La fraude informatique vous guette !

Vous possédez un ordinateur, une tablette, un smartphone ? Vous êtes donc très accessible au monde entier et le monde entier peut venir à vous. Votre adresse électronique constitue une porte constamment ouverte et, à moins d’avoir activé certains filtres, des courriels de toute nature et de provenance parfois douteuse y sont déposés. Parmi ceux-ci, certains n’ont qu’un seul but : vous extorquer de l’argent ou des données susceptibles de permettre l’accès à votre compte en banque. Si vous y succombez, car l’offre est généralement attirante, il s’agira d’une escroquerie dont vous serez le(la) malheureux(se) préjudicié(e).

Lors d’une escroquerie sur internet, le fraudeur change délibérément vos données électroniques pour s’approprier les accès et soutirer l’argent. Ce type d’escroquerie ressemble très fort à la fraude informatique. Cependant, le fraudeur exerce son influence délictueuse sur les moyens pour parvenir à ses fins.

Il peut s’agir de l’utilisation d’une carte de crédit volée pour retirer de l’argent à un distributeur automatique, organiser le dépassement illicite du crédit octroyé par la carte de crédit ou encore l’installation ou la modification d’un programme dans le système d’autrui dans le but d’obtenir des paiements réguliers.

La fraude informatique est une variante de l’escroquerie. Elle consiste à soutirer des biens ou de l’argent à des personnes qui ne se doutent de rien. L’imposteur utilise de belles paroles et/ou des propositions très alléchantes. Il joue donc sur l’état de faiblesse ou la crédulité des personnes contactées. Parfois, le fraudeur prétextera l’urgence ou profitera de la peur pour convaincre le public ciblé.

Vous l’aurez compris, il existe différentes formes de fraude informatique dont en voici quelques exemples :

• Le phishing (hameçonnage) est une forme de fraude informatique. Il consiste à utiliser de fausses adresses électroniques, de faux sites ou messages (mails ou sms) pour attirer la future victime.

Si vous recevez sans raison apparente un message de ce type alors que vous n’avez rien acheté ou qu’une adresse apparaît incohérente, vous devez être vigilant.

Si un message, qui revêt l’apparence d’une instance officielle, vous demande de transmettre par e-mail, sms ou téléphone votre mot de passe, vos coordonnées bancaires ou vos données personnelles, quelles qu’elles soient, vous ne devez pas y répondre car aucune de ces instances ne procèdent de la sorte.

Dans l’exemple ci-contre, un numéro de colis est repris pour appuyer la réalité du message. Ce dernier indique la nécessité de confirmer votre adresse électronique. Cette démarche n’a pour seul but que de vous demander d’effectuer le paiement nécessaire au déblocage de votre colis, celui que vous n’avez jamais commandé !

Si vous recevez un rappel de paiement revêtant un caractère de grande urgence, gardez votre sang-froid et demandez-vous d’abord si vous avez déjà reçu un quelconque rappel par la voie postale. En effet, ce genre de sommation joue à merveille sur votre peur. N’y succombez pas ! Vérifiez avant tout l’origine d’un tel message. Si vous avez un réel retard de paiement, vos créanciers agissent toujours par l’envoi d’un courrier recommandé via la poste. Soyez donc vigilant !

Vous pouvez aussi consulter le lien suivant pour obtenir des informations complémentaires : Phishing | Police Locale des Arches

• La fraude par virement s’exécute souvent lorsque vous vendez un objet (voiture, seconde main, …) et que la transaction se fait en direct, face à l’acheteur fraudeur.

Dans ce cas, il ne possède pas d’argent liquide mais utilise une application au moyen de laquelle il dit exécuter le virement devant vous. Il vous montrera d’ailleurs l’écran de son smartphone pour vous prouver que l’ordre de versement a bien été exécuté sauf qu’il s’agit d’une fausse application qui n’exécute absolument aucun mouvement bancaire. Conséquence : l’acheteur fraudeur part avec son « achat » sans avoir payé le moindre centime.

• La fraude à l’émotion touche toutes les catégories de personnes, jusqu’à la plus instruite.

En effet, le niveau d’instruction ne joue pratiquement aucun rôle ici parce que le fraudeur agit essentiellement sur l’émotion, donc sur la partie irrationnelle de votre personnalité. Et à moins d’avoir un sang-froid et un esprit cartésien hors du commun, il est pratiquement impossible de résister à l’appel. D’autant plus que les personnes touchées par ce type de fraude se trouvent, au moment des faits, dans une situation émotionnelle fragile. Le fraudeur sait qu’il profite de la crédulité de la personne pour lui soutirer de l’argent. Il peut parfois s’agir de sommes importantes dépassant plusieurs milliers d’euros !

Est notamment comprise dans ce type de fraude la fraude à l’amour. Celle-ci joue sur vos sentiments les plus profonds. C’est le cas typique d’une rencontre sur internet avec une personne vivant à l’étranger. Comme vous souhaitez la rencontrer mais qu’elle n’a pas beaucoup de moyens, vous dit-elle, elle vous propose de lui envoyer une somme d’argent (via Western Union par exemple) afin de lui permettre d’acheter le titre de transport qui permettra votre rencontre. Sauf qu’une fois l’argent envoyé, cette personne disparaît.

Un autre type de fraude à l’émotion est celle visant des faits à caractère sexuel. S’il existe diverses formes de fraude de ce type, l’une d’entre elles se fonde sur le principe du phishing en utilisant des mails qui vous accusent de faits touchant à la pédopornographie et envers lesquels vous vous seriez rendus coupables. En réalité, il s’agit pour le fraudeur de vous mettre dans l’embarras et en position de faiblesse, jouant une nouvelle fois sur l’émotionnel et votre réputation. Le but poursuivi est toujours le même : vous soutirer de l’argent contre l’extinction de l’action publique. Ce dernier élément est évidemment fallacieux car vous ne vous êtes rendu coupable d’aucun acte répréhensible par la loi.

Vous trouverez des explications complémentaires sur le sujet en cliquant sur le lien suivant : Sextorsion | Police Locale des Arches

• Le ransomware est une fraude informatique qui touche tout le monde, tant les entreprises que les particuliers. En revanche, elle est activée de manière différente, selon qu’elle agit envers un particulier ou une entreprise. En effet, les particuliers seront touchés par une vague massive de SPAM (voir point suivant), afin de toucher un maximum de personnes, tandis que les entreprises feront le plus souvent l’objet d’attaques précises.

Cette fraude consiste à introduire un virus informatique qui « neutralise » toutes vos données ou celles de l’entreprise en les encryptant. Ainsi, elles deviennent inaccessibles. Le seul moyen de les récupérer est d’accepter le paiement de la somme réclamée par le(s) fraudeur(s). A défaut, le risque, bien réel celui-là, est la perte totale de toutes les données importantes pour vous ou celles liées au bon fonctionnement de l’entreprise. Dans ce dernier cas, cela peut même mener à la faillite.

• Le SPAM est une communication électronique non sollicitée. A l’origine, il s’agissait d’envois en grande quantité, pour toucher un large public, à des fins publicitaires.

De nos jours, le terme SPAM s’apparente davantage à l’envoi de propositions prétendant pouvoir vous enrichir rapidement en faisant du travail à domicile ou en vous donnant quelques conseils d'achat de petites actions. Cette catégorie comprend également le phishing (ou hameçonnage) qui consiste à tromper le destinataire en faisant passer un courriel pour un message provenant, entre autres, de sa banque ou d'un quelconque service protégé par mot de passe voire même d’une grande enseigne commerciale bien connue du public.

Vous trouverez des explications complémentaires sur le sujet en cliquant sur le lien suivant : Les spams dans ma boîte mails.

Il existe encore bien d’autres moyens frauduleux mais comme vous pouvez le voir, tout est bon pour tenter de vous arnaquer, de vous tromper. L’imagination du fraudeur n’a pas de limite. Raison pour laquelle vous devez être attentif à chaque mail que vous recevez. Le premier filtre, c’est vous !

Si vous détectez une tentative de fraude ou si vous recevez des SPAM, n’hésitez pas à transférer le(s) message(s) reçu(s) vers le site Safe on Web (www.safeonweb.be/fr) en tapant sur la ligne d’adresse : suspect@safeonweb.be. Il s’agit du site de lutte contre la criminalité informatique du Gouvernement belge.

Si vous craignez que votre entreprise ne soit victime d’un ransomware, il vous est conseillé de consulter le site www.nomoreransom.org/fr. Partant d’une initiative européenne, ce site est dédié aux utilisateurs (simples consommateurs ou entreprises) susceptibles d’être victime de ransomware et offre la possibilité (gratuit) d’obtenir des clefs de déchiffrement contre certains ransomwares. Au fur et à mesure de la lutte constante contre ce type de criminalité, de nouvelles clefs de déchiffrement sont régulièrement mises en ligne.

Par ailleurs, le Centre pour la Cybersécurité Belgique (www.ccb.belgium.be/fr) supervise, coordonne et veille à la mise en œuvre de la stratégie belge en matière de cybersécurité. Grâce à un échange d’informations optimal, les entreprises, les autorités, les opérateurs de services essentiels et les citoyens peuvent compter sur une protection adéquate. Ce centre dépend directement de l’autorité du Premier Ministre.

Enfin, si vous êtes victime d’une fraude informatique, quel que soit son type, il vous est largement conseillé de faire une déclaration de plainte auprès de la Police. Vous faciliterez le travail de l’enquêteur en apportant les impressions des échanges car les mails contiennent la plupart du temps l’adresse d’émission. Sur base de votre plainte et de ces données, le RCCU (Computer Crime Unit) de la Police Fédérale est capable de remonter jusqu’à la source et donc, jusqu’aux auteurs.

Ne vous laissez pas influencer. Soyez critique à l’égard de ce genre de mails et vous éviterez ainsi les nombreux désagréments liés à cette criminalité. Et n’oubliez pas, le premier filtre, c’est vous !