Déjouez les plans des escrocs du net
Belfius, BNP Paribas Fortis, Brussels Airlines, Carrefour, Colruyt, la Police, le SPF Finances … toutes ces "marques" connues des Belges ont été détournées par des fraudeurs. Nos conseils pour ne pas vous faire gruger.
Obtenez gratuitement 400 euros en bons chez Carrefour: voici en substance un message apparu chez certains de vos contacts Facebook la semaine dernière. Pour en profiter au même titre que vos amis, vous êtes invité à cliquer au plus vite sur cette annonce "car il ne reste déjà plus que quelques bons". Ça sent l’arnaque à plein nez non?
Pour vous en convaincre, passez simplement le curseur de la souris sur le lien pour faire apparaître l’adresse vers laquelle vous allez être renvoyé. Dans ce cas-ci, 'carrefour13.info/ ?-ha7ix93eqowud63%2F'. Vous en conviendrez, ça ne fait pas très sérieux. Alors, passez votre chemin!
D’ailleurs si Carrefour faisait réellement ce type de promotion, elle serait au moins mentionnée sur son site ou sur sa page Facebook officiels, soit deux vérifications supplémentaires simples à réaliser pour éviter de tomber dans le panneau.
SMS surtaxés
Il y a quelques semaines, les marques Colruyt et Brussels Airlines ont aussi été détournées par des escrocs. Si vous partagiez sur Facebook la page www.brusselsgiveaway.us avec la mention "Merci Brussels", la compagnie aérienne vous offrait soi-disant des billets d’avion gratuits. Et il fallait aller vite pour faire partie des heureux bénéficiaires. Un décompte annonçait qu’il ne restait déjà plus que 973 vouchers disponibles. Puis rapidement, 971, 965, etc.
Bizarrement, en rafraichissant la page, le compteur se remettait à 973. Cette simple vérification aurait permis à quelques internautes de ne pas se faire avoir. En effet, pour obtenir leur ticket, les personnes naïves ont été invitées à envoyer un SMS...surtaxés pour ne finalement jamais voir la couleur du moindre billet d’avion, tandis que les escrocs s’en sont mis plein les poches.
Dans d'autres cas du même genre, des victimes se sont inconsciemment inscrites via téléphone sur un système qui envoit automatiquement des SMS et des appels surtaxés…avec une surprise de taille en fin de mois sur la facture télécom.
Ingénierie sociale
Pour Olivier Bogaert, commissaire en charge des nouvelles technologies auprès de la police judiciaire fédérale, ce type d’arnaque ayant recours à des logos connus n’est pas neuf mais a clairement tendance à se multiplier. Dans le jargon, il s’agit de 'social engineering'. Selon la définition du CERT, un service public dédié aux informations en matière de sécurité informatique, cette technique de piratage consiste à profiter de la crédulité d’un utilisateur afin de lui soutirer des informations confidentielles.
"En effet, les escrocs envoient un message percutant à un moment bien précis. Actuellement, nous avons de nombreuses dépenses à faire pour les fêtes de fin d’années. Quoi de plus alléchant qu’une proposition de bons de réduction d’une valeur de 400 ou 1.000 euros chez Carrefour ou Colruyt", explique le commissaire.
Les tendances en 2013
D’après le commissaire, ces arnaques sous forme de bons d’achats vont sans aucun doute continuer leur progression l’année prochaine. Cependant, elles ne sont pas toujours le fait d’escrocs. Certaines sociétés de marketing sans scrupule s’en servent également pour récolter vos données personnelles et les revendre.
Le ransomware (de l’anglais " ransom " qui signifie rançon) continuera aussi son expansion. "Pour le moment, il existe toujours en circulation un logiciel malveillant qui se fait passer pour la police fédérale belge et qui bloque votre ordinateur en prétextant une violation de la loi belge. De cette façon, les escrocs jouent sur l’inquiétude du public", prévient le commissaire. Les victimes de cette arnaque ont été sommées de verser une somme de 200 euros via une carte Ukash pour faire débloquer leur ordinateur, "c'est-à-dire un moyen de paiement qui ne laisse pas de traces".
Dans le même genre, des Belges ont reçus cette année un e-mail marqué du sceau du SPF Finances les invitant à rentrer les données de leur carte de crédit … pour être remboursés d’un certain montant par le fisc. Or, l’administration fiscale dispose déjà du numéro de compte en banque des contribuables, puisqu'ils sont invités à le noter sur leur déclaration d’impôts.
Enfin, Olivier Bogaert s’inquiète de la dispersion des données via les smartphones et les tablettes. "En donnant des droits à certaines applications, vous leurs permettez d’avoir accès à des informations sensibles". Il s’agit par exemple de vos mots de passe. Cette possibilité est plus élevée sur les appareils dotés du système d’exploitation Android et sur les appareils Apple "jailbreaké" ("débridé") car n’importe quelle application peut être installée. Mêmes celles échappant au contrôle de la firme de Cupertino dans le cas des iPad et des iPhone.
Quelques conseils supplémentaires
- Faites régulièrement scanner votre ordinateur en lançant au moins une fois par semaine votre programme anti-virus ou programmez-le pour une protection en temps réel (cliquez-ici pour un anti-virus fiable et gratuit);
- Planifiez la mise à jour automatique de la base de données des signatures virales ;
- Si votre ordinateur a été infecté par un logiciel malveillant qui bloque toute utilisation, démarrez-le en mode sans échec afin de le supprimer sans perdre l’ensemble de vos données. Vous trouverez plus d’explications sur la démarche à suivre en faisant des recherches sur des forums Internet.
- Dénoncez toute forme d'abus sur www.ecops.be.
- Victime d’une fraude? Ne soyez pas embarrassé d’être tombé dans le panneau et portez plainte au commissariat de police le plus proche. "Encore trop de personnes ne signalent pas de tels abus car elles ont trop honte de s’être fait avoir aussi facilement", déplore le commissaire. Vous ne reverrez probablement jamais votre argent, mais votre signalement permettra sans doute d’empêcher d’autres personnes de se faire prendre grâce à une meilleur connaissance des modes opératoires.
Aucun commentaire:
Enregistrer un commentaire