Repérez les arnaques !
Les transactions par carte font désormais partie du quotidien. Une aubaine pour les escrocs qui redoublent d’ingéniosité pour dérober l’argent de leurs victimes. Voici les principales arnaques et les bons réflexes pour vous en prémunir.
Phishing (hameçonnage)
Le phishing est l’une des arnaques les plus répandues. Il se présente sous de multiples formes et se trouve généralement à l’origine d’une fraude à la carte. Les cyber-criminel(le)s incitent leurs victimes à divulguer des données sensibles : code PIN, code SMS, données de carte, numéro CVC/CVV ou mot de passe. Ils y parviennent via des sites ou des QR codes contrefaits, des liens ou des pièces jointes transmis par e-mail, ou encore des appels ou des messages (SMS, WhatsApp, Messenger, etc.). Munis de ces données, les escrocs peuvent alors faire main basse sur l’argent de leurs victimes.
Comment se protéger ?
Il suffit de penser à LINDA : chaque lettre de son prénom correspond à une règle d’or pour déjouer le phishing (hameçonnage)
- L = Liens et annexes : à évaluer
- I = Informations : à vérifier
- N = Neutralité de l’entête : à analyser
- D = Délais urgents : à suspecter
- A = Adresse expéditeur : à authentifier
Quelques réflexes supplémentaires
- Naviguez exclusivement sur des sites fiables et sécurisés (commençant par https://).
- Vérifiez les conditions générales de vente (CGV) des sites marchands.
- Activez l’authentification à 2 facteurs ou 3-D Secure.
- Contrôlez toute demande de paiement et vérifiez le bénéficiaire.
- Validez le paiement après avoir vérifié le montant et le nom du commerçant.
- Maintenez votre navigateur et votre système d’exploitation à jour.
Bon à savoir
Ni votre banque ni votre émetteur de carte ne vous demanderont vos informations personnelles ou vos données de carte par e-mail ou messagerie.
Fausses boutiques en ligne/
Fraude à la marchandise
Des produits ou des services jamais livrés ou de qualité médiocre, c’est le principe de cette arnaque. Les escrocs créent de fausses boutiques en ligne imitant des sites marchands sérieux et attirent leurs victimes avec des offres imbattables – en apparence.
Comment repérer une fausse boutique ?
Les caractéristiques suivantes sont typiques des boutiques en ligne frauduleuses :
- Les prix sont anormalement bas.
- Un compte à rebours ou la mention « Seulement aujourd’hui » vous pousse à décider dans l’urgence.
- Le paiement est exigé d’avance par virement bancaire.
- L’adresse du site est douteuse.
- Les mentions légales sont absentes ou incomplètes, les conditions générales de vente (CGV) sont introuvables.
- Les avis clients sont inexistants, mauvais ou au contraire trop nombreux et trop élogieux.
Comment se protéger ?
- Naviguez exclusivement sur des sites fiables et sécurisés (commençant par https://).
- Assurez-vous que le nom du site marchand, son adresse, ses conditions de livraison et de paiement, ainsi que vos droits de garantie, de retour et de rétractation soient facilement accessibles.
- Comparez les prix avec ceux d’autres boutiques en ligne pour détecter toute anomalie.
- Ne versez jamais d’acompte.
- Consultez les avis sur Trustpilot ou Google avec un regard critique.
Bon à savoir
Si une offre semble trop belle pour être vraie, c’est très probablement une arnaque.
Piratage de compte
Le piratage de compte (ou account takeover) consiste à dérober les identifiants d’une victime pour prendre le contrôle de ses comptes — boutique en ligne, e-banking ou service de paiement. Une fois connecté(e)s, les cyber-criminel(le)s effectuent des achats, déclenchent ou valident des paiements, modifient les plafonds ou changent les mots de passe. Pour obtenir ces accès, codes SMS ou transactions validées, les escrocs utilisent couramment des messages frauduleux, des liens piégés ou des QR codes falsifiés.
Comment repérer un piratage de compte ?
Les signes typiques indiquant qu’un piratage de compte est en cours sont les suivants :
- Vous recevez un code SMS sans avoir initié aucun paiement.
- Votre application bancaire vous demande une validation pour une « mise à jour de sécurité », une « vérification de carte » ou un « remboursement / Payback ».
- Une notification vous signale un double paiement (par exemple pour les impôts ou la caisse-maladie) et vous annonce un remboursement imminent.
Comment se protéger ?
- Lisez attentivement chaque message reçu.
- Restez vigilant(e) face à tout contact non sollicité.
- Examinez soigneusement chaque demande de paiement, en particulier le montant et le bénéficiaire.
- Refusez immédiatement toute transaction dont le montant est anormal ou le bénéficiaire inconnu.
- Ne validez que les opérations dont vous êtes à l’origine.
- Ne divulguez jamais vos identifiants, codes SMS ou codes e-mail à des tiers.
- Ne copiez jamais de liens d’activation et ne les collez pas sur des sites inconnus.
- Ne scannez aucun QR code reçu par SMS, WhatsApp ou messagerie privée.
- Maintenez vos appareils et applications à jour.
- Vérifiez régulièrement vos relevés de carte et signalez immédiatement toute transaction suspecte à votre banque ou émetteur de carte.
- Ne cliquez jamais sur un lien et n’ouvrez aucune pièce jointe provenant d’un expéditeur inconnu.
Fraude sur les sites de petites annonces et plateformes de seconde main
Les cybercriminel(le)s ciblent les vendeurs sur des plateformes telles que Tutti, Ricardo, Anibis ou Facebook Marketplace en se faisant passer pour des acheteurs. Une fois l’accord conclu, la victime reçoit un message frauduleux par e-mail, SMS ou WhatsApp, imitant une notification officielle de la plateforme de vente. En cliquant sur le lien ou en scannant le QR code fourni, elle est redirigée vers un faux site (la Poste, une banque, TWINT, ...) où ses coordonnées bancaires et données de carte sont interceptées.
Comment repérer ce type de fraude ?
- L’acheteur insiste pour conclure la vente immédiatement, à peine l’annonce publiée.
- Il vous demande de finaliser le paiement hors du site officiel, via un lien par SMS, WhatsApp ou e-mail.
- Vous recevez une fausse preuve de paiement.
- On vous demande vos données de carte de crédit / débit, de vous connecter à une plateforme externe ou de renvoyer un code SMS pour « récupérer » votre argent.
Comment se protéger ?
- Ne transmettez jamais vos données de carte pour recevoir un paiement.
- Méfiez-vous si l’acheteur cherche à quitter la messagerie officielle du site pour continuer les échanges sur WhatsApp ou par SMS.
- Ne scannez aucun QR code et ne partagez jamais vos accès e-banking pour percevoir un paiement.
- Ne divulguez jamais vos identifiants ou codes SMS / e-mail à des tiers, même sous prétexte d’une « vérification de sécurité ».
Bon à savoir
Vos données de carte, vos mots de passe ou vos identifiants e-banking ne sont en aucun cas nécessaires pour recevoir un paiement ou un virement.
Scamming (escroquerie en ligne)
Le scamming consiste à séduire les victimes avec des promesses alléchantes : le grand amour, de l’argent facile, le logement parfait ou le job de rêve. L’objectif est toujours le même : dépouiller les victimes. À force de prétextes fallacieux et de fausses promesses, les « scammeurs » amènent leurs cibles à effectuer des paiements.
Comment repérer un scam ?
- Les offres sont trop belles pour être vraies.
- Des célébrités ou de grandes marques sont faussement associées à l’offre pour la crédibiliser.
- L’escroc use de chantage affectif ou de menace dès que vous cessez de répondre à ses sollicitations.
- On vous demande des acomptes, souvent par virement ou de codes de cartes-cadeaux.
- Les messages sont rédigés en langue étrangère ou truffés de fautes, avec un en-tête impersonnel et des promesses extravagantes.
Comment se protéger ?
- Méfiez-vous systématiquement des messages provenant d’expéditeurs inconnus.
- Au moindre doute, raccrochez, supprimez les messages, bloquez et / ou signalez l’expéditeur. Contactez ensuite l’organisme concerné via ses canaux officiels.
- Ne versez jamais d’argent, sous aucun prétexte.
- Ne répondez pas aux e-mails suspects.
- Faites preuve de prudence à chaque demande de contact sur les sites de rencontres.
Shoulder surfing (espionnage par-dessus l’épaule)
Le shoulder surfing (littéralement « espionnage par-dessus l’épaule ») désigne une technique par laquelle des criminel(le)s tentent d’intercepter discrètement un code PIN ou des identifiants de connexion au moment où ils sont saisis sur un bancomat, un terminal de paiement, un ordinateur portable ou un smartphone. Pour y parvenir, les escrocs se placent juste derrière leur victime ou filment à l’aide d’un smartphone ou d’une mini-caméra fixée sur l’appareil. Une fois les données mémorisées, ils tentent de dérober la carte ou l’appareil. Avec ce combo (support + code PIN), ils peuvent vider le compte ou effectuer des achats au nom de la victime
Comment repérer le Shoulder Surfing ?
Les comportements suivants doivent vous alerter :
- Une personne se tient anormalement près de vous, notamment devant un bancomat, une borne de billetterie ou un terminal de paiement.
- Quelqu’un tente de vous distraire au moment où vous saisissez votre code PIN ou votre mot de passe.
- Une personne observe attentivement vos doigts sur le clavier.
- Quelqu’un regarde par-dessus votre épaule sur votre ordinateur ou votre smartphone dans un lieu public.
Comment se protéger ?
- Cachez systématiquement la saisie de votre code PIN avec votre main libre, votre portefeuille ou votre corps.
- Mémorisez votre code PIN. Ne le notez jamais.
- Méfiez-vous de quiconque s’approche trop près de vous, en particulier aux bancomats ou aux caisses.
- Restez vigilant(e) en cas de bousculade, d’interpellation ou de contact « accidentel ».
- Rangez cartes bancaires et smartphone en lieu sûr, surtout après avoir saisi votre code PIN.
Vishing (hameçonnage par téléphone)
Le vishing – contraction de « Voice » (voix) et « Phishing » (hameçonnage) – est une fraude par téléphone dans laquelle les criminel(le)s se font passer pour des conseillers bancaires ou des policiers, et se révèlent extrêmement persuasifs. Ils n’hésitent pas à utiliser de vrais noms, des logos officiels dans leurs messages, ou à falsifier leur numéro pour qu’il affiche celui de votre banque. Leur but : amener leurs victimes à divulguer des données personnelles, des identifiants, des codes SMS ou à valider des transactions, afin de pirater leur compte ou d’effectuer des virements à leur insu.
Comment reconnaître le vishing ?
- L’appelant se présente comme un(e) employé(e) de la police, de votre banque ou de votre émetteur de carte.
- On vous demande d’effectuer des virements, de faire des « mises à jour » sur votre e-banking ou des « tests » sur un service en ligne.
- L’appelant(e) évoque de prétendus incidents de paiements ou des erreurs de virements.
- On vous alerte sur une utilisation frauduleuse supposée de votre carte et la nécessité urgente de « sécuriser » votre compte.
- On vous pousse à divulguer des codes reçus par SMS sous prétexte d’autoriser, de bloquer ou d’annuler une transaction.
Comment se protéger ?
- Ne divulguez jamais vos codes SMS ou vos données de carte et ne validez aucune transaction par téléphone.
- Mettez fin sans hésiter aux appels non sollicités de prétendu(e)s employé(e) de la police, de votre banque ou de votre émetteur de carte.
- Ne scannez aucun QR code censé servir à un « blocage » ou à une « vérification ».
- Examinez attentivement toute demande de validation dans vos applications bancaires ou de cartes.
- Méfiez-vous dès qu’on vous demande d’agir dans l’urgence.
- En cas de doute, contactez votre banque, votre émetteur de carte ou la police en utilisant exclusivement leurs canaux officiels.
- Ne divulguez jamais d’informations personnelles lors d’appels non sollicités.
Bon à savoir
Votre banque, votre émetteur de carte, votre prestataire de services de paiement ainsi que la police ne vous demanderont jamais de mot de passe, de code SMS, de valider une transaction sur une application ou de scanner un QR-code.
Perte ou vol de carte bancaire
Une carte de débit ou de crédit perdue ou volée peut être utilisée par les escrocs pour des paiements sans contact à hauteur de 80 francs sans saisie du code PIN. Pour protéger les titulaires de cartes, les émetteurs ont donc fixé un plafond cumulé au-delà duquel le code PIN devient obligatoire, limitant ainsi les transactions frauduleuses en série.
Comment se protéger ?
- Conservez votre carte en lieu sûr. En cas de perte, de vol ou si elle est avalée par un distributeur, faites-la bloquer immédiatement.
- Vérifiez régulièrement vos relevés et signalez sans délai toute transaction suspecte à votre banque ou émetteur de carte.
- Activez le géoblocage dans l’application de votre carte ou de votre banque pour bloquer les transactions frauduleuses à l’étranger.
- Définissez vos plafonds de retrait et de paiement dans l’application : aussi bas que possible, aussi hauts que nécessaire.