Besoin d'aide

Accueil > Conseils, tutos, infos… Reprenez le pouvoir sur votre argent ! > Du remboursement anticipé à la résiliation de votre assurance habitation, soyez toujours maître de vos démarches

Durée de lecture : 5 min

Publié le 1/08/2023

À lire dans cet article :

J'évite les arnaques et les fraudes sur le web

Escrocs, arnaqueurs et autres personnes malveillantes rivalisent d'imagination pour vous piéger et tenter de vous soutirer informations personnelles et codes bancaires. Pour vous aider à mieux les repérer, nous en avons dressé ici une liste... non exhaustive !

Le Phishing ou Hameçonnage en français

C'est quoi ?

C'est l'une des techniques les plus utilisée par les fraudeurs.

Elle consiste à se faire passer pour votre banque ou un autre organisme connu (impôts, fournisseur d'énergie, ...) et à vous demander de mettre à jour vos coordonnées bancaires.

Ça ressemble à quoi ?

Il s'agit le plus souvent d'un mail qui reprend le logo d'une entreprise que vous connaissez et qui vous invite à vous connecter sur son site via un lien cliquable. Le problème, c'est que ce lien va vous renvoyer vers une page factice. Les pirates vont alors pouvoir récupérer vos informations (identifiants, mots de passe, codes...) et les exploiter.

Comment s'en protéger ?

Vérifiez si vous êtes réellement en contact avec l'entreprise qui vous écrit : S'agit-il bien de votre fournisseur d'électricité ? De gaz ? Internet ? Ou de votre banque ?
Ce courrier est-il porteur d'informations personnelles permettant de vous identifier ? Votre nom est-il correctement orthographié ? Est-il porteur d'un numéro de client que vous possédez ?
Par principe, ne communiquez jamais vos données sensibles en cliquant sur un lien envoyé par courrier électronique et partez toujours de la page d'accueil du site pour accéder aux autres pages, notamment celles où sont demandées vos identifiants.

Si vous avez cliqué sur le lien :

Vérifiez bien l'orthographe du nom de domaine dans la barre du navigateur : il arrive que les pirates transforment un «.com» en «.net» ou «.fr», qu'ils changent, rajoutent ou enlèvent une lettre au nom de l'entreprise.
Si une page vous demande des informations personnelles, elle est forcément sécurisée (présence du symbole de la clé ou du cadenas dans la barre du navigateur et de https).
Enfin, sachez que Oney, ne vous demandera jamais de transmettre vos informations bancaires par retour de mail. C'est une question élémentaire de sécurité.

Chez Oney, votre sécurité est notre plus grande priorité. Découvrez ici ce que nous ne vous demanderons jamais.
Si vous êtes victime de phishing, rendez-vous dans notre rubrique " J'ai un problème : aidez-moi ! " ou sur www.cybermalveillance.gouv.fr, le site gouvernemental d'assistance et de prévention du risque numérique. Vous y trouverez des conseils mais aussi toutes les ressources nécessaires pour vous accompagner en cas de besoin.

Le pharming

C'est quoi ?

Contrairement au phishing, cette fois, ce n'est plus vous qui êtes abusé par des mails, mais bien votre connexion internet.

Ainsi, même si vous tapez la bonne adresse dans votre navigateur, vous serez redirigé vers un site malveillant.

Ça ressemble à quoi ?

Ce type d'attaque consiste à obliger un serveur DNS* à rediriger votre machine, non pas sur l'adresse (IP) correspondant au site web désiré, mais vers le site qu'un escroc aura défini en piratant le serveur DNS de votre fournisseur d'accès internet (FAI).

Pour vous rediriger vers le mauvais site, les pirates ont 2 techniques :

Soit s'attaquer directement aux bases de données de votre fournisseur d'accès à internet (FAI).
Soit installer un virus (malware) dans votre ordinateur.

Comment s'en protéger ?

Privilégiez un FAI reconnu et réputé, armé pour faire face à ce type d'attaque.
Installez et mettez à jour régulièrement votre anti-virus.
Pensez à supprimer régulièrement les cookies de votre ordinateur et à vider le cache.
Enfin, vérifiez toujours que le site sur lequel vous vous apprêtez à renseigner des données personnelles est bien sécurisé (symbole de la clé ou du cadenas et https au début de l'adresse).

*un serveur DNS est un serveur d'annuaire qui permet de traduire une adresse web (www.xxxxxx.com) en adresse réseau (IP) qu'un ordinateur utilise alors pour contacter les machines sur internet (c'est le même principe qu'un annuaire téléphonique).

L'arnaque aux abonnements cachés

C'est quoi ?

Sous prétexte d'une offre très alléchante, comme un smartphone dernier cri à 1 €, il s'agit de vous faire souscrire à un abonnement de façon détournée avec autorisation de prélèvements automatiques.

Ça ressemble à quoi ?

Téléphone, machine à expresso ou encore drone... pour seulement 1€ ou 2€ ! Toutes ces offres alléchantes sont en réalité des arnaques qui, chaque mois, pourraient ponctionner votre compte de 80€, 90€ voire 100€. Explications.

A partir du moment où vous donnez votre accord à ce type de proposition, vous acceptez les conditions générales de ventes (CGV)... et c'est là que l'arnaque se met en place.

Généralement très longues (pour en dissuader la lecture), ces CGV dissimulent quelques petites lignes vous engageant à des abonnements non désirés avec autorisation de prélèvements automatiques.

Théoriquement, grâce à ces abonnements, vous recevrez une sélection mensuelle de produits à choisir, et si aucun ne vous plaît, vous êtes libres de refuser le prélèvement. Mais dans les faits :

Les produits sont de mauvaise qualité.
L'email mensuel de sélection tombe dans les spams, donc impossible de réagir avant la date de prélèvement.
Le prélèvement a, de tout façon, lieu sans possibilité de remboursement. Parfois un avoir vous est proposé... mais à dépenser forcément sur leur site.
La résiliation de l'abonnement est très difficile, et donne lieu, ici encore, à des paiements, puisque les démarches passent obligatoirement et uniquement par un appel téléphonique vers un numéro surtaxé.

A savoir également : ce type d'arnaque peut aussi prendre la forme d'une carte Membre VIP pour bénéficier de réductions importantes, qui se révèle finalement être un abonnement mensuel.

Comment s'en protéger ?

Méfiez-vous toujours des offres trop alléchantes pour être honnêtes.

Avant d'acheter, consultez les conditions générales de vente.

Le site web doit comporter certaines mentions légales comme la raison sociale, l'adresse du siège social, le numéro d'inscription au Registre du Commerce et des Sociétés (RCS) ou encore des coordonnées téléphoniques non surtaxées.

Si le site est situé en dehors de la France, méfiez-vous : il sera souvent plus difficile à joindre en cas de problème.

Enfin, le bon de commande, le récapitulatif de commande ainsi que les Conditions Générales de Ventes (CGV) et d'Utilisation (CGU) doivent expliciter, entre autres :

Les modalités, la durée de validité de l'offre et du prix proposés.
Le coût total du produit ou du service ainsi que d'éventuels frais supplémentaires.
Les frais de livraison.
Les modalités de paiement, de livraison ou d'exécution.
L'existence d'un droit de rétractation.
La date ou le délai de livraison ou de réalisation de la prestation de service.

Si une seule des informations précédentes est manquante : FUYEZ !
Si vous êtes victime d'arnaque à l'abonnement, rendez-vous dans notre rubrique " J'ai un problème : aidez-moi ! ".

Le spam ou pourriel en français

C'est quoi ?

Ce sont des envois répétés d'emails à un grand nombre d'internautes sans leur consentement.

Ça ressemble à quoi ?

Il s'agit le plus souvent de messages commerciaux, de canulars, d'avertissements sur des virus voire même de tentatives d'escroquerie (phishing).

Attention, il existe aussi des spams par sms ou « ping call » : il s'agit d'appels de la part de numéros surtaxés qui ne vous laissent pas le temps de décrocher. L'objectif étant de vous inciter à rappeler ces numéros payants.

Ce sont des envois répétés d'emails à un grand nombre d'internautes sans leur consentement.

Comment s'en protéger ?

Quand vous les recevez :

Ne répondez jamais, même si le spam vous demande ou vous propose justement de confirmer votre adresse en vue de vous supprimer de sa base de données : vous ne feriez que confirmer à l'expéditeur qu'il possède une adresse valide.

Pour en recevoir moins :

Créez-vous une adresse mail uniquement destinée à répondre à des jeux, des tests ou pour les forums. Dans la majorité de ces cas, les données ne sont pas toujours bien protégées.
Munissez-vous d'un antivirus ou d'un logiciel anti-spam.
Supprimez sans les ouvrir les spams de votre messagerie.

La mule financière

C'est quoi ?

Il s'agit d'une technique de blanchiment d'argent sale. En effet, les malfaiteurs cherchent à recruter des personnes au hasard qui acceptent de recevoir et transférer de l'argent obtenu illégalement en échange d'une commission. C'est à ce moment que vous devenez une « mule financière ».

Ça ressemble à quoi ?

Vous recevez un jour un mail ou un message sur l'un de vos réseaux sociaux qui vous propose de gagner beaucoup d'argent facilement et rapidement, juste en transférant de l'argent sur votre compte bancaire.

Comment s'en protéger ?

Ne donnez surtout pas suite à ce type de message : vous vous rendriez complice d'un cybercriminel.
Ne communiquez jamais vos coordonnées bancaires à des personnes que vous ne connaissez pas.
Si vous pensez être impliqué dans ce type d'escroquerie, arrêtez les transferts d'argent et alertez votre banque et la police immédiatement.
Les sommes qui transitent dans ce type de trafic sont obtenues de manière illégale.
Vous pourriez ainsi être poursuivi et encourir jusqu'à 375 000 € d'amende et 5 ans de prison.

Les virus

C'est quoi ?

Il s'agit de logiciels malveillants qui viennent s'installer sur votre ordinateur, votre tablette ou votre smartphone.

Ça ressemble à quoi ?

Il en existe de toutes formes, mais ils ont tous en commun la volonté de nuire voire de détruire ou détériorer les machines comme les réseaux.

Certains le font dans le but de déstabiliser des entreprises, d'autres pour détourner des informations à des fins criminelles.

A noter qu'il existe des variantes :

Le spyware ou logiciel espion en français

Il s'installe à votre insu sur votre ordinateur, votre tablette ou smartphone dans le but d'espionner et de recueillir des informations. Il peut également en modifier les paramètres de sécurité. C'est le cas notamment des RATs (Remote Access Tool) ou outils d'administration à distance qui permettent à un pirate de prendre le contrôle de vos appareils.

Le cheval de Troie

Il donne au pirate un accès à vos équipements en se faisant passer pour un fichier ou logiciel légitime. Il peut ainsi voler vos fichiers et vos données personnelles.

Le ransomware ou logiciel de rançon

Il va prendre en otage les données stockées dans votre ordinateur en les chiffrant. Pour vous en débarrasser, vous devrez payer une rançon au pirate... mais sans avoir l'assurance que ce dernier vous rendra vos données. Notre conseil : ne payez pas !

Le malvertising

Cela consiste à utiliser les bannières publicitaires sur les sites que vous visitez afin de diffuser des logiciels malveillants.

Le Formjacking

C'est une sorte d'arnaque au distributeur de billets, mais de manière virtuelle : les cybercriminels profitent d'une faille de sécurité pour injecter un code malveillant sur la page du paiement.

Cryptojacking ?

Il n'y a pas de vol de données mais plutôt un désagrément pour les clients.

Comment s'en protéger ?

Appliquez systématiquement les mises à jour de sécurité de votre système et des logiciels installés sur votre ordinateur, tablette ou smartphone.

Utilisez et mettez à jour régulièrement votre antivirus, configurez votre pare-feu.

Sauvegardez régulièrement vos fichiers et données sensibles sur des supports externes que vous prendrez soin de déconnecter du réseau une fois la sauvegarde effectuée, pour éviter qu'un logiciel pirate y pénètre également.