Protégez-vous avec Avast One contre les arnaques et autres cybermenaces
- Sécurité
- Confidentialité
- Performances
Les escroqueries en ligne sont de plus en plus sophistiquées, en particulier avec l’essor de l’IA. Découvrez ce que sont les escroqueries en ligne, les types d’escroqueries les plus courants et comment identifier les escroqueries potentielles. Ensuite, protégez-vous des escrocs, des malwares et des autres menaces en ligne avec une suite de sécurité complète comme Avast One.
Une escroquerie en ligne est une tromperie réalisée sur Internet dans le but d’amener des personnes à donner des informations personnelles, financières ou autres informations sensibles, ou de voler directement leur argent.
Cette article contient :
Les escroqueries en ligne peuvent prendre de nombreuses formes, depuis les messages de phishing et les fausses places de marché en ligne jusqu’aux profils de rencontre frauduleux et aux opérations d’investissement trop belles pour être vraies. Les escroqueries en ligne utilisent généralement des tactiques d’ingénierie sociale pour tromper, manipuler et exploiter les victimes.
Selon un rapport de la FTC de 2023, depuis 2021, une personne sur quatre ayant déclaré avoir été victime d’une escroquerie a indiqué que l’arnaque avait commencé sur les réseaux sociaux. Cependant, les escrocs peuvent utiliser presque toutes les plateformes numériques, notamment les e-mails, les SMS et les sites web, pour mener à bien leurs intrigues malveillantes.
Selon un rapport de la FTC de 2023, depuis 2021, une personne sur quatre ayant déclaré avoir été victime d’une escroquerie a indiqué que l’arnaque avait commencé sur les réseaux sociaux.
Outre une définition des escroqueries en ligne, nous vous présentons quelques-uns des types d’escroqueries les plus courants et leurs conséquences pour votre sécurité en ligne. Pour vous protéger et protéger votre argent et vos données personnelles en ligne, il est important de connaître les dernières escroqueries.
L’évolution du monde numérique s’accompagne de celle des escroqueries en ligne. Voici une liste de 14 escroqueries en ligne courantes dont il faut se méfier dès maintenant.
En 2022, le phishing a été l’un des types de cybercriminalité les plus fréquemment signalés, selon le FBI. Dans une attaque de phishing, les cybercriminels se font passer pour une entité de confiance, comme votre banque, votre employeur ou même un support technique, afin de « pêcher » des informations confidentielles telles que votre mot de passe ou votre numéro de carte bancaire. Ils utilisent ensuite ces informations pour voler de l’argent, commettre une usurpation d’identité, se livrer à de l’espionnage d’entreprise ou mener d’autres activités illicites.
Les attaques de phishing sont généralement perpétrées par e-mail. Faites toutefois attention aux différents types d’escroqueries par SMS, comme les escroqueries au nom de l’USPS, qui sont également des stratagèmes de phishing. Les appels téléphoniques indésirables peuvent également utiliser des techniques de phishing. Certaines attaques génériques de phishing sont de grande envergure, envoyées à des milliers de victimes, tandis que d’autres sont précisément ciblées sur des individus spécifiques (connues sous le nom de spear phishing).
Notez que le spam (ou courrier indésirable) et le phishing ne correspondent pas à la même chose. Le simple spam est généralement simplement désagréable, tandis que le phishing vise activement à vous nuire ou à collecter vos données ou vos informations financières.
Exemple d’e-mail de phishing provenant d’un escroc se faisant passer pour Netflix.
Le Catfishing et les escroqueries aux rencontres (souvent appelées escroqueries à la romance) impliquent une fausse relation amoureuse, généralement initiée par le biais de sites ou d’applications de rencontres, ou sur les réseaux sociaux. Les escrocs attirent les victimes avec un faux profil en ligne, avec des photos et une histoire convaincante. Une fois que l’escroc a gagné la confiance de sa cible, il invente une crise, qu’il s’agisse d’une urgence médicale, d’un problème de voyage ou d’une facture impayée, et demande de l’argent.
Certaines escroqueries à la romance peuvent durer des mois, voire des années, et impliquer plusieurs transactions financières avant que la victime ne se rende compte qu’elle a été dupée.
L’escroquerie dite du « Sugar Daddy » est un autre type d’escroquerie à la romance au cours de laquelle l’escroc se fait passer pour un riche bienfaiteur à la recherche d’une personne à gâter, à qui il offre un soutien financier en échange d’un engagement romantique ou d’une amitié. Mais comme pour les autres escroqueries à la romance, l’auteur cherche à tromper la victime pour qu’elle envoie de l’argent. Un escroc Sugar Daddy est susceptible de vous demander d’envoyer une petite somme pour permettre un transfert de fonds plus important. Mais une fois que vous avez payé, il disparait avec votre argent.
Les plateformes de financement participatif comme Kickstarter, GoFundMe et Indiegogo permettent aux personnes de solliciter des dons auprès de tous ceux qui, sur Internet, jugent leur cause digne d’intérêt. Les personnes utilisent le financement participatif (crowdfunding) pour collecter des fonds à des fins diverses, qu’il s’agisse de donner vie à des projets créatifs, à des entreprises ou à des idées novatrices, ou encore de faire face à des besoins plus sombres tels que des frais médicaux ou des frais de justice.
Les escrocs peuvent abuser des plateformes de financement participatif en organisant de fausses campagnes conçues pour émouvoir ou toucher la corde sensible des donateurs potentiels. Une fois que les escrocs ont collecté un montant important de dons, ils coupent brusquement toute communication et disparaissent, laissant les bailleurs de fonds avec des promesses non tenues et sans aucun moyen de réclamer leurs contributions.
Un exemple récent d’escroquerie au financement participatif est Juicy Fields, une plateforme de financement participatif du cannabis qui promettait aux investisseurs ou aux « e-growers » des rendements mensuels de 6 à 14 % en investissant dans des plants de cannabis cultivés par les meilleurs opérateurs de l’industrie. La société a soudainement fait faillite en juillet 2022, les enquêtes ultérieures menées par les services répressifs européens et Europol ayant mis au jour un système de Ponzi présumé ayant escroqué plus de 180 000 victimes pour un montant de plus de 600 millions d’euros.
Dans le cadre d’une escroquerie à la location, de faux logements sont proposés à des prix attractifs, généralement inférieurs à ceux du marché. Lorsqu’une victime potentielle manifeste son intérêt, l’escroc crée un sentiment d’urgence en prétendant, par exemple, que le bien est très demandé et qu’un dépôt immédiat est nécessaire pour le réserver.
Les escrocs à la location demandent souvent un acompte avant que la victime ait une chance de voir le bien, préférant généralement un paiement par le biais d’applications de transfert de pair-à-pair comme Venmo ou Cash App, ce qui rend plus difficile la traçabilité ou l’annulation de la transaction par la suite. Une fois que l’escroc a reçu l’argent, il coupe le contact et disparait.
Un type particulièrement pernicieux d’escroquerie immobilière, l’escroquerie à la multipropriété, se produit lorsque des fraudeurs trompent des personnes qui possèdent ou sont intéressées par l’achat d’une multipropriété. Comme l’a montré une histoire récente concernant une escroquerie à la multipropriété d’un cartel de la drogue mexicain, ces escroqueries impliquent des promesses trompeuses de vente de biens immobiliers à des prix exagérés, de transfert de propriété facile, de prestation de services qui ne sont jamais fournis et d’autres stratagèmes. Et l’impact financier peut être dévastateur, avec notamment des comptes bancaires et d’épargne entièrement vidés.
Les escroqueries à l’acompte sont bien connues sur Internet, comme en témoigne l’un des premiers systèmes de fraude par e-mail au monde : le « prince nigérian ». Ces escroqueries sont une version moderne de la vieille escroquerie du prisonnier espagnol, dans laquelle les escrocs prétendaient être en contact avec un riche aristocrate, actuellement emprisonné et ayant besoin d’argent pour obtenir sa libération. Les victimes se voyaient promettre de fortes récompenses une fois le « prisonnier » libéré, récompense qui ne se matérialisait jamais.
Les escroqueries à l’acompte actuelles suivent un schéma : les escrocs demandent une petite commission d’avance pour faciliter un transfert d’argent beaucoup plus important par la suite. Parfois, ces arnaques se font passer pour des gains de loterie ou de jeu-concours ou pour des offres de prêt « sans vérification de solvabilité ». Quel que soit le format, le résultat reste le même : vous ne reverrez jamais votre argent.
Exemple d’escroquerie à l’acompte.
Le télétravail a certainement des avantages : pas de trajet, pas de distractions au bureau et, surtout, pas de code vestimentaire. Les arnaqueurs ne le savent que trop bien. Dans le cas d’une escroquerie au télétravail, on vous présentera une offre d’emploi qui, à première vue, semble incroyable. On vous promet de l’argent gagné rapidement, des horaires flexibles, un poste qui n’exige aucune formation ou études particulières.
Une fois que vous êtes ferré, l’escroc déclenche l’étape suivante : avant de pouvoir commencer, vous devez acheter un kit de démarrage, un logiciel propriétaire, une formation, voire un service d’abonnement. D’autres vous inciteront à vous livrer à des activités de blanchiment d’argent, à encaisser des chèques sans provision ou à faire suivre des achats effectués avec des cartes bancaires volées.
Si vous avez déjà vu une fenêtre contextuelle vous informant que votre ordinateur a un besoin urgent d’un antivirus, vous êtes tombé sur cette escroquerie. Également connues sous le nom de scarewares, ces fausses publicités d’antivirus sont conçues pour vous faire paniquer et payer afin d’acquérir celle que vous croyez être la solution à tous vos problèmes de malware.
Certains créateurs de ces fausses applications antivirus parviennent à placer leurs logiciels dans des portails de téléchargement légitimes. Lorsque vous installez le logiciel frauduleux, il semble effectuer des analyses antivirus, mais n’a en réalité aucune capacité antivirus. Au contraire, il s’agit d’un adware déguisé, créé dans le seul but de vous bombarder de fenêtres publicitaires.
Une fenêtre contextuelle de type « scareware » qui tente de vous faire croire qu’un malware se trouve sur votre ordinateur.
Un vrai logiciel antivirus comme Avast One vous protégera contre les adwares et autres malwares qui accompagnent souvent ces fausses applications. S’il est trop tard et que vous avez déjà installé une fausse application qui vous bombarde maintenant de publicités, un outil de suppression d’adware dédié peut vous aider à vous en débarrasser.
Les escroqueries marketing multi-niveaux (MLM) ou « marketing de réseau » sont un type de système pyramidal qui attire les entrepreneurs en herbe en leur promettant d’être leur propre patron ou de créer leur propre entreprise, principalement en achetant des stocks à un vendeur expérimenté, en les vendant et, plus important encore, en recrutant d’autres vendeurs. Si la majorité des revenus des participants provient des ventes, le système MLM peut être considéré comme légal.
L’escroquerie se manifeste lorsque l’accent est mis sur le recrutement de nouveaux membres plutôt que sur la vente de produits. Dans les escroqueries de type MLM, les nouvelles recrues sont encouragées à acheter de grandes quantités de stocks, dépensant souvent plus qu’elles ne récupèrent jamais en ventes. L’entreprise bénéficie alors des ventes, tandis que les vendeurs individuels se retrouvent avec d’énormes quantités de stocks et aucun bénéfice.
Avec l’évolution des MLM, les réseaux sociaux comme Facebook et Instagram, sont devenus un outil clé pour le recrutement, de nombreuses personnes étant attirées dans les MLM par des amis ou des membres de la famille en qui elles ont confiance. Il y a également eu plusieurs escroqueries MLM en cryptomonnaies très médiatisées, notamment OneCoin, un système qui a encaissé plus de 4 milliards de dollars auprès d’au moins 3,5 millions de victimes.
Dans une escroquerie aux achats en ligne, les fraudeurs se font passer pour des détaillants en ligne officiels, en utilisant soit un faux site Web, soit une fausse annonce sur un vrai site. Ils annoncent souvent des produits de luxe à des prix très bas, ce qui est un premier indice que vous avez affaire à une escroquerie. Un autre indice vous indiquant que vous avez affaire à une escroquerie consiste à demander un paiement par des canaux non traditionnels tels que des cartes-cadeaux, des virements bancaires et des cryptomonnaies.
Une fois que vous avez effectué votre achat dans une boutique d’escroquerie en ligne, vous recevrez soit un article contrefait ou de mauvaise qualité, soit rien du tout.
Chaque fois que de l’argent est échangé contre des biens et des services, l’environnement est à la merci d’escroqueries, en particulier lorsque ces transactions ont lieu en ligne. Même les plateformes de confiance comme PayPal et Amazon ne sont pas à l’abri des escroqueries. En fait, en 2022, Amazon a dépensé 1,2 milliard de dollars dans des mesures visant à lutter contre les faux produits apparaissant sur sa plateforme.
Exemple de faux e-mail d’Amazon pouvant mener à un site de phishing.
Les fêtes de fin d’année sont souvent l’occasion d’une recrudescence des fraudes, les escrocs exploitant la frénésie des fêtes et l’augmentation des transactions en ligne. Parmi celles-ci, les escroqueries au non-paiement constituent une menace pour les petits détaillants, qui se retrouvent à expédier des biens ou des services sans avoir été indemnisés.
Les escroqueries à la non-livraison présentent la situation inverse : des biens ou des services sont commandés par un client, mais n’arrivent jamais. Un autre type d’escroquerie commise pendant les fêtes de fin d’année est l’arnaque caritative, qui profite de la période de générosité pour inciter les personnes à faire des dons à de fausses causes.
Les escroqueries au recouvrement de créances exploitent la honte et le stress qui accompagnent le fait de devoir de l’argent. Les escrocs se font passer pour des agents de recouvrement et utilisent la menace et l’urgence pour vous faire payer de l’argent que vous ne devez pas réellement. Dans certains cas, la dette est totalement fallacieuse, mais il se peut aussi qu’elle ait été annulée, remise ou annulée dans le cadre d’une faillite. Ces escroqueries font souvent appel à des tactiques sophistiquées telles que l’utilisation d’informations personnelles volées pour donner l’impression que la tromperie est plus légitime.
Les escroqueries aux vacances incitent les individus à payer pour des vacances, des vols ou des expériences qui sont présentées de manière trompeuse, qui sont nettement inférieures aux attentes ou qui n’existent pas du tout.
Parmi les exemples célèbres d’escroquerie au voyage, citons le Fyre Festival, qui a été présenté comme un festival de musique de luxe sur une île privée des Bahamas, avec des groupes musicaux de premier plan, de la nourriture gastronomique et des hébergements somptueux. Cependant, les participants ont été confrontés à des infrastructures inadaptées, à un manque de nourriture et d’hébergement, et à l’absence des divertissements annoncés, démontrant ainsi que l’événement était une opération frauduleuse et un échec retentissant.
Dans le cas d’une escroquerie aux grands-parents, les imposteurs se font passer pour un petit-enfant ou un autre jeune membre de la famille en détresse, contactent une personne âgée et lui demandent une aide financière urgente. Souvent, ils prétendent être dans une situation de crise qu’ils souhaitent cacher au reste de la famille, comme une arrestation ou un accident de voiture.
La manipulation émotionnelle et la prétendue confidentialité de la situation poussent les grands-parents à agir rapidement, ce qui entraîne parfois des pertes financières importantes avant que l’escroquerie ne soit découverte. Les escroqueries aux grands-parents sont de plus en plus sophistiquées, certains auteurs utilisant désormais l’IA pour cloner la voix de la personne dont ils usurpent l’identité.
Les escroqueries à l’enrichissement rapide tentent de tromper les individus en leur faisant croire qu’ils obtiendront des retours sur investissement considérables dans un court laps de temps et avec un risque minimal. S’attaquant fréquemment aux personnes vulnérables des communautés marginalisées, l’attrait de la richesse rapide et facile peut être particulièrement tentant pour ceux qui se trouvent dans une situation désespérée.
Les tactiques de pression utilisées pour recruter de nouveaux membres, associées à des explications vagues ou alambiquées de la stratégie d’investissement proprement dite, sont des caractéristiques classiques de ces systèmes. Une récente variante des systèmes d’enrichissement rapide met en scène des gourous commerciaux autoproclamés qui promeuvent l’utilisation d’outils d’IA tels que ChatGPT comme des moyens infaillibles de créer des entreprises générant plusieurs millions de dollars. Cependant, la réalité est rarement à la hauteur de l’engouement suscité.
En matière d’arnaques, la règle d’or est la suivante : Si c’est trop beau pour être vrai, ce n’est probablement pas vrai. Les escrocs font souvent de belles promesses. Faites confiance à votre instinct, ne cédez pas à l’excitation du moment.
La prochaine fois que l’on vous fait une offre époustouflante, posez-vous les questions suivantes :
S’agit-il d’une affaire, d’une offre ou d’une proposition réaliste ?
Suivez votre instinct sur ce point. Cet appartement est-il bien trop beau pour ce tout petit loyer ? Le forfait vacances est-il un peu trop abordable ? On vous propose un job facile qui vous paie bien à ne rien faire ? On vous propose une récompense juteuse si vous acceptez de verser un acompte ?
Cette transaction financière est-elle sûre ?
Soyez attentif à l’insistance sur les méthodes de paiement alternatives comme les cartes-cadeaux et le bitcoin. Les paiements effectués par l’intermédiaire de nombreuses plateformes de paiement alternatives ne peuvent pas être annulés ou protégés, ce qui répond parfaitement aux besoins des escrocs. Les offres honnêtes acceptent les modes de paiement standard et réglementés.
Qu’est-ce qu’on me demande de partager ?
Les escroqueries par phishing visent à obtenir des données personnelles qui peuvent ensuite être utilisées contre vous. Aucune entreprise sérieuse ne vous demandera de confirmer vos identifiants de connexion, votre numéro de compte, votre numéro de carte bancaire ou des informations personnelles détaillées.
Suis-je brusqué ?
Les escrocs créent une urgence artificielle pour vous forcer à prendre une décision précipitée. Certains font appel au levier de « l’angoisse de l’occasion manquée » pour vous presser de mordre à l’hameçon, tandis que d’autres vous menacent de vous faire payer de lourdes pénalités si vous laissez passer un certain délai. Quoi qu’il en soit, la pression et l’urgence sont des signaux forts d’escroquerie.
L’histoire de cette personne est-elle crédible ?
Si vous soupçonnez que quelqu’un vous arnaque, fouillez dans ses antécédents. Vérifiez leur présence sur les réseaux sociaux et confirmez leurs affirmations en effectuant vos propres recherches. Si un membre supposé de votre famille se comporte de manière étrange et vous demande de l’argent, posez-lui des questions que seule cette personne connaîtrait pour s’assurer qu’il ne s’agit pas d’un imposteur, ou appelez-la.
La conversation se déroule-t-elle en dehors de la plateforme ?
Sur la plupart des sites authentiques de commerce, de réservation et de rencontre légitimes, vous êtes protégé si vous enregistrez toutes vos conversations par l’intermédiaire du service de messagerie du site. Les personnes qui demandent à vous contacter en privé par e-mail ou SMS pourraient bien avoir quelque chose à cacher.
Les escrocs utilisent quelques tactiques fréquentes pour tromper leurs victimes. En les connaissant, vous pouvez éviter de vous faire escroquer en ligne :
Sentiment d’urgence : Une entreprise ou une organisation légale ne fera que rarement, voire jamais, de demandes urgentes. Un ton insistant est une tactique courante d’escroquerie.
Phrases courantes : Les escroqueries font rarement preuve d’imagination et utilisent souvent un langage répétitif. Méfiez-vous des phrases clichées telles que « Félicitations, vous avez gagné ! »
Trop beau pour être vrai : Souvenez-vous de la règle : si cela semble incroyable, il s’agit probablement d’une escroquerie.
Contact non sollicité : Si quelqu’un vous a contacté par e-mail, par les réseaux sociaux ou par téléphone sans avoir eu d’interaction préalable, il convient d’être prudent.
Demande d’informations personnelles : Les escrocs demandent souvent des informations sensibles sous de faux prétextes.
Sites web frauduleux : Soyez à l’affût des URL bizarres et des autres signes révélateurs d’un site web dangereux lorsque vous effectuez des achats en ligne.
Soutiens célèbres : Certaines escroqueries prétendent à tort être soutenues par des célébrités ou d’autres personnes connues, mais ne vous laissez pas abuser par une apparence séduisante.
Vous pourriez ne pas être en mesure de récupérer votre argent ou de limiter les dégâts suite à une escroquerie, mais vous pouvez faire plusieurs choses dès que vous prenez conscience de l’arnaque :
Coupez tout contact avec l’arnaqueur : Il ne va pas vous rendre votre argent, ce n’est donc pas la peine d’essayer de le convaincre. Si vous continuez de vous entretenir avec lui, vous laissez la porte ouverte à d’autres arnaques futures. Bloquez son adresse e-mail ou ses profils sur les réseaux sociaux, et ignorez toute autre tentative de sa part de vous joindre.
Contactez votre banque : Contactez votre banque ou votre fournisseur de carte bancaire et voyez s’ils peuvent vous aider à récupérer les fonds perdus. Dans le pire des cas, ils seront au moins informés de l’arnaque dont vous avez été victime et vous pourrez discuter d’éventuelles options de sécurité pour l’avenir.
Bloquez votre crédit : Si vous êtes victime d’une arnaque, bloquez immédiatement votre crédit pour éviter que les arnaqueurs n’ouvrent de nouveaux crédits en votre nom.
Modifiez votre mot de passe : Si vous avez divulgué des informations personnelles sensibles à l’escroc, soyez proactif et changez vos identifiants de connexion en ligne. Ceci est particulièrement important pour les identifiants de connexion de services financiers, telles que les applications bancaires ou PayPal. Vous pouvez éviter toute perte d’argent ultérieure en bloquant les arnaqueurs.
Signalez l’arnaque : L’escroquerie est un acte criminel. Signalez l’escroquerie sur Internet aux autorités compétentes de votre pays et expliquez-leur l’arnaque. Vos témoignages peuvent grandement aider d’autres personnes à ne pas tomber dans le même piège.
Partagez votre expérience : Vous pouvez vous sentir gêné d’avoir été victime d’une escroquerie, mais le fait de parler de votre expérience peut vous aider à surmonter ce sentiment, en particulier après une escroquerie à la romance. Vous pouvez également contribuer à sensibiliser vos amis et votre famille sur la manière de se protéger contre de futures escroqueries.
Contactez un professionnel : Il peut être très douloureux d’être victime d’une arnaque et vous n’êtes pas obligé de porter seul ce fardeau. Contactez un professionnel dans votre région si vous ressentez des émotions négatives fortes à la suite de votre expérience.
Voici quelques conseils importants en matière de cybersécurité pour vous protéger contre les escroqueries :
Ne cliquez pas sur les liens inconnus : Vérifiez bien les liens contenus dans les e-mails et les adresses e-mail elles-mêmes afin d’éviter de tomber dans des escroqueries par phishing.
Mettez à jour régulièrement vos mots de passe : Utilisez des mots de passe forts et uniques pour empêcher tout accès non autorisé à vos comptes en ligne.
Utilisez l’authentification multifacteur : Activez les paramètres de sécurité, tels que l’authentification à deux facteurs (2FA), pour une sécurité de connexion supérieure à celle d’un simple mot de passe.
Ne partagez pas trop d’informations : Ne communiquez pas d’informations personnelles ou relatives à votre compte à des inconnus ou sur les réseaux sociaux. Si des escrocs voient ces informations en ligne, ils peuvent les utiliser pour vous nuire.
Mettez à jour les paramètres de confidentialité : Utilisez les contrôles de confidentialité des réseaux sociaux pour limiter ce que les inconnus peuvent voir et consulter sur vos profils. Par exemple, ne rendez pas votre anniversaire visible par d’autres personnes que votre famille proche et vos amis.
Renseignez-vous sur les dernières escroqueries : Tenez-vous au courant des dernières tendances en matière d’escroquerie et des nouvelles technologies afin de savoir quoi faire si vous en êtes victime.
Installez un logiciel de sécurité en ligne : Les meilleures applications antivirus peuvent vous aider à bloquer les sites web malveillants et frauduleux. Ils peuvent même éviter que les téléchargements et les pièces jointes contenant des malwares n’infectent votre appareil.
Lorsqu’il s’agit d’éviter des arnaques, un peu de vigilance peut faire des miracles. Toutefois, même si vous avez amélioré vos compétences en matière de détection des escroqueries, il y a toujours quelqu’un qui attend que vous baissiez votre garde. C’est là qu’un outil de cybersécurité complet entre en jeu.
Avast One vous aide à vous protéger contre les malwares que les escrocs utilisent pour infecter vos appareils en surveillant en permanence leur vulnérabilité et en bloquant les téléchargements malveillants que les escrocs dirigent contre vous. Protégez votre appareil grâce à une solution de sécurité en ligne fiable utilisée par des millions d’utilisateurs dans le monde entier.