Repérez les arnaques !

Les transactions par carte font désormais partie du quotidien. Une aubaine pour les escrocs qui redoublent d’ingéniosité pour dérober l’argent de leurs victimes. Voici les principales arnaques et les bons réflexes pour vous en prémunir.

Phishing (hameçonnage)

Le phishing est l’une des arnaques les plus répandues. Il se présente sous de multiples formes et se trouve généralement à l’origine d’une fraude à la carte. Les cyber-criminel(le)s incitent leurs victimes à divulguer des données sensibles : code PIN, code SMS, données de carte, numéro CVC/CVV ou mot de passe. Ils y parviennent via des sites ou des QR codes contrefaits, des liens ou des pièces jointes transmis par e-mail, ou encore des appels ou des messages (SMS, WhatsApp, Messenger, etc.). Munis de ces données, les escrocs peuvent alors faire main basse sur l’argent de leurs victimes.

Comment se protéger ?

Il suffit de penser à LINDA : chaque lettre de son prénom correspond à une règle d’or pour déjouer le phishing (hameçonnage)

Quelques réflexes supplémentaires

Bon à savoir

Bon à savoir

Ni votre banque ni votre émetteur de carte ne vous demanderont vos informations personnelles ou vos données de carte par e-mail ou messagerie.

Fausses boutiques en ligne/
Fraude à la marchandise

Des produits ou des services jamais livrés ou de qualité médiocre, c’est le principe de cette arnaque. Les escrocs créent de fausses boutiques en ligne imitant des sites marchands sérieux et attirent leurs victimes avec des offres imbattables – en apparence.

Comment repérer une fausse boutique ?

Les caractéristiques suivantes sont typiques des boutiques en ligne frauduleuses :

Comment se protéger ?

Bon à savoir

Bon à savoir

Si une offre semble trop belle pour être vraie, c’est très probablement une arnaque.

Piratage de compte

Le piratage de compte (ou account takeover) consiste à dérober les identifiants d’une victime pour prendre le contrôle de ses comptes — boutique en ligne, e-banking ou service de paiement. Une fois connecté(e)s, les cyber-criminel(le)s effectuent des achats, déclenchent ou valident des paiements, modifient les plafonds ou changent les mots de passe. Pour obtenir ces accès, codes SMS ou transactions validées, les escrocs utilisent couramment des messages frauduleux, des liens piégés ou des QR codes falsifiés.

Comment repérer un piratage de compte ?

Les signes typiques indiquant qu’un piratage de compte est en cours sont les suivants :

Comment se protéger ?

Fraude sur les sites de petites annonces et plateformes de seconde main

Les cybercriminel(le)s ciblent les vendeurs sur des plateformes telles que Tutti, Ricardo, Anibis ou Facebook Marketplace en se faisant passer pour des acheteurs. Une fois l’accord conclu, la victime reçoit un message frauduleux par e-mail, SMS ou WhatsApp, imitant une notification officielle de la plateforme de vente. En cliquant sur le lien ou en scannant le QR code fourni, elle est redirigée vers un faux site (la Poste, une banque, TWINT, ...) où ses coordonnées bancaires et données de carte sont interceptées.

Comment repérer ce type de fraude ?

Comment se protéger ?

Bon à savoir

Bon à savoir

Vos données de carte, vos mots de passe ou vos identifiants e-banking ne sont en aucun cas nécessaires pour recevoir un paiement ou un virement.

Scamming (escroquerie en ligne)

Le scamming consiste à séduire les victimes avec des promesses alléchantes : le grand amour, de l’argent facile, le logement parfait ou le job de rêve. L’objectif est toujours le même : dépouiller les victimes. À force de prétextes fallacieux et de fausses promesses, les « scammeurs » amènent leurs cibles à effectuer des paiements.

Comment repérer un scam ?

Comment se protéger ?

Shoulder surfing (espionnage par-dessus l’épaule)

Le shoulder surfing (littéralement « espionnage par-dessus l’épaule ») désigne une technique par laquelle des criminel(le)s tentent d’intercepter discrètement un code PIN ou des identifiants de connexion au moment où ils sont saisis sur un bancomat, un terminal de paiement, un ordinateur portable ou un smartphone. Pour y parvenir, les escrocs se placent juste derrière leur victime ou filment à l’aide d’un smartphone ou d’une mini-caméra fixée sur l’appareil. Une fois les données mémorisées, ils tentent de dérober la carte ou l’appareil. Avec ce combo (support + code PIN), ils peuvent vider le compte ou effectuer des achats au nom de la victime

Comment repérer le Shoulder Surfing ?

Les comportements suivants doivent vous alerter :

Comment se protéger ?

Vishing (hameçonnage par téléphone)

Le vishing – contraction de « Voice » (voix) et « Phishing » (hameçonnage) – est une fraude par téléphone dans laquelle les criminel(le)s se font passer pour des conseillers bancaires ou des policiers, et se révèlent extrêmement persuasifs. Ils n’hésitent pas à utiliser de vrais noms, des logos officiels dans leurs messages, ou à falsifier leur numéro pour qu’il affiche celui de votre banque. Leur but : amener leurs victimes à divulguer des données personnelles, des identifiants, des codes SMS ou à valider des transactions, afin de pirater leur compte ou d’effectuer des virements à leur insu.

Comment reconnaître le vishing ?

Comment se protéger ?

Bon à savoir

Bon à savoir

Votre banque, votre émetteur de carte, votre prestataire de services de paiement ainsi que la police ne vous demanderont jamais de mot de passe, de code SMS, de valider une transaction sur une application ou de scanner un QR-code.

Perte ou vol de carte bancaire

Une carte de débit ou de crédit perdue ou volée peut être utilisée par les escrocs pour des paiements sans contact à hauteur de 80 francs sans saisie du code PIN. Pour protéger les titulaires de cartes, les émetteurs ont donc fixé un plafond cumulé au-delà duquel le code PIN devient obligatoire, limitant ainsi les transactions frauduleuses en série.

Comment se protéger ?