Les fraudes en ligne les plus courantes
Vous vous croyez à l’abri des fraudes en ligne? Pourtant, c’est facile de se laisser berner par une offre de vacances incomparable… ou de paniquer face à de soi-disant arriérés d’impôt. Les escrocs, très convaincants, sont en plein essor. Près de 46% des Canadiens ont été victimes d’une fraude financière en 2022, selon un sondage de CPA Canada. Et la plus répandue est par carte de crédit: 24% s’en disent victimes. Ces données s’accompagnent de pertes de 362,7 millions $ en 2022, contre 96 millions $ en 2019, rapporte le Centre antifraude du Canada (CAFC). Cette forte hausse est favorisée par tous les changements que l’on peut constater dans le monde. La pandémie aurait été un important accélérateur, avec l’utilisation de cartes de crédit sans contact de millions de gens pour leurs achats sur les sites Web des détaillants, soit la fraude prévalente au Canada.
De plus, la pandémie a augmenté le sentiment d’isolement, ce qui a encouragé les gens à aller en ligne, pour le meilleur et pour le pire. «Les médias sociaux permettent facilement de cibler et de se connecter à une nouvelle victime. Ensuite, de l’arnaquer par des tactiques d’ingénierie sociale pour lui soutirer de l’information personnelle, implanter un maliciel ou une escroquerie de transferts de fonds», prévient Jason Glassberg, co-fondateur de Casaba Security. En 2022, des arnaques ciblant des donateurs en soutien à l’Ukraine utilisaient Facebook et Instagram pour solliciter des dons électroniques et empocher les fonds.
Alors, comment se protéger? Les gens sont victimes d’escroquerie en ligne parce qu’ils baissent leur garde. Familiarisez-vous avec ces techniques d’arnaque courantes: ça vous incitera à y regarder à deux fois avant de cliquer. Vous apprendrez aussi à renforcer la sécurité de votre mot de passe, la sûreté et la confidentialité de votre cellulaire et celle que vous avez en ligne. Pour une défense à toute épreuve contre le piratage, les attaques et les virus informatiques potentiels, et ainsi éviter de faire partie des statistiques.
Au Canada, il existe le mois de la cybersécurité qui se déroule au mois d’octobre. Apprenez-en plus sur ces 18 secrets que les pirates informatiques ne veulent pas que vous sachiez.
Arnaque du faux essai gratuit
L’attrape: Une offre en ligne pour un essai gratuit d’un mois, tel un programme de perte de poids, un blanchiment dentaire ou autre produit aux résultats incroyables en un temps record. Votre paiement n’est que de 5,95$ pour de soi-disant frais d’expédition et de manutention…
Le piège: Se cachent dans les petits caractères, souvent de la couleur de l’arrière-plan, des conditions de paiement de 79$ à 99$ par mois, sans limites de temps. L’annulation de ces abonnements peut être un véritable parcours du combattant, et prendre des mois.
La réalité: «Ces types sont très rusés», affirme Christine Durst, experte en fraude sur Internet, et ex-consultante du FBI et de la Commission fédérale du commerce (FTC) aux É.-U. «Ils savent qu’on lit rarement les petits caractères avant de cliquer sur «j’accepte», et que même ceux qui le font ne recherchent que des nombres. Or les entreprises indiquent les montants et les chiffres en lettres. Et tout ce qui touche l’argent ou la durée se perd dans le texte.»
L’esquive: Pour prévenir l’arnaque à l’abonnement, lisez bien tous les petits caractères en lien avec l’offre, et méfiez-vous des témoignages. Consultez aussi TinEye.com, un moteur de recherche pour des images identiques sur le Web, ou faites une recherche d’image inversée sur le cellulaire. Si la dame au sourire radieux surgit partout avec diverses offres, son témoignage est très probablement fictif. Les entreprises établies vous permettront d’annuler une transaction, et si ce n’est pas le cas, annulez votre carte sur le champ et négociez un remboursement. Sinon, appelez votre compagnie de carte de crédit.
La plupart des services annoncent un prix qui contient souvent des frais cachés dont il faut se méfier, comme ces 20 frais cachés que vous payez probablement sans le savoir.
Escroquerie au point d’accès sans fil
L’attrape: Vous êtes assis dans un aéroport ou un café, et vous vous connectez au Wi-Fi local. Cela pourrait être gratuit, ou ressembler à un service payant comme Boingo Wireless. Vous vous connectez, et tout semble parfait.
Le piège: Le site paraît légitime, mais c’est l’arnaque en ligne d’un criminel depuis un ordinateur portable. Il est probablement assis près de vous, et manipule à votre insu votre ordinateur pour dénicher vos informations bancaires, de cartes de crédit et de mots de passe. S’il s’agit d’un faux site payant, il obtient également les détails de votre carte de crédit, qu’il revendra à d’autres escrocs.
La réalité: De faux points d’accès Wi-Fi sont offerts partout, et il peut être difficile de les repérer. «C’est rentable et facile à réaliser», explique Brian Yoder, consultant en cybersécurité. «Les criminels reproduisent un site Web légitime d’un fournisseur d’accès Wi-Fi, comme Verizon ou AT&T, et le modifient pour qu’il envoie vos informations à leur ordinateur portable.»
L’esquive: Assurez-vous que vos appareils ne sont pas configurés pour une connexion automatique Wi-Fi à des réseaux que vous n’avez pas choisis. Pour les PC, accédez à Réseau & Internet dans le panneau de configuration. Cliquez sur le lien du réseau Wi-Fi que vous utilisez. Une boîte avec un onglet «Général» devrait apparaître. Cliquez sur «Points d’accès sans fil». Puis, décochez la case «Se connecter automatiquement quand ce réseau est disponible»; cliquez sur OK. Avec les Mac, cliquez sur le bouton Wi-Fi en haut à droite, cliquez sur «Ouvrir les préférences réseau», et cochez «Demander à rejoindre de nouveaux réseaux», puis «Limiter le suivi des adresses IP».
Avant de partir en voyage, procurez-vous une carte-cadeau Visa ou Mastercard de 20$ pour un accès Wi-Fi à l’aéroport. Vous ne courrez pas le risque de diffuser vos informations de carte de débit ou de crédit. Ou créez un compte au préalable avec des prestataires dans les aéroports que vous utiliserez. Si votre forfait cellulaire le permet, configurez votre propre point d’accès personnel.
De plus, et cela est très important, n’effectuez jamais d’opération bancaire ou d’achat en ligne à partir des points d’accès publics, à moins d’être sûr que le réseau est sécurisé. Recherchez «https» dans l’URL, ou une petite icône de cadenas à gauche de l’URL dans votre navigateur. Enfin, soyez toujours à l’affût de ces drapeaux rouges qui indiquent que quelqu’un a piraté votre ordinateur.
Votre cellulaire contient probablement des informations bien précieuses. Afin d’empêcher les malfaiteurs d’y accéder, il est important de connaître ces 22 signes indiquant qu’on espionne votre cellulaire.
Escroquerie du faux concours
L’attrape: Vous recevez un message direct ou un commentaire dans les réseaux sociaux sur un concours pour un iPad gratuit, un voyage à Hawaï ou autre prix luxueux. Le message dit: «Cliquer pour en savoir plus». L’escroc vous dira que pour réclamer votre prix, vous devez payer une somme modique appelée «taxe», «frais d’expédition et manutention» ou «frais de traitement».
Le piège: Cette arnaque en ligne se trouve surtout sur Twitter, mais aussi sur les autres réseaux sociaux ou sites de réseautage, et même par courriel ou texto. Et parfois même par téléphone: on vous demandera votre courriel pour envoyer le lien pour réclamer votre prix. Ce lien leur permet de soutirer la somme réclamée, voler vos informations de carte de crédit et télécharger un bot, un agent logiciel qui interagit avec des serveurs informatiques leur permettant d’envoyer des messages frauduleux à partir de votre compte.
La réalité: Les escrocs profitent des services de raccourcissement d’URL qui leur permettent de créer des liens d’apparence légitime. Quand l’URL devient invisible à l’utilisateur, il leur est très facile d’afficher des liens malveillants. «En cliquant sur le lien, vous devenez vulnérable au phishing et aux logiciels malveillants qui circulent sur votre appareil», précise Jason Glassberg.
Ils exploitent aussi votre désir secret de richesse. On peut ne pas résister à la loterie qui pourrait changer sa vie, mais il ne faut jamais transférer d’argent, envoyer de devises, ni payer avec des cartes-cadeaux ou de la cryptomonnaie pour avoir son prix. «Ne faites pas ça!» prévient la FTC. «Les arnaqueurs privilégient ce type de paiement, car le destinataire est difficile à repérer… et l’argent versé est encore plus dur à récupérer.»
L’esquive: Il vaut mieux éviter de cliquer sur des liens provenant d’inconnus, mais si vous ne pouvez résister, faites une petite recherche préventive. Si l’offre est envoyée depuis un réseau social, consultez le profil du contact. Vous pouvez également rechercher sur Google le nom et le numéro de téléphone de la personne ou de l’entreprise. Si le mot «arnaque» apparaît, vous aurez votre réponse.
Escroquerie au Scareware (alarmiciel)
L’attrape: Une fenêtre de dialogue, ou pop-up, présentant un logiciel antivirus d’aspect légitime, comme Antivirus XP 2022 ou Security Tool, affirme que votre appareil est infecté par un virus dangereux. On vous incite à cliquer pour obtenir une analyse. Il va évidemment en détecter un, et on vous offrira de nettoyer l’ordinateur pour environ 50$.
Le piège: Lorsque vous cliquez sur le lien, la compagnie fictive installe des logiciels malveillants dans votre ordinateur. Et ne soyez pas surpris: il n’y aura aucun nettoyage. Mais les voleurs auront votre numéro de carte de crédit, votre argent et un ordinateur maintenant en mode survie.
La réalité: «La technique d’escroquerie Scareware touche plus d’un million d’utilisateurs quotidiennement», dit Dave Marcus, directeur de la sécurité et de la recherche de McAfee Labs, créateurs de logiciels antivirus. «C’est très astucieux, car cela fait 20 ans qu’on nous demande de faire attention aux virus informatiques.»
L’esquive: Si vous recevez un tel avertissement en pop-up, fermez sans cliquer, puis lancez une analyse complète de votre système avec un logiciel antivirus reconnu. Nous recommandons Norton ou McAfee. Il est fortement conseillé d’opter pour des marques connues, car les contrefaçons pourraient infecter votre appareil. Les compagnies légitimes emploient un langage clair et pondéré, alors que les logiciels malveillants carburent à l’urgence. À ce sujet, Norton conseille de se méfier des fenêtres contextuelles affichant une série de points d’exclamation, qui incitent à l’action rapide, et qui sont difficiles à fermer. On trouve aussi ce même type de message «urgent» dans d’autres fraudes en ligne, comme celle des cartes-cadeaux.
Après la fraude en ligne, il existe aussi le piratage en ligne. Pour savoir comment ne pas se faire pirater, voici 18 secrets empruntés aux experts.
Arnaque par smishing (hameçonnage)
L’attrape: Vous recevez un texto d’alerte de votre banque ou de votre émetteur de carte de crédit, vous demandant de transmettre sans délai des informations sur votre compte. Ils pourraient vous dire que votre compte a été compromis, et que vous devez agir vite pour ne pas tout perdre.
Le piège: La soi-disant banque est en fait un arnaqueur en attente d’informations sur votre compte. En acceptant, vous allez donner accès à votre carte de crédit à un escroc prêt à la remplir d’achats frauduleux.
La réalité: Bienvenue dans le smishing, ou hameçonnage par SMS, la version texto de la rentable escroquerie par courriel. «On trouve facilement les numéros de cellulaires sur le Dark Web, et les messages de smishing sont beaucoup plus faciles à créer et à livrer que ceux de phishing», précise Jason Glassberg. «Ils sont nettement plus courts, n’ont besoin d’aucun formatage, et l’attaquant n’a pas à se soucier de contourner des filtres antispam et des protections antivirus.» De plus, comme les banques et entreprises communiquent souvent par texto, cette arnaque paraît totalement légitime.
L’esquive: Si vous recevez un texto de ce genre, il vaut mieux en faire part à votre banque. «Mais attention de ne pas vous tromper, en composant son numéro de téléphone», prévient Steven J.J. Weisman, un expert en matière d’escroquerie, d’usurpation d’identité et de cybersécurité. «Certains arnaqueurs achètent des numéros de téléphone proches de ceux des banques et des sociétés de cartes de crédit, dans l’espoir de recevoir l’appel de consommateurs distraits qui ont simplement mal composé le numéro. «Prenez aussi garde à ces escroqueries par téléphone, qui peuvent également faire disparaître vos fonds.»
Les arnaques en matière d’achats en ligne sont en augmentation depuis quelque temps. Découvrez ces 12 signes qu’un site d’achats en ligne est sur le point de vous arnaquer.
Escroqueries caritatives
L’attrape: Vous recevez un courriel ou un message direct d’un réseau social avec la photo d’un orphelin malingre dans un pays en développement. «Prière de contribuer rapidement selon vos moyens», lance l’organisme de bienfaisance, qui poursuit avec une demande d’argent. Pour accélérer les efforts de secours, on vous conseille de faire un virement bancaire Western Union avec des informations personnelles détaillées, comme votre adresse et vos numéros de sécurité sociale et de compte courant. Et tout ça, pour le bien des enfants!
Le piège: La bienfaisance est une arnaque destinée à récolter votre argent et vos informations bancaires. Rien ne va à ceux qui en ont vraiment besoin. Chaque sou que vous envoyez va dans les poches de l’arnaqueur. Pire encore, il a maintenant accès à toutes vos données personnelles, et sans une réaction rapide de votre part, vos comptes bancaires risquent d’être lessivés, les frais sur vos cartes de crédit à leur maximum et votre identité usurpée.
La réalité: Les pirates créent de faux comptes personnels, professionnels et caritatifs sur les réseaux sociaux pour piéger leurs victimes. «Ils emploient des stratagèmes de fausse identité (catfish), d’ententes factices et de propositions bidon, usurpent l’identité d’entreprises ou détournent de vrais comptes pour disséminer des liens malveillants», précise Jason Glassberg. «Les attaques de phishing sont courantes sur ces plateformes, car les gens sont moins vigilants sur Facebook, Twitter ou LinkedIn que sur leur messagerie. De plus, elles ne filtrent pas les spams, et ne surveillent pas non plus les liens malveillants.»
L’esquive: Vous pouvez donner à de vrais organismes de bienfaisance dans leurs propres sites Web, plutôt que cliquer sur des liens de sollicitation par courriel. Les organisations humanitaires authentiques acceptent les dons par carte de crédit ou par chèque, et n’exigent pas de virement électronique, d’informations sur vos comptes bancaires, ni de numéro de sécurité sociale. On peut le faire par texto, si vous confirmez le montant avec l’organisme.
Le vol d’identité est un autre crime que les pirates informatiques peuvent effectuer. Apprenez-en plus sur ces 15 signes que vous êtes victime d’un vol d’identité.
Escroquerie amoureuse
L’attrape: Vous rencontrez quelqu’un dans un site de rencontres, sur Facebook, dans une salle de discussion ou un jeu virtuel. Vous échangez des photos, vous vous parlez au téléphone et vous vous rapprochez rapidement. Il devient évident que vous étiez faits l’un pour l’autre, mais l’amour de votre vie habite au loin, et a besoin d’argent pour s’éloigner d’un père violent, pour des soins médicaux ou pour un billet d’avion qui lui permettra de venir vous rejoindre.
Le piège: Votre soi-disant nouvelle flamme est un arnaqueur. Il n’y aura pas de grandes effusions à l’aéroport, pas de bonheur éternel. Vous allez y laisser votre argent, et peut-être même votre foi en l’humanité. C’est dur de reconnaître qu’on s’est fait avoir dans le piège d’une arnaque amoureuse.
La réalité: Les réseaux sociaux ont offert aux escrocs un moyen audacieux pour implanter un système de fausses relations amicales et amoureuses visant à arnaquer les personnes seules. Aux États-Unis, le FBI a recensé 24 299 signalements de ces arnaques en 2021, pour des pertes combinées de plus de 956 millions $. Seuls les stratagèmes de piratage de la messagerie en entreprise et les escroqueries à l’investissement dépassent ce montant de fraude en ligne. Au Canada, ces pertes sont passées de 18,5 millions $, en 2020, à 50 millions $, en 2021, selon le CAFC.
L’esquive: Sur l’Internet, on n’est jamais trop prudent », avertit Christine Durst. «Soyez futé.» Les sites de rencontre et de réseautage sont merveilleux pour faire de nouvelles rencontres, même à l’étranger, mais si une rencontre sur le Web vous demande de l’argent, il vaut mieux vous déconnecter sur le champ. Ce n’était pas une histoire d’amour; c’était le meilleur moyen pour vous escroquer.
Escroquerie par compromission des courriels d’affaires
L’attrape: Vous avez envoyé une facture à votre client, mais n’avez aucun retour après les 30 jours habituels. Vous lui faites un rappel. Il répond qu’il vous a fait un virement bancaire. Le seul hic: vous n’acceptez pas ce mode de paiement.
Le piège: Quelqu’un a piraté votre compte d’entreprise, et envoyé un courriel à votre client avec des instructions sur la façon d’envoyer l’argent pour payer son solde. Le client a exécuté le virement, mais pas à vous, et c’est maintenant l’escroc qui le possède, et le compte est fermé ou introuvable.
La réalité: Selon le FBI, le piratage de la messagerie en entreprise (BEC,) et la compromission de comptes de messagerie (EAC) sont les plus courants en ligne. Aux É.-U., en 2021, l’lnternet Crime Complaint Center (IC3) a reçu 19 954 plaintes, soit des pertes d’environ 2,4 milliards $. Au Canada, le Centre national de coordination en cybercriminalité (CNC3) présente un nouveau système de signalisation des incidents de cybercriminalité et de fraude pour les particuliers et les entreprises. Ce type d’escroqueries évolue et se peaufine. «Ces virements électroniques frauduleux sont souvent transférés dans des portefeuilles de cryptomonnaie, et rapidement dispersés, ce qui complique leur récupération», rapporte le FBI dans son rapport sur la criminalité sur Internet.
L’esquive: Configurez des codes d’authentification à deux facteurs pour tout, et en particulier pour votre messagerie professionnelle. Offrez aux clients des modes de paiement clairs et, si possible, sans virement électronique. Même avec la meilleure protection qui soit, on peut toujours pirater vos messageries. Signalez-le alors au CNC3. Selon le CAFC, la fraude des comptes de messagerie d’affaires a coûté plus de 5 milliards $ aux entreprises dans le monde, y compris au Canada. En 2021, l’IC3 américain est intervenu dans 1726 piratages de messageries d’entreprises, ce qui a épargné 329 millions $ aux consommateurs.
Saviez-vous qu’avec votre adresse de courriel, un pirate informatique peut accéder à une foule de renseignements personnels? Voici 7 choses qu’un pirate peut faire avec votre adresse de courriel.
Arnaque à la contrefaçon
L’attrape: Vous faites des achats en ligne. Vous tombez sur ce qui s’annonce être une très bonne affaire sur Amazon (nouveaux articles), ou sur eBay ou autres sites de revente (vintage), et commandez en ligne. Tout semble parfait, jusqu’à la réception de l’article.
Le piège: Le vendeur est un escroc, et il vous envoie un produit contrefait (ou rien du tout), et va quand même être payé. Ces arnaqueurs affichent souvent des dates de livraison de trois à quatre semaines après l’achat, et ils ont normalement reçu votre paiement bien avant que vous découvriez le pot au rose.
La réalité: La vente d’articles contrefaits est un problème majeur qui n’affecte pas que les acheteurs, mais aussi les autres vendeurs. «On a assisté à des vols de propriété intellectuelle endémiques: Marvel, Disney, Star Wars, équipes de la NFL, T-Shirt de sport», explique Monica Eaton-Cardone, cheffe de l’exploitation de Chargebacks911. «Facebook Marketplace, OfferUp, Craigslist et autres sites fourmillent d’arnaques.» Certains ne se soucient pas des contrefaçons ou des imitations, et d’autres ne voient pas trop de différence entre le faux et le vrai Louis Vuitton, mais c’est à eux de décider en toute connaissance de cause.
L’esquive: Il faut se méfier des vendeurs nouvellement arrivés sur les marchés, et bien lire les commentaires sur le vendeur avant tout achat. Examinez les critiques d’une à deux étoiles, ainsi que les plus élogieuses, étudiez les photos jointes et lisez tout attentivement. (Une liste de clichés pourrait indiquer un faux commentaire.)
En général, les opinions positives sont un bon signe, mais 20 avis cinq étoiles pour un nouveau vendeur, ou un produit présenté comme neuf, mais à une fraction du prix de détail, constituent des signaux d’alarme. En général, il vaut mieux s’en tenir aux vendeurs qui présentent plusieurs centaines d’avis pour leurs produits, et une note moyenne de quatre étoiles ou plus.
Arnaque au tueur à gages
L’attrape: Vous recevez un courriel (ou un texto) de quelqu’un qui vous annonce qu’il a été embauché pour vous tuer, ou pour kidnapper un membre de votre famille. Il vous dit d’envoyer une grosse somme d’argent par Cash App, ou autres moyens irréversibles, en échange de votre sécurité. Le courriel vous prévient souvent de ne pas contacter les autorités, pour ne pas aggraver la situation.
Le piège: Il ne s’agit pas d’un tueur à gages. C’est quelqu’un qui a trouvé votre courriel par hasard (parmi des centaines d’autres), et n’en veut qu’à votre argent.
La réalité: Vous pourriez vous demander comment on peut tomber dans un tel piège. Mais la réaction habituelle à une menace de mort en ligne est le plus souvent la panique. Et pour ajouter à l’angoisse, plusieurs de ces menaces s’accompagnent d’informations personnelles sur la victime, comme son lieu de travail ou celui de ses proches, son école, ou même la rue dans laquelle elle vit, ce qui peut se trouver facilement par le biais des réseaux sociaux.
L’esquive: Si vous recevez un de ces messages de menaces, bloquez le numéro. Le fait de répondre à l’escroc lui indiquerait qu’il a atteint un compte en direct, et il pourrait vous revenir avec des menaces encore plus agressives. Contactez les forces de police locales. Même s’il est peu probable que l’arnaqueur soit dans votre ville, plutôt qu’à l’autre bout du monde, les autorités devraient être mises au courant de menaces directes.
Et soyez prudent avec ce que vous publiez en ligne. Afficher des photos de votre maison et de votre véhicule peut sembler inoffensif, mais fournit aux escrocs des détails suffisants pour faire croire à vos proches qu’ils vous connaissent, savent où vous vivez, et que ceux-ci doivent payer s’ils ne veulent pas que vous leur fassiez du mal.
Arnaque de voyage
L’attrape: Vous repérez un message dans les réseaux sociaux, ou recevez une offre incroyable par courriel, de billets d’avion ou de vacances tout compris vers une destination de rêve, comme Paris ou les îles Fidji. Et c’est vraiment une aubaine: des vacances de 10 000$ à 999$. Comment résister?
Le piège: Comme dans l’arnaque des essais gratuits, des frais supplémentaires se cachent souvent dans les petits caractères. Vous devrez alors débourser des milliers de dollars en frais de séjour. Ou ne jamais recevoir de code de confirmation par courriel. L’arnaqueur détient dorénavant vos données de carte de crédit, ou peut exiger d’être payé par CashApp ou Zelle, vous exposant à d’autres escroqueries.
La réalité: L’été est le moment privilégié pour ces arnaques en ligne auprès de gens en manque de vacances, mais aussi juste avant Noël et le Jour de l’An. Les escrocs ciblent des lieux exotiques et lointains, des destinations de rêve qui seraient inabordables pour vous sans cette «offre exceptionnelle». Enfin, ils fixent une date limite pour l’offre, vous rappelant le peu de jours ou d’heures qu’il vous reste pour sauter sur l’occasion, en espérant qu’un sentiment d’urgence vous gagne.
L’esquive: Examinez tous les détails de l’offre avant de confirmer, et vérifiez en ligne s’il y a des avertissements de fraude pour ce site ou ce courriel. Cherchez des indices sur leur site qui dénoncent leur illégitimité. «Les images sont-elles en basse résolution? Y a-t-il des fautes d’orthographe ou de grammaire dans le texte?» Telles sont les questions que vous devez vous poser, dit Monica Eaton-Cardone, co-fondatrice et cheffe de l’exploitation chez Chargebacks911. «Ce sont des signes révélateurs de magasin, de site ou d’organisation en ligne frauduleux. Supprimez le courriel, et n’entrez aucune information personnelle.»
Il faut se rappeler que les faux sites sont très semblables aux vrais, et que les adresses virtuelles de commerces électroniques réputés, de grandes compagnies aériennes, de banques et de chaînes hôtelières débutent par https. «Le s indique un haut niveau de sécurité, explique-t-elle. La plupart des sites frauduleux n’ont qu’un http, qui coûte moins cher.»
Arnaque de la maison vide
L’attrape: Vous êtes au paradis en vacances, et voulez partager votre bonheur avec vos amis et abonnés Instagram. Vous postez quelques photos de Lisbonne, en annonçant: «Prochaine étape, Amalfi!» Vous le faites sans réfléchir, et à votre retour, votre maison est saccagée et cambriolée.
Le piège: Les criminels scrutent les sites des médias sociaux pour trouver des photos de gens qui sont loin de chez eux, et ainsi dévaliser leur résidence à leur aise. Certains vérifient même la rubrique nécrologique. Cette arnaque se fait essentiellement hors ligne, mais ce sont vos activités en ligne qui vous ont ciblé.
La réalité: Les criminels recherchent des mots-clés confirmant votre absence. Par exemple, dans le partage des photos de fête prénuptiale (shower), une légende peut annoncer: «Dans un mois, nous nous retrouverons tous dans le Vermont!» Les escrocs en prennent bonne note, et vérifient lorsqu’ils vous croient absents. Même sans statistiques sur les cambriolages qui résultent de ce type d’arnaque, Monica Eaton-Cardone souligne que 60% des victimes étaient sur les réseaux sociaux tous les jours, ou plusieurs fois par semaine.
L’esquive: Il faut attendre votre retour pour poster les photos, sans qu’aucune information sur un événement futur n’apparaisse. Car vous pourriez mettre d’autres personnes en danger. Par exemple, un mariage dans la famille peut permettre à un arnaqueur d’identifier des douzaines de gens, souvent dans la même communauté, qui seront absents durant la nuit, ou hors de la ville pendant un long week-end, soit des victimes potentielles.
Si vous ne pouvez résister au partage, l’experte en prévention de fraudes conseille de modifier vos paramètres de confidentialité pour limiter l’accès à ces photos aux proches ou à un groupe défini. De plus, laissez des lumières allumées, et demandez aux voisins de ramasser le courrier et les colis, pour ne pas indiquer que votre maison est vide. Et voici comment des pirates peuvent attaquer votre compte Instagram.
Fraude financière envers les aînés
L’attrape: Un être cher perd sa conjointe. Il est seul et solitaire, jusqu’au jour où une autre personne veuve lui écrit sur Facebook: «Comme je comprends votre malheur». Ils deviennent vite amis, et tout d’un coup le veuf ou la veuve compatissante annonce une urgence, un petit enfant malade ou une réparation de voiture imprévue, et un besoin urgent d’emprunter de l’argent.
Le piège: Ces nouveaux amis de circonstance, loin d’en être, sont plutôt des escrocs. Ils peuvent disparaître après le premier paiement, ou rester pour voir jusqu’où ils peuvent exploiter l’aîné confiant. Dans une fraude financière envers les aînés, l’escroc pourrait aussi tenter de prendre le contrôle des comptes bancaires, et même voler son identité.
La réalité: «Une concentration accrue de la richesse (comptes de retraite, pensions, etc.) transforme les personnes aînées en cibles privilégiées pour les escrocs», explique Jason Zirkle, directeur de la formation à l’Association of Certified Fraud Examiners. «Et les arnaqueurs présument que les baby-boomers respectent mieux l’autorité, que les veufs et les veuves sont solitaires et que les aînés s’isolent de crainte de devenir un fardeau pour leurs proches aidants.»
L’esquive: «La meilleure façon de vous protéger, vous et vos proches, est de vous renseigner sur les signaux d’alarme qui peuvent vous éviter de devenir une victime de ce type d’escroquerie», conseille Darius Kingsley, responsable des pratiques commerciales de Chase. Si vous soupçonnez que quelqu’un que vous connaissez se trouve dans une telle situation, recherchez les signes suivants: un nouvel ami secret, des habitudes de dépenses modifiées, des chèques sans provision après une vie de rigueur fiscale, ou la volonté d’encaisser ses fonds de retraite ou de modifier son testament.
Il faut vous assurer que les aînés de votre entourage savent quoi faire en cas d’appel indésirable, et les encourager à obtenir toutes les protections de confidentialité pour leurs communications. Ils peuvent aussi créer un mandat de protection (ancien mandat en cas d’inaptitude), qui est un document juridique où ils nomment les gens de confiance qui les représenteront en cas d’incapacité.
Arnaque Google Voice
L’attrape: Vous mettez en vente un objet sur Craigslist ou Facebook Marketplace, et recevez un message d’intérêt pour celui-ci. Pour vérifier votre identité, la personne vous envoie un code d’authentification à deux facteurs (2FA). Elle vous dit que c’est pour se protéger des escroqueries et du faux référencement en ligne dont elle a entendu parler.
Le piège: Le code 2FA envoyé par texto provient en fait de Google. Lorsque vous donnerez votre code à l’escroc, il pourra créer un compte à votre nom. «Les malfaiteurs réclament un nouveau numéro Google Voice lié à votre vrai numéro de téléphone», explique Paul Bischoff, défenseur de la vie privée chez Comparitech. «Les escrocs peuvent alors utiliser Google Voice pour des appels ou textos indésirables sous votre nom, et souvent entièrement à votre insu.
La réalité: L’affichage d’un appel indésirable a évolué au cours des années. Auparavant, le numéro apparaissait comme indisponible, ou comme un numéro 800, que les gens ignoraient en général. Maintenant, les chiffres apparaissent comme s’ils provenaient de votre indicatif régional d’origine, ou parfois même de votre ville d’origine, faisant croire à leur légitimité. Dans l’arnaque Google Voice, les escrocs utilisent votre identité pour dissimuler la leur, afin de pouvoir contacter des gens dans le but de les escroquer. Par le lien qu’ils vous envoient, ils peuvent recueillir d’autres informations qui peuvent leur permettre d’ouvrir des comptes à votre nom.
L’esquive: Si vous achetez ou vendez en ligne, n’utiliser que l’application pour toutes vos communications et paiements. Si vous vous déconnectez, vous ne serez pas protégé et ne pourrez récupérer votre argent. Cela n’est pas le cas de Craigslist (bien qu’ils puissent crypter votre courriel pour vous), mais ce l’est pour la plupart des plateformes de vente en ligne.
Inscrivez-vous à l’infolettre de Sélection du Reader’s Digest. Et suivez-nous sur Facebook et Instagram!