Scams ou escroqueries en ligne

Les scams ou escroqueries sont un type d'e-mails frauduleux par lesquels les pirates essaient de tromper les destinataires pour les amener à leur donner de l'argent.

Escroquerie : définition

Qu’est-ce qu’une escroquerie ? Comme dans les escroqueries traditionnelles, les cybercriminels utilisent un appât (un faux héritage ou un gain de loterie supposé) pour lequel ils demandent une petite avance avant que le destinataire puisse recevoir l'importante somme d'argent en question. Ces arnaques sur Internet se basent sur la supercherie et l'ingénierie sociale plutôt que sur les compétences informatiques des criminels.

 

En quoi consiste cette cyber arnaque ?

Le scam ou l'escroquerie probablement la plus crapuleuse de ce type est l’arnaque nigériane avec ses nombreuses variantes.. Des criminels, dénommés scammeurs, envoient en masse un e-mail frauduleux destiné à faire croire au destinataire qu'une importante somme d'argent (plusieurs millions de dollars) est bloquée au Nigéria, et qu'elle doit être transférée sur un compte bancaire étranger.

Ils proposent de payer une commission au destinataire en échange d'une aide pour sortir l'argent du pays et demandent à la victime potentielle de payer une petite somme d'argent à l'avance, sous un prétexte quelconque.

Les scamas utilisent parfois des bonnes causes pour tromper les utilisateurs, comme des demandes de dons après une catastrophe naturelle ou de fausses ONG.

 

Autres types d'escroqueries

Escroqueries de rencontres en ligne.

Une étude menée par le National Fraud Intelligence Bureau (NFIB) a estimé le coût des escroqueries sur les sites de rencontre à 27 millions de livres (30 millions d'euros) pour le seul Royaume-Uni. Le Bureau a aussi reconnu qu'il s'agissait là d'une estimation basse, un grand nombre de personnes hésitant à signaler ce type de cyber arnaque. Des utilisateurs dotés de faux profils escroquent des utilisateurs légitimes en les conduisant à leur donner de l'argent ou même des informations bancaires. Les personnes plus âgées sont plus susceptibles d'être victimes de ce type d'escroquerie ; 62 % des victimes ont plus de 40 ans, et 25 % ont entre 50 et 59 ans.


Escroquerie d'assistance technique.

Ce type d'escroquerie utilise des techniques d'ingénierie sociale pour gagner la confiance des utilisateurs puis les conduire à désactiver les mesures de sécurité sur leurs ordinateurs. Les cybercriminels appellent leurs victimes par téléphone, en leur disant qu'ils travaillent pour une entreprise connue, comme Microsoft ou bien l'opérateur de téléphone ou la compagnie d'électricité. Prétendant être un technicien, le pirate dit à la victime qu'une cyberattaque a eu lieu et qu'elle doit prendre des mesures d'urgence pour remédier à cette violation de sécurité. Il demande à la victime de se rendre sur une page Web et de télécharger un outil de contrôle à distance permettant au technicien d'accéder à l'ordinateur afin d'y effectuer une 'réparation'.


Smishing.

La détection des e-mails de phishing s'étant améliorée, certains criminels ont changé de tactique pour se concentrer sur les smartphones. Des SMS sont envoyés à des utilisateurs pour les conduire à transmettre des informations confidentielles, comme le code PIN de leur compte bancaire en ligne. Dans d'autres cas, ils sont encouragés à accéder à une page Web pour télécharger une application infectée par un logiciel malveillant, comme dans le phishing au moyen d'e-mails ou de réseaux sociaux.

 

Comment identifier les scams ?

La plupart de ces emails frauduleux ont un dénominateur commun : l'urgence. Ils vous disent, par exemple, que votre compte bancaire a été piraté et que vous devez immédiatement vous connecter au moyen du lien qu'ils fournissent. Ou qu'un contrôle de sécurité a bloqué votre compte et que devez saisir votre mot de passe pour y avoir à nouveau accès. Il est même possible qu'on vous demande de télécharger une application spéciale pour améliorer la sécurité de votre compte, là encore aussitôt que possible.

Or les banques n'envoient pas de notifications urgentes par SMS ; elles utilisent des canaux plus sécurisés pour vous contacter au sujet d'informations importantes. Si vous recevez un SMS de votre banque, de votre opérateur téléphonique, d'un service public ou d'un organisme similaire, ne cliquez jamais sur les liens : ouvrez un navigateur fiable et démarrez une session dans votre espace client, ou bien appelez l'assistance client. De même, ces entreprises ne vous enverront jamais de lien vers des sites Web inconnus pour télécharger une nouvelle application. Elles pourront vous rediriger vers l'App Store Apple ou la Play Store Google.