Le Phishing : une technique bien rodée
Le phishing (ou hameçonnage) consiste à envoyer un message frauduleux au consommateur, en tant qu’administration, banque ou autre établissement, pour récupérer des données personnelles : numéro de compte bancaire, numéro de carte bancaire, code confidentiel… Lorsque le particulier fournit ces données au fraudeur, les informations dérobées sont utilisées pour effectuer des paiements frauduleux.
« Après les derniers calculs de votre assurance maladie, nous avons déterminé que vous êtes admissible à recevoir un remboursement ». Ce message vous invite à communiquer vos coordonnées bancaires en cliquant sur le lien inséré dans le courriel ou dans le SMS, par exemple « Cliquez ici pour mettre à jour vos données ».
L’Assurance Maladie, tout comme la direction générale des Finances publiques (DGFiP) ou la Caisse d’allocations familiales, ne demande jamais des informations personnelles par mail.
Pour contourner cette arnaque, ne cliquez pas sur le lien proposé. En cas de doute, rendez-vous sur le site de l’administration, de la banque ou de tout autre organisme qui serait l’auteur de la demande d’informations en saisissant l’adresse du site.
Le fraudeur peut aussi se faire passer pour une autorité de régulation supposée réclamer de l’argent pour vous aider à régler votre différend avec un prestataire. Ou pour votre employeur censé vous donner instruction de virer une certaine somme sur un compte bancaire. Et scrutez les adresses mail qui ressemblent à des adresses de proches qui vous demandent de l’argent pour les secourir !
Autre pratique utilisée par les fraudeurs, l’arnaque au colis. Ils vous demandent par SMS d’acquitter quelques euros pour l’affranchissement d’un colis. Un lien inséré dans le message envoie sur une interface ressemblant au site de La Poste. En réalité, après avoir donné vos coordonnées bancaires pour régler ces quelques euros, vous serez prélevé tous les mois d’une somme d’un montant beaucoup plus important, sans aucune contrepartie.
Gare également au « Vishing » ! (contraction de « voce et de « phishing »). Cette technique de fraude par téléphone vise à extorquer des coordonnées sensibles (code secret…) afin de faire des opérations sur votre compte bancaire.
Messages frauduleux : nos conseils pour se protéger
Voici quelques conseils à suivre lorsque vous recevez un message frauduleux :
-
Ne répondez pas au message ou mail frauduleux ;
-
Ne communiquez jamais vos données personnelles, votre numéro de compte ou de carte bancaire ;
-
Ne cliquez pas sur le lien contenu dans le mail et n’ouvrez pas les pièces jointes ;
-
En cas de doute, contactez directement l’organisme concerné par téléphone ou en saisissant manuellement l’adresse du site de la Caf, de votre banque, de l’assurance maladie ou autre dans votre navigateur ;
-
Signalez le mail frauduleux sur le site phishing-initiative.fr
Dès la réception d’un SMS indésirable sur votre mobile, vous pouvez le signaler en quelques secondes en le transférant par SMS au numéro 33700.
Signalement d’un mail frauduleux sur le site www.signal-spam.fr
Si vous n’avez encore jamais réalisé de signalement, la procédure est en 3 étapes, dont seule la dernière est à réaliser si vous êtes déjà un habitué.
Sinon, vous pouvez utiliser le formulaire que vous trouvez sur le site signal-spam.fr, après avoir récupéré l’en-tête du message frauduleux.
En effet, le simple transfert d’un e-mail ne suffit pas car il devient impossible de récupérer les informations techniques nécessaires à l’identification du spammeur. Un e-mail se compose de 2 éléments :
- L’en-tête ou header. C’est la partie technique que vous ne voyez pas. Une manipulation est nécessaire pour y avoir accès. Par exemple, dans Outlook, il faut consulter Fichier/Information/Propriétés. Dans d’autres outils, c’est la rubrique Code Source qui y donne accès.
- Le corps ou body du message. C’est tout simplement le contenu que vous lisez lorsque vous ouvrez le courriel.
Vous avez répondu à un message frauduleux : conseils pour réagir
Si vous avez communiqué votre numéro de compte bancaire, de carte bancaire ou toutes autres données personnelles suite à un message frauduleux, réagissez rapidement :
-
Faites opposition auprès de votre banque très rapidement, en cas de débits frauduleux de votre compte suite à l’utilisation de votre carte bancaire ;
-
Modifiez vos mots de passe et codes d’accès aux sites concernés. Si nécessaire, demandez au site l’attribution d’un nouveau code confidentiel ;
-
Si vous avez envoyé copie de votre pièce d’identité, passeport ou permis de conduire, portez plainte auprès de la gendarmerie ou du commissariat ;
-
Signalez l’escroquerie sur le portail officiel de signalement des contenus illicites de l’internet : internet-signalement.gouv.fr (plateforme PHAROS de la direction centrale de la police judiciaire).
Pour être conseillé en cas de phishing, contactez le service Info Escroqueries du ministère de l’intérieur au 0 805 805 817 (numéro gratuit) du lundi au vendredi de 9h à 18h30.
BONJOUR ET MERCI pour vos suggestions et vos liens très utiles. Cordialement/ C.M.
Bonjour,
Un grand merci pour vos encouragements !
Cordialement
L’équipe de La finance pour tous.