Archives de catégorie : Fraudes

Trois fraudes à éviter

Laisser un commentaire

Les faux courtiers

Ils ont des techniques toujours plus sophistiquées et de plus en plus de personnes se retrouvent victimes de leurs escroqueries.

Lors du démarchage

À domicile, par téléphone ou même via les réseaux sociaux, le faux courtier se fait passer pour un courtier travaillant pour une société connue du rachat de crédits.
Il instaure ainsi un climat de confiance. D’ailleurs, il détient souvent des informations sur sa victime (identité, crédits détenus, bulletins de salaire…) récupérées illégalement.

La promesse de gain

Le faux courtier fait miroiter un rachat de crédits pour réduire de façon importante le coût des crédits détenus. La promesse d’économie est tentante, via un taux attractif, un contre-remboursement, une compensation par crédit d’impôt.

Comment se déroule l’escroquerie :

  1. Demande de documents personnels
    Le faux courtier demande à la victime de lui transmettre des documents personnels (copie du contrat de crédit, pièces d’identité, copie de l’avis d’imposition…).
  • Souscription à un crédit
    Le faux courtier souscrit alors un nouveau crédit au nom du client, à l’aide des différents documents fournis.
  • Demande d’effectuer un revirement
    Une fois le prêt accordé et les fonds versés sur le compte de la victime, le faux courtier lui demande d’effectuer un revirement sur un autre compte au prétexte de rembourser le premier crédit.
  • Disparition
    Le faux courtier disparaît sans laisser de trace. La victime se retrouve avec un nouveau crédit à rembourser, en plus des précédents.

Adoptez les bons réflexes pour sécuriser vos informations en ligne

  • Comment vous protéger ?
    • Méfiez-vous toujours des offres trop belles pour être vraies et des solutions faciles à obtenir.
    • Si vous recevez une offre de prêt d’un organisme de prêt, cela doit faire suite à une demande de votre part.
    • Ne communiquez jamais vos données personnelles et documents privés de façon non maîtrisée. Si vous avez un doute sur une demande reçue par mail ou après un échange téléphonique, contactez votre organisme de prêt.
    • Il est anormal et même suspect qu’un tiers vous demande de lui reverser les fonds que vous venez de recevoir. Un organisme de prêt peut vous demander un transfert de fonds dans un seul cas : solder votre crédit par anticipation. Le virement se fera alors de votre compte bancaire vers votre compte lié à l’organisme de prêt.
    • Vous pouvez également consulter la liste des sites non autorisés à proposer des crédits en France à l’adresse : https://www.abe-infoservice.fr/liste-noire/listes-noires-et-alertes-des-autorites

Qu’est-ce que le Phishing

C’est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles et confidentielles, en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux mail, d’un faux SMS ou d’un faux appel téléphonique semblant légitime.

Le fraudeur vous incite, souvent avec un caractère urgent, à cliquer sur un lien ou une pièce jointe qui sont malveillants, ce qui peut :

  • Permettre le vol et / ou la fuite de vos données confidentielles, afin de réaliser des actions frauduleuses en utilisant vos données. Le fraudeur peut par exemple réaliser des transactions bancaires en se connectant sur votre compte ou en utilisant votre carte bancaire. Il peut également se faire passer pour vous auprès d’un conseiller.
  • • Conduire à l’installation d’un malware ou d’un ransomware sur votre ordinateur.

Adoptez les bons réflexes pour sécuriser vos informations en ligne

  • Régulièrement, pensez à :
    •  Assurez-vous que votre interlocuteur est légitime et interrogez-vous sur ses intentions.
    •  Prenez le temps de réfléchir avant de réaliser un paiement ou de transmettre des informations personnelles : ne communiquez jamais vos codes, mots de passe et identifiants bancaires, même à votre banque qui ne les demande jamais. 
    • Si vous avez un doute sur l’identité de votre interlocuteur, contactez-le par les moyens que vous utilisez habituellement.  
    • Si l’offre vous semble trop belle, il y a certainement une arnaque derrière.

La fraude par ingénierie sociale

Comprendre les techniques utilisées par les fraudeurs pour obtenir votre confiance et vos informations. Apprenez à détecter les pièges et à réagir en toute sécurité

Hameçonnage ou Phishing
Il s’agit d’une fraude qui exploite des tactiques incluant des emails, des sites Web et des messages textes trompeurs dans le but de voler des informations personnelles ou confidentielles.

Harponnage ou Spear Phishing
Il s’agit d’une fraude qui utilise les emails qui semblent familiers et dignes de confiance, pour mener des attaques ciblées contre des individus et des entreprises.

Hameçonnage vocal ou Vishing
Le vishing se sert d’arnaques vocales pour conduire les victimes de fraudes à faire des choses qu’ils pensent être dans leur intérêt en imposant un sentiment d’urgence. Exemple : message vocal incitant à réinitialiser ses informations bancaires parce que son compte a été piraté.

Appâtage
Cette fraude se base sur le désir humain de récompense. Elle peut survenir en ligne ou en personne et promettre quelque chose à la victime en échange d’une action, comme de télécharger une pièce jointe en l’échange d’un gain.

Attaque de point d’eau ou Water-Holing
Cette fraude cible un groupe d’utilisateurs ainsi que les sites web qu’ils visitent fréquemment (réseaux sociaux). Le fraudeur explore ces sites web à la recherche d’une faille de sécurité puis l’infecte par un maliciel. L’un des membres du groupe ciblé est alors éventuellement contaminé par ce maliciel.

Prétexter ou Pretexting
Technique qui utilise une fausse identité pour amener les victimes à partager des informations. Exemple : le fraudeur envoie un email en prétextant être un représentant du service clientèle qui a besoin de confirmer ses informations bancaires.

Maliciel ou Malware
Programme qui infecte votre système informatique (PC, serveurs, appareil mobile).

Il permet souvent au fraudeur de réaliser des actions malveillantes, tel que récupérer vos données personnelles ou de les chiffrer, afin de vous demander une rançon pour les débloquer. C’est également une porte d’entrée qui permettra au fraudeur de réaliser d’autres actions à votre insu.

Maliciel = Abréviation de « logiciel malveillant ». Il s’agit d’un logiciel conçu et créé dans le but d’endommager un appareil ou causer du tort à son utilisateur.

Les bons réflexes

Restez vigilant et découvrez comment sécuriser vos données personnelles

  • Régulièrement, pensez à :
    • Mette à jour votre anti-virus pour être protégé plus efficacement.
    • Utiliser une connexion Wi-Fi privée et non les Wi-Fi publics (restaurants, hôtels, transports…).
    • Utiliser l’authentification forte lorsque celle-ci vous est proposée.
    • Utiliser toujours des mots de passe complexes d’au moins 14 caractères.
    • Privilégier l’accès direct à vos comptes via le site internet ou l’application mobile de votre banque ou organisme financier.
    • Utiliser directement l’url de l’organisme financier pour accéder au site ou utiliser l’application de l’organisme financier pour gérer vos crédits
  • Restez constamment vigilant et en particulier :

Si votre mot de passe vous est demandé par mail ou téléphone :
Ne le communiquez jamais.

Si vous êtes incité à ouvrir une pièce jointe dans un mail ou SMS :
Ne l’ouvrez jamais si cette pièce est non sollicitée ou semble douteuse. Ne cliquez jamais sur un lien dont vous ne connaissez pas l’origine.

S’il vous est demandé la transmission de données personnelles :
Evitez de diffuser votre adresse mail au risque d’en perdre le contrôle. Ne transmettez jamais de données confidentielles et personnelles ou de documents privés.

Si un soi-disant courtier vous contacte :
Ne reversez aucun fonds que vous venez de percevoir à un tiers. Méfiez-vous toujours des offres urgentes et trop attractives.

Un service Fraude inconnu vous contacte :
Ne transmettez jamais d’information personnelle par téléphone ou par mail. Passez toujours par la messagerie de l’application mobile ou du site internet de votre banque ou organisme financier. N’agissez jamais sous l’urgence, vérifiez l’origine de l’appel ou l’expéditeur du mail. Demandez des précisions ou raccrochez.