus mais sur la croix (X), le plus souvent en haut à droite, pour la fermer.
DANE_MARK, ANYABERKUT/ISTOCK/GETTY IMAGES
4
5
LES ARNAQUES PAR MESSAGERIE ÉLECTRONIQUE
DOSSIER • le guide anti-arnaques
Les chantages à la webcam Votre ordinateur ou votre webcam ont été prétendument piratés, et une rançon vous est réclamée ? Ne cédez pas à la peur et ripostez.
Les rançongiciels Si ces dispositifs, encore appelés ransomwares, ciblent avant tout les entreprises, ils peuvent parfois menacer les particuliers.
Les escroqueries les plus fréquentes Un message vous propose une fausse mise à jour de Windows ou contient des pièces jointes douteuses. Si vous cliquez dessus, un logiciel malveillant peut prendre vos données informatiques en otage pour en bloquer l’accès ou les crypter. Une rançon est ensuite exigée pour que vous puissiez les récupérer. Les précautions à prendre • Apprenez à identifier les extensions douteuses des fichiers : .pif, .com, .bat, .exe, .vbs, .lnk, etc. • Attention à l’ouverture de pièces jointes de type .scr ou .cab. Il s’agit des extensions de compression des campagnes du rançongiciel CTB- Locker, utilisé pour pirater un grand nombre de particuliers, PME et mairies en 2015, selon l’Agence nationale de la sécurité des systèmes d’information (Anssi).
Vous vous êtes fait piéger : comment réagir?
• Débranchez la machine d’internet ou du réseau informatique, désactivez la connexion wi-fi. Isolez le matériel touché par le ransomware. • Ne payez pas la rançon, vous alimenteriez le système mafieux, sans certitude de récupérer vos données. • Entreprises ou professionnels : déposez plainte auprès de la police ou de la gendarmerie ou en écrivant au procureur de la République dont vous dépendez. • Particuliers : déposez plainte en ligne sur la plateforme Thesee depuis le site Service-public.fr sur Service-public.fr/particuliers/vosdroits/N31138 • Rapprochez-vous de votre société fournisseuse d’antivirus ou prestataire de services. À défaut, vous trouverez de l’aide sur Cybermalveillance. gouv.fr, quelques clés et outils de déchiffrement sur le site www.nomoreransom.org/fr/index.html
Les escroqueries les plus fréquentes Vous recevez un e-mail d’un inconnu qui se fait passer pour un pirate informatique. Il prétend avoir pris le contrôle de votre ordinateur suite à votre consultation de sites pornographiques et avoir obtenu des vidéos, compromettantes pour vous, réalisées avec votre webcam. Il menace de les divulguer à vos contacts personnels ou professionnels si vous ne payez pas une rançon, souvent réclamée en monnaie virtuelle (généralement en bitcoins) ou par carte bancaire rechargeable appelée aussi carte ou coupon PCS (« Prepaid Cash Service Card »). Parfois, pour attester de la prise de contrôle de votre ordinateur, le cybercriminel va jusqu’à vous écrire avec votre propre adresse électronique ou dévoiler l’un de vos mots de passe.
Les précautions à prendre • Faites régulièrement les mises à jour de sécurité de vos appareils : ordinateur, smartphone… Utilisez un antivirus et tenez-le à jour. Utilisez des mots de passe complexes, différents selon les sites et changez-les souvent. • Évitez les sites non sûrs ou illicites tels ceux hébergeant des contrefaçons (musique, films, logiciels, etc.) ou certains sites pornographiques qui peuvent injecter du code en cours de navigation et infecter votre machine. • N’ouvrez pas les messages suspects et leurs pièces jointes, ne cliquez pas sur les liens provenant d’expéditeurs inconnus ou d’une personne connue mais dont le contenu est inhabituel ou vide. Vous vous êtes fait piéger : comment réagir? • Ne répondez jamais, vous montreriez ainsi aux cybercriminels que votre adresse de messagerie est valide. • Conservez les preuves. Faites des captures d’écran, conservez les messages pour signaler cette tentative d’extorsion aux autorités. • Ne payez pas de rançon, même si vous avez un doute. En effet, aucune mise à exécution des menaces n’a été démontrée jusqu’à présent. Si malgré tout, vous l’avez payée, contactez votre banque pour essayer de faire annuler la transaction. • Déposez plainte au commissariat de police ou à la brigade de gendarmerie. Pour ce type d’infraction, vous pouvez également déposer plainte en ligne sur la plateforme Thesee (lire page 26).
L’AVIS D’EXPERT
“Thesee facilite le dépôt de plainte” —Avec Thesee, le dépôt de plainte a lieu à toute heure et sans se déplacer, pour plusieurs types d’escroquerie en ligne (lire page 26). La plateforme est
Laurent Collomb En charge de la plateforme Thesee
adossée à un outil d’analyse qui permet de faire des rapprochements avec d’autres déclarations de victimes et des dossiers traités par les services territoriaux pour mieux prendre en compte le montant cumulé des préjudices. Ces recoupements débouchent sur des investigations menées par des spécialistes afin d’identifier et de localiser les malfaiteurs et leurs complices. Ces éléments sont ensuite envoyés au tribunal local compétent ou au parquet de Nanterre pour les dossiers transmis aux autorités étrangères.
Bâtissez des mots de passe solides Ils doivent être formés d’une combinaison de lettres, majuscules et minuscules, de chiffres et de caractères spéciaux. Vous pouvez utiliser un gestionnaire de mots de passe, tel que KeePass, et, surtout, ne les partagez jamais.
DANE_MARK, FILO , PONGSAK SAPAKDEE/ISTOCK/GETTY IMAGES - PH.DAURIOS
6
7
... MESSAGERIE ÉLECTRONIQUE
LES ARNAQUES FINANCIÈRES
DOSSIER • le guide anti-arnaques
Les fausses réparations informatiques Un numéro de support technique s’affiche sur votre écran ou dans un e-mail ? Soyez vigilant, c’est le début d’une arnaque bien rodée. Les escroqueries les plus fréquentes Vous recevez un message alarmiste provenant d’un prétendu support technique vous invitant à composer un numéro de téléphone pour faire réparer votre ordinateur de toute urgence? Au bout du fil, un escroc cherche à vous convaincre de payer un pseudo- dépannage informatique, un abonnement à un support technique, d’acheter des logiciels… Vous refusez de payer? Il vous menace alors de détruire vos fichiers ou de divulguer vos informations personnelles. Les précautions à prendre • Installez régulièrement les mises à jour de sécurité de vos appareils, en particulier celle de votre navigateur internet. • Tenez à jour votre antivirus. Évitez les sites illicites de téléchargement de musique, de films, de logiciels ou certains sites pornographiques susceptibles d’infecter votre machine. • N’installez pas d’applications d’origine douteuse. • N’utilisez pas le compte « administrateur » de votre ordinateur pour consulter vos messages ou naviguer sur internet, mais créez des comptes utilisateurs dédiés. • Ne cliquez pas sur les liens d’expéditeurs inconnus ou contenus dans des pop-up. • Sauvegardez régulièrement vos données et votre système pour être en mesure de le réinstaller dans son état d’origine. Pensez-y ! Utilisez l’outil de diagnostic et d’assistance en ligne mis en place par
Les escroqueries au chèque bancaire Même s’il ne représente plus que 3,9 % des paiements réalisés en France en 2021, il comporte des vulnérabilités exploitées par les voleurs.
Les escroqueries les plus fréquentes
Un cas classique : vous vendez un bien à un particulier qui vous remet un chèque, mais son compte n’est pas approvisionné. Ou bien vous avez affaire à un montage plus élaboré, type « fraude à la mule » : on vous adresse un chèque falsifié d’un montant supérieur à celui convenu pour la vente d’un bien, le versement d’un salaire, etc., puis on vous demande de rembourser la différence. Ou encore vous êtes sollicité pour encaisser un chèque dont vous n’êtes pas le bénéficiaire par une personne qui invoque une situation d’urgence. Une contrepartie financière vous est proposée si vous lui reversez l’argent sous forme de virement ou d’espèces. Dans tous les cas, les chèques reçus sont rejetés par les banques qui détectent la fraude. Vous pouvez même être complice de blanchiment d’argent.
Vous vous êtes fait piéger : comment réagir? • Conservez toutes les preuves de l’escroquerie : photographiez votre écran et notez le numéro de téléphone qui s’est affiché. Si le faux support technique vous a transmis des documents (facture, contrat, etc.), conservez-les également. • Si votre appareil semble bloqué, éteignez-le et redémarrez-le. • Nettoyez votre navigateur internet : effacez l’historique, allez dans les paramètres de sécurité pour purger les données stockées dans le cache et supprimer les cookies. • Faites une analyse antivirale complète de votre appareil. Vérifiez qu’aucune nouvelle application suspecte n’y est présente et, si c’est le cas, désinstallez-la. • Faites opposition sans délai auprès de votre banque si vous avez fourni vos coordonnées bancaires. • Dénoncez les faits sur la plateforme de signalements Pharos (Plateforme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements) du ministère de l’Intérieur sur Internet-signalement.gouv.fr • Déposez plainte au commissariat de police ou à la brigade de gendarmerie dont vous dépendez.
Les précautions à prendre • Si possible, privilégiez d’autres moyens de paiement : carte bancaire, virement, espèces… • Ne cédez jamais aux personnes qui vous contactent par messagerie, sur les réseaux sociaux, par un pop-up publicitaire en ligne… et qui vous proposent un travail facile et bien rémunéré en échange de l’utilisation de votre compte bancaire pour des transferts d’argent. • Ne donnez jamais vos coordonnées bancaires à quiconque à moins de bien connaître la personne et de lui faire confiance. Vous vous êtes fait piéger : comment réagir? • Signalez la fraude sur le portail officiel de signalement des contenus illicites de l’internet Pharos : Internet-signalement.gouv.fr/PharosS1/ et portez plainte. • Si vous avez déjà effectué la remise de chèque, prévenez immédiatement votre banque et faites bloquer les opérations. • Refusez de restituer les fonds encaissés à la personne qui vous a remis le(s) chèque(s). Si c’est déjà fait, contactez immédiatement votre banque pour geler le virement s’il n’est pas trop tard ou demander le retour des fonds versés (procédure appelée « recall »).
Le chèque de banque : pas toujours sécurisé Utilisé pour régler des achats importants (voiture…), le chèque de banque n’échappe pas aux falsifications. Pour vérifier son authenticité lors de l’achat, appelez la banque émettrice pendant ses heures d’ouverture, en ayant au préalable pris soin de vérifier son numéro de téléphone (celui figurant sur le chèque est peut-être faux). Si la banque confirme en être l’émettrice, encaissez le chèque sans délai.
Cybermalveillance.gouv.fr qui peut également vous mettre en relation avec 1 200 prestataires référencés.
BEAST01/ISTOCK, DANE_MARK/GETTY IMAGES
8
9
LES ARNAQUES FINANCIÈRES
DOSSIER • le guide anti-arnaques
Les faux placements
Attention à l’arnaque sur l’arnaque « Des personnes usurpent l’identité des organismes de contrôle tels que l’AMF, alerte Claire Castanet. De pseudo- agents contactent des victimes aux faux placements, dont les noms circulent sur internet, pour proposer leur aide, payante, afin de récupérer leurs fonds. L’AMF rappelle qu’elle n’a pas la compétence de récupérer ou restituer des fonds perdus par des épargnants et qu’elle ne leur demande jamais d’argent. »
x
Pseudo-livrets bancaires à taux attractifs, arnaques au bitcoin…
N°1
Les fausses bonnes affaires foisonnent sur internet et les réseaux sociaux. Attention, tout ce qui brille n’est pas or…
Pensez-y ! Si vous avez un doute sur l’honnêteté d’un placement, estimez son niveau de risque grâce au test proposé par l’Autorité des marchés financiers sur Protectepargne. amf-france.org
Les escroqueries les plus fréquentes
Des escrocs créent des sites internet vantant les performances de leurs livrets d’épargne puis s’offrent des campagnes publicitaires via Google Ads, la régie de Google, ciblées sur des mots-clés : « livret garanti », « placement sans frais », « placement rémunérateur »… Résultat, leurs sites s’affichent en tête des recherches effectuées par les internautes. Autre méthode, des influenceurs incitent les particuliers à investir dans des produits à la mode, tels les NFT (de l’anglais « Non-Fungible Token ») utilisés pour prouver la propriété d’objets réels ou virtuels comme une œuvre d’art (souvent numérique), un contrat, un diplôme, etc. • Attention aux placements atypiques prétendument très rémunérateurs. Des sociétés délictueuses proposent d’investir dans des placements « atypiques » ou « alternatifs » affichant de hauts rendements : Ehpad, vins, terres rares, énergies renouvelables, parkings avec bornes de recharge… Il vous est souvent demandé de remplir un formulaire pour recevoir plus d’informations sur le placement, de fournir vos coordonnées bancaires, puis de verser rapidement une somme d’argent. • « Il existe aussi de fausses plateformes d’investissement dans les monnaies virtuelles : bitcoin, ethereum, ripple, etc. , explique Claire Castanet, directrice des relations avec les épargnants et de leur protection à l’Autorité des marchés financiers (AMF). Il s’agit de la première source d’arnaque financière signalée par les épargnants à l’AMF, et le terrain de prédilection des escrocs en raison du buzz dont les cryptomonnaies bénéficient auprès des jeunes . »
Les précautions à prendre
• Ne vous fiez pas aux publicités sur internet, aux propositions reçues par messagerie, via les réseaux sociaux, aux appels téléphoniques non sollicités et aux conseils des influenceurs. • Méfiez-vous des promesses de gains rapides et sans contreparties et ne cédez pas aux pressions de votre interlocuteur. • Vérifier que la plateforme n’est pas fictive. « Si v ous souhaitez investir, faites-le avec sérieux et soyez à l’initiative de la démarche , recommande Claire Castanet. Plus l’investissement est risqué, plus il faut être vigilant. Et ne placez qu’une toute petite partie de vos économies. Le premier réflexe est de s’assurer de l’existence de l’intermédiaire pour ne pas tomber sur une plateforme fictive. » Vérifiez systématiquement que la société de placements est autorisée à proposer ce type de produits en France. Consultez le registre Regafi.fr qui recense les établissements financiers agréés, le registre Refassu.fr pour vérifier qu’un organisme d’assurance est autorisé, le site Orias.fr de l’organisme chargé de tenir le registre des intermédiaires financiers, la base OPC Geco sur le site Geco.amf-france.org des organismes de placement collectif (OPC) et sociétés de gestion agréés.
Vous vous êtes fait piéger : comment réagir? • Déposez plainte auprès de la gendarmerie ou du commissariat de police. Réunissez toutes les preuves de l’arnaque : publicités, coordonnées de l’interlocuteur, copies d’écran, e-mails, contrats, ordres de virement… Précisez les impacts financier et psychologique subis de manière à mieux évaluer le préjudice en vue de recevoir d’éventuels dommages et intérêts. • Effectuez un signalement en ligne sur Pharos (Plateforme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements) : Internet-signalement.gouv.fr/PharosS1/
Les autres réflexes à adopter
• Consultez les listes blanches et noires publiées par les autorités sur les sites de l’Assurance banque épargne info service Abe-infoservice.fr et de l’Autorité des marchés financiers Protectepargne.amf-france.org • Ne faites pas de transfert d’argent vers des pays sans aucun rapport avec la société. • Ne communiquez aucun renseignement personnel (pièce d’identité, RIB, etc.) sur internet, par courriel ou par téléphone. • Attention aux sites de rencontres . Vous tissez une nouvelle relation? Après avoir établi un lien de confiance, celle-ci peut vous amener de façon imperceptible à effectuer, par exemple, des opérations de trading à sa place. Le temps de vous rendre compte de la supercherie, les fonds que vous y avez consacré ont été subtilisés.
OSCAR WONG/GETTY IMAGES
10
11
LES ARNAQUES FINANCIÈRES
DOSSIER • le guide anti-arnaques
La fraude aux paiements en ligne Des voleurs profitent des achats effectués par des internautes pour pirater les données de leur carte bancaire et les utiliser ensuite à leur insu.
Le marketing de réseau Portée par l’essor des réseaux sociaux, la vente multiniveau connaît un fort développement mais cache souvent des activités frauduleuses.
Les escroqueries les plus fréquentes Des opérations réalisées par carte bancaire ont été débitées sur le compte en banque du particulier alors qu’il est toujours en possession de son moyen de paiement et qu’il n’est pas à l’origine des achats en ligne. Les précautions à prendre • Privilégiez les sites de vente disposant d’une sécurité « https » dans leur URL et qui proposent les doubles sécurités de paiement. Outre le cryptogramme visuel (le code à trois chiffres situé au dos de votre carte), on vous demande de valider votre paiement en ligne en tapant un code envoyé par SMS par votre banque juste après le paiement. • Évitez d’enregistrer vos coordonnées bancaires sur votre téléphone ou votre ordinateur, ces terminaux n’étant pas conçus pour garantir une sécurité optimale des données bancaires. • Si vous vous connectez à un wi-fi public (café, hôtel, gare…), évitez de rentrer votre numéro de carte bancaire. Attendez d’être sur un réseau privé pour effectuer votre achat. • Sécurisez votre terminal informatique en mettant à jour régulièrement vos équipements et en utilisant un antivirus. • Consultez régulièrement votre compte bancaire en ligne afin de vérifier qu’aucune transaction douteuse n’a été réalisée. • Sécurisez vos mots de passe : réservez chacun d’entre eux à un usage unique et créez des mots de passe comportant des caractères spéciaux, au moins une majuscule, un chiffre…
Les escroqueries les plus fréquentes Le marketing de réseau (« Multi-Level Marketing » ou MLM en anglais, vente multiniveau ou VMN en français) consiste à vendre des produits (diététiques, cosmétiques, placements financiers, cryptomonnaies…), des services ou des formations par l’intermédiaire de particuliers utilisant leur réseau personnel. Ne nécessitant pas de diplôme particulier, cette formule séduit par ses promesses d’enrichissement facile. Les vendeurs sont rémunérés sur leurs ventes et peuvent marginalement percevoir une commission sur celles réalisées par les vendeurs qu’ils recrutent. Mais dans les faits, rares sont ceux qui gagnent leur vie avec cette activité. Trop souvent, le marketing de réseau s’apparente aux ventes pyramidales, « à la boule de neige », ou système de Ponzi, illégaux en France. Il est parfois accusé de dérive sectaire en raison de l’emprise psychologique et des techniques de manipulation mentale utilisées. Les précautions à prendre Si l’entreprise impose de payer un abonnement à une formation, ou exige le recrutement d’autres vendeurs, passez votre chemin! D’autant plus si elle est implantée à l’étranger, aux États-Unis ou à Dubaï, ce qui rend les poursuites plus difficiles.
Vous vous êtes fait piéger : comment réagir? • Collectez des informations sur les pratiques du réseau (copies d’écran, échanges d’e-mails, contrats…). • Contactez la DGCCRF (adresses sur le site Economie.gouv.fr/contact/ contacter-la-dgccrf
Vous vous êtes fait piéger : comment réagir? • Faites immédiatement opposition à votre carte bancaire auprès de votre banque ou en contactant le numéro spécial du serveur interbancaire au 0892705705 (ouvert 7j/7 et 24h/24, coût d’un appel vers un numéro fixe + 0,34 € TTC/min). • Demandez à votre banque le remboursement des opérations frauduleuses et l’attribution d’une nouvelle carte bancaire.
L’AVIS D’EXPERT
“Méfiez-vous de tout message qui promet un enrichissement rapide” — Le recrutement passe par des vidéos virales qui font miroiter des gains faciles, au travers par exemple de la vente de packs de formation au trading sur le Forex, le marché des devises, ou sur les cryptos. Bien qu’il s’agisse d’un marché très risqué et nécessitant des
Claire Castanet Directrice des relations avec les épargnants de l’Autorité des marchés financiers (AMF)
compétences pointues, ces vidéos font croire qu’il est possible de devenir trader du jour au lendemain, en souscrivant des abonnements de plus en plus chers. Pour les payer, la victime doit attirer à son tour de nouveaux abonnés. Mais la seule personne qui gagne de l’argent est celle qui lance la vente. Ces vidéos séduisent particulièrement les jeunes, plus réceptifs aux discours nimbés d’une aura technologique. Or ils sont fragiles sur le plan financier, et les pressions psychologiques exercées par les MLM peuvent les amener à une désocialisation.
Gare aux appels frauduleux aux dons et aux fausses cagnottes Crises sanitaires, conflits internationaux, catastrophes humanitaires ou soins aux animaux en détresse sont des terreaux fertiles en escroqueries. Avant d’effectuer un don, consultez le site de l’Organisme pour le registre unique des intermédiaires en assurance, banque et finance Orias.fr et la liste noire publiée par l’Autorité de contrôle prudentiel et de résolution sur le site de l’Assurance banque épargne info service Abe-infoservice.fr pour y vérifier l’identité du porteur du projet.
DANE_MARK, FILO/GETTY IMAGES - AMF
SVETAZI/ISTOCK, DANE_MARK/GETTY IMAGES
12
13
LES ARNAQUES LIÉES AU LOGEMENT
DOSSIER • le guide anti-arnaques
Les dépannages € Malgré les contrôles des autorités, le secteur du dépannage à domicile concentre les infractions. Restez sur vos gardes, surtout dans les situations d’urgence, lorsque vous apparaissez vulnérable.
Les fausses annonces immobilières Elles se multiplient sur les sites de location entre particuliers. Étudiants, vacanciers, adeptes de la location collaborative, restez sur vos gardes !
Les escroqueries les plus fréquentes Il s’agit de factures exorbitantes, d’interventions bâclées ou de prix des pièces de rechange surfacturé en cas d’ouverture d’une porte par un serrurier ou la réparation d’une fuite d’eau par un plombier, par exemple. Les précautions à prendre • Constituez-vous un carnet d’adresses de professionnels fiables qui vous ont été recommandés par des proches, vers lesquels vous vous tournerez en cas d’urgence. • Ne vous fiez pas aux prospectus déposés dans votre boîte aux lettres, notamment ceux donnant peu d’informations sur le service proposé et ceux imitant des documents officiels (usage du bleu, blanc, rouge, de logos de services publics, etc.). • Avant l’exécution des travaux, les professionnels du dépannage à domicile sont tenus d’établir un contrat écrit et formalisé, quel que soit le montant estimé. Il doit comporter le décompte détaillé de chaque prestation et produit nécessaires à l’opération prévue (dénomination, prix unitaire, taux horaire de la main- d’œuvre et temps estimé…), ou le montant forfaitaire de la prestation et la quantité prévue, les éventuels frais de déplacement, le taux de TVA appliqué, la durée de validité de l’offre, le caractère gratuit ou payant du devis, l’information sur la possible conservation des pièces, éléments ou appareils remplacés. • Si le réparateur propose de réaliser des prestations supplémentaires à celles initialement commandées, vous bénéficiez alors d’une faculté de résiliation de 14 jours à compter de la conclusion du contrat. • Si un professionnel vous suggère de réaliser des travaux qui ne semblent pas urgents, prenez le temps de réfléchir et ne donnez pas votre accord trop rapidement. Rappelez au professionnel ses obligations et vos droits
Les escroqueries les plus fréquentes De prétendus propriétaires organisent des visites du bien immobilier et exigent de percevoir la caution en cash. Ou bien ils demandent aux candidats à la location de constituer leur dossier et les recontactent ensuite pour qu’ils signent le bail après sa réception et règlent par virement 3 mois de loyer en garantie. Le jour de la remise des clés, les faux bailleurs se sont volatilisés et ne répondent plus au téléphone. • Les locations fantômes pour les vacances : le futur vacancier contacte le bailleur qui prétexte aussitôt des problèmes de frais et l’invite à changer de plateforme pour régler l’acompte. Le candidat à la location reçoit un message lui confirmant la réservation. Mais il s’agissait d’une fausse annonce : votre argent s’est volatilisé avec le pseudo-bailleur. « Les arnaqueurs essaient d’attirer leurs futures victimes en dehors de la plateforme de location pour s’assurer qu’il n’y a pas de contrôle a priori ou a posteriori et ainsi voler leur argent en toute impunité », explique Jérôme Notin, directeur général de Cybermalveillance.gouv.fr. • Les pratiques frauduleuses sur les réseaux de location collaborative. Exemple, une personne réserve un
logement depuis l’étranger à partir de l’annonce que le propriétaire a publiée sur Airbnb. Elle demande à payer par virement, mais envoie plus que ce qui était convenu. Honnête, le propriétaire rembourse la différence au futur locataire qui dit s’être trompé. Le délai de rétractation étant plus long pour les virements internationaux, le faux locataire annule son paiement et encaisse le versement de l’hôte avant qu’il ne se rende compte de quoi que ce soit. • Autre procédé : la plateforme américaine Couchsurfing.com, qui permet de dormir chez l’habitant, demande à tous ceux qui bénéficient de ses services un paiement mensuel de 2,89 €. Mais, une fois les coordonnées bancaires entrées pour effectuer ce paiement, le site dirige automatiquement l’utilisateur vers une page mentionnant que son profil doit être vérifié, ce qui entraîne immédiatement un prélèvement de 56 €, sans possibilité d’exercer un droit de rétractation ou de se faire rembourser. Si le paiement est prévu dans les conditions générales, il n’apparaît pas en évidence sur la page de validation…
Vous vous êtes fait piéger : comment réagir? • Si aucune solution amiable n’est possible, saisissez la DGCCRF ou portez plainte auprès du commissariat de police ou de la gendarmerie. • Vous pouvez aussi solliciter l’aide d’une association agréée de consommateurs.
BON À SAVOIR Le filon anti-arnaques : la plateforme Mes Dépanneurs Que Choisir Face aux abus, l’association de consommateurs UFC-Que Choisir a mis en place une plateforme permettant d’être mis en relation avec des artisans diplômés de confiance. Elle est accessible aux abonnés sur Quechoisir.org/mesdepanneurs ou au 0974735457 (7j/7 de 8h30 à 19h30) et fonctionne dans et autour des agglomérations de Bordeaux, Dijon, Grenoble, Lille, Lyon, Marseille, Montpellier, Nantes, Nice, Paris, Rennes et Toulouse.
Ventes de liste : à éviter ! Pour appâter les clients, une annonce de location est mise en ligne sur Le Bon Coin, mais le logement n’est plus libre lorsque l’on contacte le service. Celui-ci se révèle être un intermédiaire immobilier qui propose alors, moyennant 200 à 300 €, des listes de logements à louer censés être disponibles immédiatement, avec les coordonnées des propriétaires. En fait, il s’agit d’annonces déjà publiées en ligne par des particuliers et déjà pourvues.
14 •
• 15
LES ARNAQUES LIÉES AU LOGEMENT
DOSSIER • le guide anti-arnaques
Les fraudes à la rénovation énergétique Si vous avez un projet de travaux visant à réduire la consommation d’énergie de votre logement, faites attention aux entreprises peu scrupuleuses. Les escroqueries les plus fréquentes Un particulier reçoit un appel d’un prétendu bureau d’études ou d’un technicien conseil sur les économies d’énergie qui lui propose une étude technique : en fait, c’est un devis camouflé. En cause, les entreprises de rénovation énergétique aux pratiques malhonnêtes qui ont su trouver les parades depuis l’interdiction du démarchage téléphonique pour des travaux énergétiques inscrite dans la loi du 24 juillet 2020 visant à lutter contre les appels frauduleux. Les précautions à prendre • Avant de vous lancer, contactez un conseiller sur le site France-renov.gouv.fr , le service public dédié aux travaux de rénovation énergétique, également joignable par téléphone au 0808800700 (service gratuit). Contrôlez le label RGE du professionnel si vous souhaitez bénéficier de certaines aides financières. • Avant de signer, consultez l’intégralité des documents. En cas de financement des travaux par un prêt, lisez attentivement l’exemplaire papier de l’offre de crédit qui doit obligatoirement vous être remis par l’organisme bancaire. • Ne laissez pas votre numéro de téléphone sur des sites proposant d’effectuer des devis pour travaux ; il risquerait d’être revendu à des sociétés peu scrupuleuses qui procéderont ensuite au démarchage téléphonique à grande échelle. • Ne signez pas d’engagement lorsqu’une entreprise du secteur de la rénovation énergétique vous démarche au téléphone. Si vous recevez un appel, faites un signalement sur la plateforme Signal.conso.gouv.fr qui a enregistré plus de 10000 fraudes en 2022. • Méfiez-vous des entreprises qui prétendent être mandatées par un organisme public : les services publics ne démarchent jamais, que ça soit par internet, par téléphone ou au domicile.
Pensez-y ! N’oubliez pas que sur une foire ou un salon, il n’existe pas de droit de rétractation, sauf en cas de financement par un crédit affecté.
Google Images est votre ami Google ajoutera prochainement une nouvelle fonctionnalité à sa recherche d’images afin de réduire la diffusion de fausses informations, d’autant plus que les outils d’intelligence artificielle facilitent la création de fausses photos. Ce nouvel outil s’intitule « À propos de cette image » et sera accessible en cliquant sur les 3 petits boutons verticaux en haut à droite de l’image. Il vous indiquera la date de sa première indexation et sur quel média elle a été publiée la première fois. Vous saurez également par qui et, surtout, quand elle a été déjà utilisée, et pourrez détecter les images créées par une intelligence artificielle. Des aides précieuses dans le domaine de l’immobilier.
Les précautions à prendre
• Attention aux courriels qui sont écrits sur un même modèle, dans lesquels l’interlocuteur déclare ne pas pouvoir se déplacer facilement et venir exprès pour vous, et où il recommande de tenir tous les documents prêts pour signer le jour même. Lors d’une réservation, ne quittez jamais la plateforme sécurisée, que ce soit pour communiquer ou effectuer un règlement. • Pour contrôler l’authenticité d’une annonce, menez une recherche internet avec l’intitulé de l’annonce, et si vous l’avez, avec le nom de l’hôte ou du propriétaire, ainsi qu’avec la photo du logement pour vérifier qu’elle n’apparaît pas à un autre lieu ou avec un autre compte utilisateur. Si vous disposez du RIB du propriétaire-bailleur potentiel, vérifiez que son compte IBAN correspond bien à la banque indiquée sur le RIB, par exemple sur le site Wise.com/fr/iban/checker
Vous vous êtes fait piéger : comment réagir? • Faites usage du délai de rétractation de 14 jours si vous signez un contrat après un démarchage à domicile. Il doit contenir un bordereau de rétractation. • Ne remettez aucun paiement immédiat au professionnel. • Si l’équipement installé ne permet pas de réaliser les économies d’énergie escomptées, vous pouvez recourir à la médiation de la consommation sur Economie.gouv.fr/mediation-conso
Vous vous êtes fait piéger : comment réagir?
• En cas de fausse location, vous pouvez porter plainte ou faire un signalement en ligne sur la plateforme Thesee sur Service-public.fr/ particuliers/vosdroits/N31138 • Autre possibilité : joindre Info Escroqueries par téléphone au 0805805817 (appel gratuit depuis la France), accessible du lundi au vendredi de 9 heures à 18h30.
OSCAR WONG, RAMBO182/GETTY IMAGES
WESTEND61, DANE_MARK//GETTY IMAGES
16 •
• 17
LES ARNAQUES LIÉES AU LOGEMENT
LES ARNAQUES ADMINISTRATIVES
DOSSIER • le guide anti-arnaques
Les fausses fournitures d’énergie Les menaces de pénurie ont inspiré les escrocs, et les fausses offres promotionnelles foisonnent au gré des saisons.
Le siphonnage des comptes personnels de formation Cette pratique délictueuse se développe encore malgré l’interdiction du démarchage commercial dans ce domaine depuis la fin de 2022.
Les escroqueries les plus fréquentes • De fausses ventes de bois sont apparues en ligne avec l’engouement pour ce type de chauffage. Pellets, granulés et bûches sont régulièrement proposés sur des sites de petites annonces ou sur les réseaux sociaux à des prix défiant toute concurrence. Les annonceurs réclament aux consommateurs intéressés un paiement en avance. Une fois réglée, la commande n’arrive jamais à destination. • Les panneaux photovoltaïques font aussi l’objet de multiples escroqueries : exagération des niveaux de production d’énergie promis, panneaux défectueux, aides financières fictives… • De faux chèques énergie, d’un montant variant de 100 à 200 €, sont envoyés par courrier par un magouilleur qui, pour en bénéficier, vous demande d’appeler un numéro surtaxé. • De faux agents Enedis se rendent au domicile d’abonnés en prétendant que leur compteur Linky, endommagé, doit être impérativement changé. Coût de l’opération : jusqu’à 6000 €. Ou bien ils leur conseillent de changer de fournisseur en faisant miroiter des économies sur leur consommation d’électricité. • De faux sites, similaires à ceux d’Engie, Veolia, TotalEnergies… récupérèrent certaines données auprès des consommateurs ou proposent de faux investissements dans le secteur de l’énergie.
Les précautions à prendre • En matière de chauffage, méfiez-vous des prix trop attractifs. • Demandez plusieurs devis et vérifiez la certification des vendeurs. • Réclamez un ordre de mission ou une pièce d’identité à l’agent Enedis qui a l’obligation de vous annoncer sa visite au préalable. • Repérez les faux sites internet, identifiables à leurs fautes d’orthographe et aux modifications de nom dans la barre d’adresse : par exemple, Veoliaenergies.fr au lieu de Veolia.fr. • Vérifiez l’existence d’arnaques déjà
Les escroqueries les plus fréquentes Vous recevez un appel téléphonique, un courriel ou un SMS, d’une personne prétendant appartenir à la plateforme Mon Compte Formation ou à un organisme de formation qui vous alerte sur l’expiration de vos droits à la formation. L’escroc vous demande votre numéro de Sécurité sociale pour accéder à votre compte personnel formation (CPF). Une fois la connexion effectuée, il vous inscrit à une formation factice ou frauduleuse pour siphonner vos droits. Des influenceurs présents sur les réseaux sociaux TikTok, Instagram ou Facebook promettent également des cadeaux en échange d’une formation dont le prix s’adapte en fonction du solde de votre CPF…
Les précautions à prendre • Utilisez uniquement Moncompteformation.gouv.fr pour consulter les droits que vous avez cumulés ou les formations disponibles. • Ne divulguez jamais l’identifiant et le mot de passe de votre CPF ni votre numéro de Sécurité sociale. • Ne cliquez pas sur les liens reçus par courriel ou SMS et ne remplissez pas de formulaire en ligne. • Signalez le démarchage abusif sur le site ou l’application mobile Signalconso.gouv.fr et les faits à Info Escroqueries au 0805805817; les spam vocaux et SMS à 33700.fr ; les spam par courriel à Signal-spam.fr • Changez le mot de passe de votre CPF. Si son accès est bloqué, demandez une réinitialisation du mot de passe au site officiel. • Contactez l’assistance Moncompteformation pour leur signaler les éléments au 0970823551 ou en utilisant le formulaire de contact du site officiel : Moncompteformation.gouv.fr/espace-public/sites/ default/files/2022-04/Formulaire de signalement- mars 2022.pdf • Déposez plainte auprès de la police ou la gendarmerie. • Contactez la DGCCRF sur Economie.gouv.fr/ dgccrf/contacter-dgccrf en fournissant un maximum d’éléments de preuves. Vous vous êtes fait piéger : comment réagir?
répertoriées sur le site Signal-arnaques.com
Vous vous êtes fait piéger : comment réagir? Signalez l’arnaque auprès du site de la DGCCRF Signal.conso.gouv.fr ou à Info Escroqueries au 0805805817 (du lundi au vendredi, de 9 heures à 18h30, appel gratuit).
BON À SAVOIR Des droits jamais périmés
Les droits de votre CPF n’ont pas de date limite d’utilisation pendant votre vie active, et la plateforme Mon Compte Formation ne vous contactera jamais pour vous proposer une formation.
BON À SAVOIR Démarchage prohibé
Des ampoules LED pas si gratuites Des e-mails prétendument envoyés par EDF proposent de vous offrir des ampoules LED gratuites contre des frais de livraison facturés 1 €. Grâce à ce premier paiement, les escrocs sont prêts à subtiliser vos coordonnées bancaires pour prélever ensuite des sommes beaucoup plus élevées.
La prospection commerciale des titulaires d’un CPF est interdite depuis décembre 2022, par téléphone, SMS, e-mail ou réseau social. Mais les pratiques perdurent. N’hésitez pas à les signaler!
18 •
• 19
LES ARNAQUES ADMINISTRATIVES
DOSSIER • le guide anti-arnaques
L’AVIS D’EXPERT
Attention aux faux avis en ligne Les avis des internautes n’échappent pas non plus aux pratiques frauduleuses : suppression des commentaires négatifs, publication de faux avis positifs rédigés par des professionnels… Ne vous y fiez donc pas toujours. « Les avis trop courts, publiés les uns après les autres sur un bref laps de temps, présentant des mots ou des tournures de phrase similaires, ou mal rédigés, doivent vous interpeller. Privilégiez ceux qui sont détaillés et racontant une vraie expérience d’utilisation, qui tiennent compte des aspects positifs et négatifs », alerte Maxime Lager, juriste au Centre européen de la consommation. Vous pouvez également entrer le nom du site sur un moteur de recherche, associé avec le terme arnaque pour vérifier si d’autres internautes ont vécu de mauvaises expériences avec ces services.
Les faux sites administratifs Ils ont pour objectif affiché de faciliter l’accomplissement de certaines démarches administratives courantes moyennant finances. Mais l’opacité est leur marque de fabrique.
“On assiste à une hypercontextualisation des attaques” — Après les arnaques aux vignettes Crit’Air, circulent désormais celles au paiement des contraventions. Les cyberescrocs s’adaptent sans cesse à l’actualité. Pour y faire face, la plateforme Cybermalveillance.gouv.fr,
Jérôme Notin Directeur général de Cybermalveillance. gouv.fr
qui a vu le jour en 2017, identifie et traite plus de 51 menaces différentes. Sa première mission est l’assistance des victimes par le biais d’articles et de vidéos et d’un outil de diagnostic en ligne. Ce dernier permet de qualifier l’incident, de donner les conseils appropriés pour y remédier, d’inciter à porter plainte et éventuellement de mettre en relation avec un prestataire de cybersécurité. Elle est gérée par un groupement d’intérêt public, Action contre la cybermalveillance, regroupant une soixantaine de membres : des acteurs étatiques – les ministères de la Justice, de l’Économie et des Finances, de l’Intérieur l’Agence nationale de la sécurité des systèmes d’information (Anssi) – et des acteurs privés – prestataires de la cybersécurité, associations de consommateurs et d’aide aux victimes, assureurs, opérateurs, éditeurs de logiciels, etc.
Les escroqueries les plus fréquentes De faux sites administratifs proposent d’effectuer, contre rémunération, certaines démarches administratives en lieu et place des demandeurs. Référencés en tête des résultats sur les moteurs de recherche, ils facturent des prestations sans mentionner qu’ils ne sont que des intermédiaires, récupèrent au passage les données des utilisateurs, ne sont joignables que par un numéro surtaxé ou conduisent de façon opaque l’utilisateur à souscrire un service non souhaité. Ces sites n’hésitent pas à tromper les usagers en prenant l’apparence de sites officiels : reproduction de la charte graphique du site de référence, usage des couleurs bleu, blanc et rouge du logo de la Marianne, pour évoquer des ministères référencés.
Les précautions à prendre • Vérifiez l’URL du site, c’est-à-dire le lien présent dans la barre d’adresse du navigateur internet. Les sites officiels du gouvernement se terminent toujours par .gouv.fr . Une terminaison en .gouv.org ou .gouv.com est une tentative d’escroquerie. Par ailleurs, un site se terminant par .fr ne garantit pas qu’il s’agit d’un site français. • Ne vous fiez pas aux premiers résultats des moteurs de recherche, car il ne s’agit pas toujours des sites officiels. Passez plutôt par le site gouvernemental Service-public.fr : il vous redirigera de façon sûre vers les bons sites de l’administration où vous pourrez vérifier les modes d’obtention des documents administratifs et leur coût éventuel. Un réflexe à adopter, notamment avant de passer une commande et de fournir des données à caractère personnel comme ses coordonnées de carte bancaire. « Un service public ne vous fera jamais payer pour vous envoyer vos documents », alerte Jérôme Notin, le directeur général de la plateforme Cybermalveillance.gouv.fr. • Consultez les mentions légales pour vérifier la domiciliation du site, les coordonnées de son responsable, le contenu et le coût du service… Vous vous êtes fait piéger : comment réagir? • Si vous avez payé et n’avez rien reçu, contactez la plateforme Info Escroqueries du ministère de l’Intérieur au 0805805817 (numéro gratuit). Le service est ouvert de 9 heures à 18h30 du lundi au vendredi. • N’hésitez pas à prendre contact avec votre banque pour bloquer vos moyens de paiement et lancer une procédure de remboursement.
BON À SAVOIR Gare au faux conseiller bancaire Si vous êtes victime d’une arnaque au faux site administratif, attention à ne pas en subir une nouvelle, celle du faux conseiller bancaire. Après vous avoir mis en confiance, le malfaiteur vous demande de confirmer vos coordonnées bancaires pour vérifier des paiements indus. Résultat, il peut valider les débits d’achats en ligne frauduleux!
DANE_MARK, WESTEND61/GETTY IMAGES
20 •
• 21
LES ARNAQUES ADMINISTRATIVES
DOSSIER • le guide anti-arnaques
L’usurpation d’identité Vous en êtes peut-être victime si, par exemple, vous recevez des contraventions pour des infractions que vous n’avez pas commises.
Les précautions à prendre • Vérifiez toujours l’identité des entreprises démarcheuses et la nature des services proposés et reconnaissez le mode opératoire de l’arnaque. - Par téléphone, l’escroc exerce une pression psychologique afin que la victime paie une facture le plus rapidement possible, en contrepartie d’une pseudo-régularisation de sa situation. Ensuite, il propose un simple envoi de documentation alors que la mise en conformité avec le RGPD nécessite des actions à mettre en place et un suivi dans le temps. - Par courrier, le drapeau tricolore ou le logo européen sont utilisés pour faire croire qu’il est adressé par un service public, et il évoque des sanctions financières. • Dans tous les cas, ne répondez pas aux sollicitations et n’envoyez pas d’argent.
Les fraudes au règlement général sur la protection des données Elles se traduisent par la facturation de services bidon, surtout auprès des professionnels, mais les particuliers ne sont pas épargnés pour autant.
Les escroqueries les plus fréquentes Si un particulier a perdu sa pièce d’identité ou se l’est fait voler, un escroc peut récupérer ses données pour réaliser des actes en son nom : ouvrir un compte bancaire en ligne, souscrire des crédits à la consommation, obtenir la délivrance d’un certificat d’immatriculation, percevoir des aides sociales, etc. « L’usurpation d’identité est aussi souvent commise par le biais du phishing : la personne reçoit un SMS ou un e-mail frauduleux, qui, parce qu’il se fait passer pour celui d’un tiers de confiance, l’incite à communiquer des données personnelles », précise le directeur général de Cybermalveillance. gouv.fr, Jérôme Notin.
Vous vous êtes fait piéger : comment réagir? • Portez plainte auprès de la police ou de la gendarmerie. • Rassemblez un maximum de preuves de l’usurpation : déclaration de perte ou de vol de vos papiers d’identité, message d’hameçonnage reçu… • Si vous avez reçu une contravention, contestez l’infraction. • Rendez-vous sur le guichet unique Cybermalveillance.gouv.fr afin d’être orienté vers le service d’enquête le plus approprié à l’infraction subie.
Les escroqueries les plus fréquentes Le règlement général sur la protection des données (RGPD) est un texte réglementaire européen encadrant le traitement des données personnelles consommateurs), sur tout le territoire de l’Union européenne. Depuis son entrée en application en 2018, les professionnels collectant des données sont tenus de s’y conformer sous peine de sanctions. Des sociétés profitent de ce contexte pour démarcher des professionnels (commerçants, TPE, PME, professions libérales…) afin de leur vendre un service d’assistance de mise en conformité. Elles prétendent être mandatées par les pouvoirs publics et usurpent l’identité d’institutions publiques françaises, comme la Commission nationale de l’informatique et des libertés (Cnil) chargée de veiller à la bonne application du règlement en France, ou européennes. À noter : dans certains cas, il peut également s’agir de manœuvres pour collecter des informations en vue d’un autre type d’escroquerie ou d’une attaque informatique. (localisation, âge, goûts et comportements d’achats de
BON À SAVOIR Les particuliers, cibles de la surarnaque Des escrocs peuvent se faire passer pour la Cnil, ou pour des sociétés mandatées par elle, et proposer à des particuliers victimes d’une première arnaque d’être remboursés des sommes précédemment versées, en leur demandant leurs coordonnées bancaires. Ne leur répondez pas. Vous vous êtes fait piéger : comment réagir? • Déposez plainte auprès d’un service de police ou de gendarmerie. • Si vous avez déjà payé, contactez immédiatement votre banque pour bloquer le virement ou demander le retour des fonds versés (procédure appelée « recall »). • Contactez la Cnil sur Cnil.fr
Les précautions à prendre • Si on vous a volé vos papiers d’identité, portez plainte immédiatement. • Signalez la perte ou le vol de votre carte Vitale auprès de l’Assurance-maladie. • Ne fournissez jamais de copie de vos papiers d’identité, justificatifs de domicile, déclarations de revenus, etc. à une personne ou à une société dont vous ne pouvez garantir la fiabilité. • Ne cliquez jamais sur les liens douteux. Au moindre soupçon, appelez l’organisme qui semble vous avoir envoyé un message. • Utilisez des mots de passe différents et complexes et, si possible, la double authentification pour sécuriser vos comptes. • Pour vous connecter aux sites officiels, passez par FranceConnect, dispositif gouvernemental accessible sur le site Franceconnect.gouv.fr qui permet de garantir l’identité de l’utilisateur.
Attention au piratage de comptes sur les réseaux sociaux Le piratage des comptes Facebook, Instagram ou WhatsApp constitue souvent la porte d’entrée vers le piratage d’autres comptes et, au-delà, vers l’usurpation d’identité numérique. Les réseaux sociaux sont également victimes de vols de données. D’où la nécessité d’activer les doubles authentifications, de changer vos mots de passe régulièrement et d’appliquer les mises à jour de sécurité.
DANE_MARK, MASKOT/GETTY IMAGES
22
23
Made with FlippingBook - Online catalogs