Reconnaître
les arnaques !

Les arnaques

Depuis la pandémie de coronavirus, les transactions par carte ont augmenté de manière considérable. Cela attire les escrocs qui inventent de nouveaux stratagèmes pour dérober de l'argent à leurs victimes. Voici les combines les plus courants. Pour en savoir plus sur les fraudes à la carte bancaire ou sur les cyber-escroqueries, rendez-vous dans le glossaire.

Hameçonnage

Pharming

Carding

Scamming

Usurpation de compte

Carte volée ou perdue

Interception de carte ou de NIP

1. Hameçonnage

En règle générale, toutes les arnaques cherchent à attirer les victimes sur des sites d’hameçonnage. Pour ce faire, les escrocs envoient des SMS ou des e-mails à leurs cibles, dans lesquels ils les invitent à suivre un lien. En cliquant sur le lien, les victimes arrivent sur une page d’hameçonnage, qui est une page piratée sur laquelle les fraudeurs tentent d'obtenir un maximum d'informations personnelles : nom, date de naissance, numéro de carte de crédit, date d'expiration. Avec ces données, les malfaiteurs parviennent ensuite à dérober l'argent de leurs victimes.

Moi je m’y connais en phishing !

Vidéo : Qu'est-ce que l'hameçonnage (le phishing) ?

Que fait la police contre la fraude à la carte bancaire ?

Une seule et même arnaque

Les attaques d’hameçonnage se distinguent par leur présentation et par leur style, mais le principe qui les sous-tend est toujours le même. Trois vicitimes racontent ce qui leur est arrivé.

Astuce

En cas de doute face à un mail d'hameçonnage, vérifiez l'adresse de l'expéditeur.

Sarah M.

En faisant du shopping en ligne, Sarah M. s'est laissée tenter par une offre séduisante. Dans son élan, elle n'a pas vérifié la fiabilité du site marchand. Elle a transmis les données et les numéros de sécurité de sa carte , ouvrant ainsi grand la porte aux escrocs. La marchandise commandée n'est jamais arrivée chez elle - mais son argent a bel et bien disparu.

Le label « Trusted Shops » aide les consommatrices et les consommateurs à distinguer les sites marchands dignes de confiance des sites douteux.

Sabina R.

Sabina R. a reçu un e-mail provenant prétendument de sa banque. Sous un prétexte fallacieux, ce courriel lui a demandé de fournir ses données de carte personnelles, ce qu'elle a fait immédiatement. Ainsi, les escrocs ont eu la partie facile et ont pu débiter discrètement de l'argent sur le compte de Sabrina.

Rappelez-vous que votre établissement financier ou l'émetteur de votre carte ne vous demandera jamais de divulguer les données de votre carte par e-mail. Si c'est le cas, il s'agit d'un e-mail d'hameçonnage.

David L.

David L. voulait s'acheter cette montre depuis très longtemps et a enfin trouvé une offre intéressante. Il ne connaissait pas le site marchand et pendant la transaction, il a eu l'impression bizarre que quelque chose clochait. Mais le prix était trop tentant. Il a donc conclu la transaction.

Son argent a disparu mais la marchandise n'est jamais arrivée.

Veillez à naviguer sur des sites sécurisés. Vous les reconnaissez à leur URL qui commence par « https ». Si vous constatez des irrégularités, interrompez immédiatement la transaction.

Que puis-je faire ?

Ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes.
Examinez attentivement les adresses inhabituelles, les fautes d'orthographe et les logos.
Naviguez exclusivement sur des sites fiables (https://).
Vérifier les conditions générales de vente des sites marchands.
Utiliser systématiquement le système 3-D Secure pour les paiements.
Vérifiez les demandes de paiement et comparez-les avec les destinataires des paiements.
Ne validez le paiement qu’après avoir vérifié le montant et le nom du commerçant.
À retenir : les établissements financiers ne vous informeront jamais par e-mail de mouvements inhabituels sur votre compte.
Mettez à jour votre navigateur web et votre système d'exploitation.

2. Pharming

Ce type d'escroquerie est apparenté à de l’hameçonnage. Les personnes ciblées saisissent une adresse web authentique et, au moyen d’un virus ou d'un cheval de Troie, sont redirigées à leur insu vers une page piratée. Comme dans le cas de l’hameçonnage, les victimes sont ensuite invitées à saisir leurs données personnelles et les informations figurant sur leur carte. Grâce à ces informations, les cybercriminels ont ensuite les coudées franches pour leur dérober de l'argent. Ce type d’arnaque est appelé « pharming », ou dévoiement, car les escrocs gèrent souvent en arrière-plan des « exploitations (fermes) » entières de serveurs contenant des sites web piratés.

Moi je m’y connais en pharming !

Que faire ?

Ne consulter que des sites sûrs commençant par https://.
Examiner attentivement les adresses inhabituelles, les fautes d'orthographe et les logos.
Vérifier si l’adresse originale du site (URL) a été redirigée après avoir été saisie.

3. Carding

Dans le cas du carding, les cybercriminels utilisent les données de cartes volées ou piratées pour faire des achats en ligne ou retirer de l'argent au Bancomat. Pour ce faire, ils ciblent délibérément les cartes dont les systèmes de sécurité sont très vulnérables ou réalisent leurs achats dans des boutiques en ligne qui utilisent des systèmes de sécurité défaillants. Les données sont collectées illégalement en amont suite à des arnaques par hameçonnage, des violations de la protection des données ou du skimming pour être ensuite vendues sur des forums de carding, généralement sur le darknet. Les victimes n'apprennent souvent la fraude que lorsqu'elles se font dérober de l'argent. Il peut s'écouler des mois entre le moment où les données sont volées et l’arnaque proprement dite.

Moi je m’y connais en carding !

Que faire ?

Utiliser exclusivement des cartes avec une authentification à deux facteurs.
Choisir des mots de passe forts.
Utiliser des sites web sécurisés pour ses achats en ligne (https://).
Réaliser ses achats exclusivement sur des sites marchands labellisés "Trusted Shops".
Vérifier les conditions générales de vente du site marchand.
Mettre régulièrement à jour ses appareils et ses logiciels.
Ne jamais divulguer les données de ses cartes à la légère ou à des inconnus.
Éviter les réseaux Wi-Fi publics ou les sécuriser avec une connexion VPN.
Vérifier les mouvements sur son compte et signaler toute transaction suspecte

4. Scamming

Dans le cas du scamming, les cyber escrocs tentent d'appâter leurs victimes avec des offres particulièrement alléchantes : le grand amour, de l'argent facile ou un job de rêve. Bien entendu, toutes ces promesses visent à soutirer de l'argent aux personnes ciblées. En s’appuyant sur des subterfuges et de fausses promesses, les scammers poussent leurs victimes à débourser de l’argent. Le scamming se présente sous différentes formes : l’arnaque sentimentale (romance scam), l’arnaque à l’investissement (investment scam), l’arnaque au logement (flatmate ou holiday scam), l’arnaque au job (employment scam) ou la promesses de gains à la loterie (lottery scam).

Moi je m’y connais en scamming !

Que faire ?

Se méfier des messages provenant de destinataires inconnus.
Tout message rédigé dans une langue étrangère, comportant des fautes d’orthographe, non personnalisé ou qui semble trop beau pour être vrai doit être considéré comme suspect.
Ne jamais répondre à un e-mail suspect et l’effacer immédiatement.
Ne virer de l’argent sous aucun prétexte.
Attention aux demandes de contact sur les sites de rencontres.

5. Usurpation de compte

Lors d'une usurpation de compte, les malfaiteurs se font passer pour leurs victimes et réalisent des achats qu’ils font livrer à une autre adresse. En effet, de nombreux sites marchands ne vérifient pas suffisamment l'identité des personnes qui passent commande. Il suffit souvent d'indiquer son nom, son prénom et sa date de naissance pour pouvoir commander sur facture. Ainsi, les victimes ne constatent l’arnaque que lorsqu'elles reçoivent des demandes de paiement et des rappels.

Veillez à faire vos achats exclusivement sur des sites marchands dignes de confiance, labellisés « trusted shops ».

Prenez votre temps
Les escrocs profitent généralement de la crédulité et de l'inattention de leurs victimes. Lisez attentivement les messages contenant des invitations ou des confirmations de paiement et ne vous contentez pas de cliquer simplement sur « Continuer » par manque de temps.

Vidéo : Qu'est-ce que l'usurpation de compte ?

Astuce

Vérifiez que les sites marchands portent bien le label « trusted shops »

Stéphane R.

Stéphane R. effectue habituellement ses opérations bancaires via son téléphone portable. Il a l'habitude de confirmer le paiement des transactions effectuées via son téléphone portable. Les cyber-escrocs en profitent pour envoyer des demandes de paiement abusives aux titulaires de cartes peu méfiants. Ils ont souvent acquis les données personnelles au préalable par des attaques dites d’hameçonnage. Si vous n'êtes pas sur vos gardes et que vous ne vérifiez pas attentivement vos demandes de paiement, vous pouvez perdre beaucoup d'argent.

Il est donc important de contrôler systématiquement toute demande de paiement. Cela inclut la vérification de l'expéditeur et du montant.

Paul A.

Paul A. n'aime pas vérifier le relevé mensuel de sa carte. Il n'a jamais contrôlé ni les écritures, ni les montants. Jusqu'au jour où l'établissement émetteur de sa carte l'a contacté et, après une identification détaillée, l'a informé que des prélèvements suspects avaient été constatés. Paul A. a eu un choc lorsqu'il a appris la somme que les escrocs lui avaient dérobé. L'établissement émetteur de sa carte a alors bloqué cette dernière et lui a remis une nouvelle carte.

Les établissements financiers et les émetteurs de cartes surveillent les transactions à l'aide de logiciels intelligents. En cas d'irrégularités ou d'opérations comptables suspectes, les titulaires de cartes sont contactés. Vous aussi, vous pouvez participer à la protection de vos cartes . Pour ce faire, contrôlez soigneusement votre relevé mensuel de carte et signalez immédiatement toute écriture suspecte à votre établissement financier ou à l'émetteur de votre carte.

Anna W.

Anna W. effectue ses opérations bancaires en ligne et achète également ses billets de train sur Internet. En tant qu'utilisatrice expérimentée, elle a pris la précaution d'activer l'authentification à deux facteurs sur ses comptes. Pourtant, il lui est arrivé de donner son code de confirmation sans réfléchir, pensant être contactée par l'un de ses fournisseurs. Et son argent a disparu.

N'oubliez pas : ne communiquez jamais à un tiers le code de confirmation que vous recevez par SMS ou par e-mail. Sinon, les cyber-escrocs peuvent accéder à vos comptes personnels pour effectuer des transactions, des commandes ou des paiements en votre nom.

Martine T.

Martina T. attendait un colis depuis très longtemps. Soudain, elle a reçu un e-mail d'un service de livraison. Dans cet e-mail, il lui était demandé de payer un montant supplémentaire pour que le colis lui soit livré. Elle n'a pas remarqué qu'il s'agissait d'un e-mail d'hameçonnage. Elle a cliqué sur le lien contenu dans l'e-mail et a saisi les données de sa carte. Elle a ensuite reçu un code de confirmation par SMS qu'elle a également saisi. Elle n'a pas remarqué qu'elle activait ainsi un nouveau système de paiement mobile. Elle n'a pas lu attentivement le SMS. Et son argent a disparu.

Ne communiquez jamais vos codes SMS à un tiers et lisez attentivement vos messages. Soyez méfiant(e), notamment en cas de contact non sollicité, et ne cliquez pas sur les liens ou n'ouvrez pas les pièces jointes des e-mails suspects. La vigilance est de mise en cas d'adresse e-mail inhabituelle ou de fautes d'orthographe. Ces indices peuvent indiquer une attaque d'hameçonnage.

Que puis-je faire ?

Veillez à faire vos achats exclusivement sur des sites marchands dignes de confiance, labellisés « trusted shops ».
Assurez-vous que la page de paiement utilise bien le cryptage SSL.
Interrompez le paiement si quelque chose vous paraît inhabituel.
Vérifiez vos décomptes de cartes.
Signalez immédiatement toute transaction suspecte.
Ne divulguez jamais vos données personnelles à la légère ou à des inconnus.
Veillez à ce que les paramètres de sécurité de vos comptes de réseaux sociaux soient très restrictifs.
Effectuez vos transactions e-commerce, par exemple sur Facebook, via un compte bancaire séparé.
Choisissez des mots de passe forts et activez l'authentification à deux facteurs.
Ne transmettez jamais de codes par SMS à des tierces personnes.
Contrôlez vos comptes en ligne pour dépister un éventuel changement de numéro de téléphone ou d’adresse de livraison.

6. Carte volée ou perdue

Malheureusement, les cartes de débit ou de crédit sont souvent volées. Grâce à la fonction sans contact, les malfaiteurs peuvent effectuer des transactions à hauteur de 80 francs sans saisir de NIP.

Les émetteurs de cartes ont donc défini un plafond de protection. Dès que celui-ci est atteint, la saisie du NIP est indispensable afin d’empêcher les escrocs d'effectuer des transactions à la chaîne.

Comment protéger votre carte ?

Que puis-je faire ?

Diminuez le plafond de retrait.
Informez immédiatement l’émetteur de votre carte en cas de suspicion.
Bloquez immédiatement la carte en cas de perte, de vol ou de non restitution au bancomat.
Vérifiez soigneusement les décomptes de cartes.
Conserver vos cartes en lieu sûr.

7. Interception de carte ou de NIP

Toutes les cartes de crédit et de débit ont une date d'expiration. La carte est expédiée par voie postale quand elle est neuve puis à chaque renouvellement. Mais les escrocs ne manquent pas d'audace et n'hésitent pas à intercepter ces envois au bureau de poste ou dans la boîte aux lettres. Il peut également arriver qu’un fraudeur fasse une demande de carte au nom de sa victime et se la fasse envoyer à son adresse à lui.

Que puis-je faire ?

Vérifiez attentivement vos décomptes de cartes et vos extraits de compte.
Informez l’émetteur de votre carte si vous n’avez pas réceptionné la carte ou le NIP commandé(e).

Reconnaître les arnaques !

Les arnaques

1. Hameçonnage

Astuce

Sarah M.

Sabina R.

David L.

2. Pharming

3. Carding

4. Scamming

5. Usurpation de compte

Astuce

Stéphane R.

Paul A.

Anna W.

Martine T.

6. Carte volée ou perdue

7. Interception de carte ou de NIP

Reconnaître
les arnaques !