Protégez-vous avec Avast One contre les arnaques et autres cybermenaces
- Sécurité
- Confidentialité
- Performances
Une arnaque est une tentative d’obtenir un objet de valeur de manière frauduleuse, généralement de l’argent, mais pas nécessairement. Dans cet article, nous allons analyser les types d’arnaques en ligne les plus courants tout en vous donnant les outils et le savoir-faire dont vous avez besoin pour détecter les arnaques et vous en défendre. Protégez-vous ensuite en ligne avec un outil de cybersécurité fiable.
Les êtres humains tentent de s’arnaquer les uns les autres depuis que l’idée leur est venue d’attribuer une valeur aux objets et aux concepts. Lorsque quelqu’un met en œuvre un stratagème malhonnête pour vous soutirer de l’argent ou un autre objet de valeur, il s’agit d’une arnaque.
Cette article contient :
Avant de continuer, il convient de définir le terme d’arnaque et d’autres expressions pertinentes :
Arnaque : stratagème malhonnête visant à vous convaincre de vous défaire d’un bien de valeur. D’autres termes équivalents sont « tromperie » ou « escroquerie ».
Arnaqueur : personne qui tente d’en arnaquer une autre. L’arnaqueur peut également être appelé « escroc » ou, plus largement, « voleur ».
Cible : personne visée par l’arnaque. Si l’arnaque aboutit, la cible devient une victime.
Charmeur : type d’arnaqueur très particulier qui recourt à la ruse dans le but de manipuler ses cibles grâce à son charisme. Leurs arnaques sont généralement appelées « escroqueries de charme ».
Stratagème : plan ou action de planifier une activité dont le but est de soutirer de l’argent à une cible.
À l’ère analogique, les arnaques étaient exécutées en personne. Les arnaqueurs, en duo ou en bandes, escroquaient leurs victimes dans la rue ou dans des lieux publics fréquentés comme des restaurants ou des cafés. Les techniques d’arnaque emboîtent le pas des progrès technologiques. Les trains, les systèmes postaux et le téléphone ont ouvert de nouvelles perspectives aux arnaqueurs, alors qu’une toute nouvelle classe moyenne voyait le jour vers la moitié du XXe siècle. De plus en plus d’individus disposaient de plus de richesses, et il était plus facile que jamais pour les escrocs d’entrer en contact avec eux.
Le développement et l’expansion d’Internet atteignant les dimensions que nous connaissons aujourd’hui, une nouvelle ère s’est ouverte pour les arnaqueurs. Lisez cet article pour découvrir les arnaques en ligne les plus répandues et apprendre à les éviter.
La connectivité accrue a permis aux arnaqueurs d’atteindre plus de cibles qu’à aucun moment de l’histoire grâce à Internet. De nouvelles arnaques ont rapidement été mises au point, tout en mettant les approches traditionnelles au goût du jour. Jetons un coup d’œil à différents types d’escroqueries en ligne pour comprendre leur dynamique :
L’arnaque de type phishing implique que l’arnaqueur (dans ce cas le « phisher », ou hameçonneur) se fasse passer pour une organisation légitime ou une personne de confiance pour contacter la cible et lui demander des informations personnelles sensibles telles que son numéro de compte, ses identifiants utilisateur ou les données de sa carte bancaire.
Ensuite, l’arnaqueur utilise ces informations pour voler de l’argent, usurper l’identité de la victime, se livrer à des activités d’espionnage industriel ou à d’autres activités illégales. La grande majorité des arnaques de type phishing sont perpétrées par e-mail.
Quelle est la différence entre une arnaque de type phishing et le spam diffusé par e-mail ? La différence tient au fait que les arnaques de type phishing, de même que toutes les autres arnaques, visent activement à vous nuire. Le spam ordinaire est simplement agaçant.
Exemple d’e-mail de phishing dont le but est de vous tromper pour vous pousser à divulguer des informations personnelles sensibles.
Menée généralement par l’intermédiaire d’un site web ou d’une application de rencontre, ou sur les réseaux sociaux, ce genre d’arnaque implique une relation à distance qui s’instaure entre l’arnaqueur et sa cible sur un certain temps. L’arnaqueur crée un profil crédible, assorti de photos et d’informations personnelles, mais sans aucun lien avec la réalité.
L’arnaqueur et la cible entretiennent une relation qui progresse rapidement, avec la promesse d’une prochaine visite à la clé. Ayant obtenu la confiance de sa cible, l’arnaqueur évoquera une urgence (souci médical ou frais juridiques, problèmes de voyage, crise familiale) et demandera de l’argent. Certaines de ces relations amoureuses frauduleuses durent des mois, voire des années. La cible envoie souvent des sommes considérables d’argent à l’arnaqueur, jusqu’à ce qu’elle se rende compte qu’elle a été victime de catfishing.
Les plateformes de crowdsourcing comme Kickstarter, GoFundMe et Indiegogo offrent une possibilité de demander des dons par Internet à quiconque se sent motivé à soutenir leur cause. Le crowdsourcing sert à financer des inventions, des idées commerciales, des projets créatifs ou, beaucoup moins drôle, couvrir des frais médicaux ou juridiques.
Les escrocs abusent des plateformes de crowdsourcing et mettent en place de fausses campagnes savamment conçues pour motiver ou émouvoir leur public cible. L’arnaqueur reçoit des dons qui peuvent être considérables, puis se volatilise.
La recherche d’un appartement est généralement une source de stress rarement agréable. Certains arnaqueurs profitent de la détresse des aspirants locataires sous pression et publient de fausses annonces d’appartements en ligne. Certains de ces appartements sont réels mais l’arnaqueur n’a aucun droit de les proposer à la location, alors que d’autres sont entièrement fictifs. Généralement, les faux appartements sont bien plus intéressants en termes de qualité, d’espace et d’emplacement que la moyenne des locations dans la zone concernée.
Il sera donc demandé à la cible de verser une caution avant de visiter l’appartement ou d’en rencontrer le propriétaire. Une fois que l’arnaqueur met la main sur la caution, il coupe tout contact et disparaît comme par magie, et la cible se retrouve dépouillée de son argent sans avoir trouvé d’appartement.
L’heure est enfin venue de présenter la plus célèbre escroquerie d’Internet : l’arnaque du prince nigérian. L’arnaque de l’acompte n’est autre que l’évolution d’une autre escroquerie classique connue sous le nom de l’arnaque de la prisonnière espagnole. L’arnaqueur se présentait comme étant en contact avec une riche aristocrate emprisonnée, qui avait besoin d’argent pour financer sa libération. La cible recevait la promesse d’un remboursement généreux à la libération de la prisonnière, qui bien entendu ne se matérialisait jamais.
Dans les versions actuelles, dont celle du prince nigérian, l’arnaqueur demande une somme relativement moindre afin de débloquer le transfert de sommes bien plus importantes vers le compte de la cible. L’opération annoncée étant généralement juridiquement plus que douteuse, les cibles hésitent à signaler ce genre d’arnaque aux autorités. L’arnaque de l’acompte peut également prendre la forme de prix d’une loterie ou du loto. Quoiqu’il en soit, vous n’allez certainement pas gagner d’argent.
Exemple tout simple d’arnaque à l’acompte.
Le télétravail présente certainement de grands avantages. Pas d’horaire de bureau, pas de trajet pour se rendre au travail, pas de collègues, et surtout, pas de code vestimentaire. Les arnaqueurs ne le savent que trop bien. Dans l’arnaque du télétravail, vous recevez une offre d’emploi qui, à première vue, est le job de vos rêves : de l’argent gagné rapidement, des horaires flexibles, un poste qui n’exige aucune formation ou études particulières.
Une fois que vous êtes ferré, l’arnaqueur passe à l’étape suivante : avant de commencer à travailler, vous devez acheter un kit de démarrage, un logiciel propriétaire, une formation en ligne, voire un service sur abonnement. D’autres inciteront les nouvelles recrues à se livrer à des activités de blanchiment d’argent, à encaisser des chèques sans provision ou à transférer des envois achetés avec des cartes bancaires volées.
Si vous avez déjà vu l’une de ces fenêtres contextuelles vous signalant que votre ordinateur a un besoin urgent d’une intervention pour se libérer d’un virus, vous avez rencontré cette arnaque. Également connues sous le nom de scarewares, ces fausses publicités d’antivirus sont conçues pour vous faire paniquer et payer afin d’acquérir celle que vous croyez être la solution à tous vos tracas de malware. Mais il ne s’agit hélas que d’un mirage alors que votre argent, lui, disparaît dans les profondeurs d’Internet.
Certains créateurs de ces fausses applications antivirus parviennent à placer leurs logiciels dans des portails de téléchargement légitimes. Lorsque vous les installez sur votre appareil, ils semblent effectuer une analyse, mais ils n’ont en réalité aucune fonctionnalité antivirus. Il s’agit en réalité d’adwares (logiciels publicitaires) dissimulés créés dans le seul et unique but de présenter des publicités quand vous les utilisez. Les véritables logiciels antivirus vous protègent des adwares et autres malwares qui accompagnent généralement les applications frauduleuses.
Exemple de fenêtre contextuelle de scareware qui tente de vous convaincre qu’un malware s’est infiltré dans votre ordinateur.
Les arnaques marketing multi-niveaux ou de « marketing en réseau » vous présentent une opportunité de « devenir votre propre patron » ou de « créer votre entreprise » en achetant un inventaire de marchandises à revendre d’une personne déjà impliquée dans l’entreprise.
Ce n’est que lorsque la plus grande partie des revenus des participants proviennent des ventes que le marketing multi-niveaux peut être considéré comme légitime. Cependant, certains sont construits sur un modèle qui privilégie le recrutement de nouveaux membres par rapport aux ventes, de sorte que le revenu d’un recruteur provient principalement des achats de stocks par les nouveaux membres. À la base de la pyramide, les membres finissent par dépenser énormément d’argent en stocks de marchandises, bien plus qu’ils n’en récupèreront jamais en ventes, alors que ce sont les membres les plus haut placés dans la hiérarchie qui s’enrichissent.
Les réseaux sociaux jouant un rôle essentiel dans le monde du recrutement, de nombreuses personnes sont attirées dans des schémas de marketing multi-niveaux par des amis ou des membres de leur famille qui ont toute leur confiance. Le recruteur n’a pas besoin de passer de temps à construire et entretenir une relation avec sa cible, puisqu’ils se connaissent déjà.
Quel que soit le type d’arnaque, vous devez vous en protéger. Un excellent moyen de vous protéger des arnaques de malware et des vulnérabilités d’Internet est de vous doter d’un outil de cybersécurité efficace. Avast One comprend toute une palette de protections de sécurité et de confidentialité pour vous protéger en ligne et assurer la sécurité de vos données personnelles.
En matière d’arnaques, la règle d’or est la suivante : Si c’est trop beau pour être vrai, c’est probablement que ce n’est pas vrai.
Les arnaqueurs attirent leur proie en leur faisant miroiter des gains rapides et faciles, apparemment sans avoir à ne fournir aucun effort à part cueillir des bénéfices depuis leur canapé. Ils savent que l’appât du gain, la peur, la vanité, voire même la solitude sont des moteurs puissants et ils sont maîtres dans l’art de manipuler ces vulnérabilités émotionnelles. Faites confiance à votre instinct, ne cédez pas à l’excitation du moment.
La prochaine fois que l’on vous fait une offre époustouflante, posez-vous les questions suivantes :
Est-ce que je connais cette personne ? Souvent, les arnaques en ligne vous sont envoyées ou sont mises en œuvre par des contacts que vous ne reconnaissez pas. L’arnaque de l’acompte, du télétravail, du crowdsourcing et un grand nombre d’autres escroqueries fonctionnent de la sorte. Cependant, d’autres sont fondées sur la confiance comme motivateur clé. Un amoureux à distance n’est peut-être pas tout à fait ce qu’il paraît être.
Est-ce que cette offre est réaliste ? Encore une fois, faites confiance à votre instinct. Cet appartement est-il bien trop beau pour ce minuscule loyer ? Le prix de ce voyage de rêve est-il raisonnable ? On vous propose un job facile qui vous paie bien à ne rien faire ? On vous propose une récompense juteuse si vous acceptez de verser un acompte ? N’oubliez jamais le mantra anti-arnaque : si c’est trop beau pour être vrai, ce n’est probablement pas vrai.
Cette transaction financière est-elle sûre ? Si vous êtes invité à envoyer un paiement, méfiez-vous des plateformes de paiement non protégées telles que les virements bancaires, Western Union ou les cartes-cadeaux. Ces paiements ne peuvent pas être remboursés, d’où l’intérêt pour les arnaqueurs. Méfiez-vous également des offres qui proposent le paiement par chèque bancaire. Les offres légitimes doivent accepter les méthodes de paiement standard réglementées, comme les cartes bancaires ou Paypal.
Qu’est-ce qu’on me demande de révéler ? Les arnaques de type phishing collectent des informations personnelles qui pourront être utilisées contre vous par la suite. Aucune entreprise sérieuse ne vous demandera de confirmer vos identifiants de connexion, votre numéro de compte, votre numéro de carte bancaire ou des informations personnelles détaillées.
Essaie-t-on de créer un sentiment d’urgence ? Les arnaqueurs tendent à créer un faux sentiment d’urgence pour vous forcer à prendre une décision précipitée. Certains font appel au levier du FOMO, « angoisse de l’occasion manquée » (ou fear of missing out, d’où l’acronyme est issu) pour vous presser de mordre à l’hameçon, tandis que d’autres vous menaceront de vous faire payer de lourdes pénalités si vous laissez passer un certain délai. Quoi qu’il en soit, une urgence extrême est un grand signe d’alerte à l’arnaque.
L’histoire que me raconte cette personne a-t-elle un sens ? Si vous flairez l’arnaque au catfishing ou au charmeur, creusez dans son histoire. Recherchez-le ou la sur les réseaux sociaux et menez des recherches pour confirmer toutes les affirmations qu’il ou elle a faites. Toute incohérence est un signal d’alerte, répondez-y en conséquence.
Tentent-ils de prendre contact en dehors de la plateforme ? Vous êtes protégé sur de nombreuses plateformes commerciales, de réservations ou sur les sites de rencontres dans la mesure où toutes vos communications ont lieu sur la messagerie du site. Les personnes qui demandent à vous contacter en privé par e-mail ou messagerie instantanée pourraient bien avoir quelque chose à cacher.
Il n’est jamais facile de reconnaître que vous vous êtes fait arnaquer et il est tout à fait normal de se sentir perturbé. Si l’arnaqueur est une personne de confiance, il est naturel de se sentir trahi, contrarié, triste ou même déprimé. Vous pourriez ne pas être en mesure de récupérer votre argent ou de limiter les dégâts, mais vous pouvez faire plusieurs choses dès que vous prenez conscience de l’arnaque :
Coupez tout contact avec l’arnaqueur. Il ne va pas vous rendre votre argent, ce n’est donc pas la peine d’essayer de le convaincre. Si vous continuez de vous entretenir avec lui, vous laissez la porte ouverte à d’autres arnaques futures. Bloquez son adresse e-mail ou ses profils sur les réseaux sociaux, et ignorez toute autre tentative de sa part de vous joindre. Quoi que vous fassiez, cessez de lui envoyer de l’argent.
Contactez votre banque. Peut-être ne pourrez-vous pas récupérer l’argent que vous avez envoyé à un arnaqueur, mais il ne vous coûte rien d’essayer. Contactez votre banque ou votre fournisseur de carte bancaire, et voyez ce qu’ils peuvent faire. Il en va de même pour tous les services tiers que vous avez pu utiliser pour faciliter le transfert. Dans le pire des cas, ils seront au moins informés de l’arnaque dont vous avez été victime et vous pourrez discuter d’éventuelles options de sécurité pour l’avenir.
Bloquez votre crédit. Si vous êtes victime d’une arnaque, bloquez immédiatement votre crédit pour éviter que les arnaqueurs n’ouvrent de nouveaux crédits en votre nom.
Modifiez vos mots de passe. Si vous avez révélé des informations personnelles sensibles à l’arnaqueur, soyez proactif et modifiez vos identifiants de connexion en ligne avec un mot de passe fort. Cette action est tout particulièrement importante pour les sites financiers comme les banques ou Paypal. Vous pouvez éviter toute perte d’argent ultérieure en bloquant les arnaqueurs.
Signalez l’arnaque. Une arnaque est une action criminelle qui doit être signalée comme suit : Contactez les autorités compétentes de votre région et informez-les de l’arnaque. Si vous avez été victime d’une arnaque via un site Web ou une application, prévenez également ces derniers. Grâce à votre signalement, il sera plus facile d’éviter que d’autres victimes tombent dans le même piège.
Partagez votre expérience. Vous pouvez vous sentir gêné d’avoir mordu à l’hameçon. C’est tout à fait naturel, compréhensible et acceptable. Parler de votre expérience peut vous aider à gérer vos sentiments, surtout après une arnaque amoureuse ou une tromperie qui a duré longtemps. Vous pouvez également expliquer à vos amis et à votre famille l’arnaque dont vous avez été victime.
Contactez un professionnel. Il peut être très douloureux d’être victime d’une arnaque et vous n’êtes pas obligé de porter seul ce fardeau. Contactez un professionnel dans votre région si vous ressentez des émotions négatives fortes à la suite de votre expérience.
Maintenant que vous connaissez tous les signes d’alerte des arnaques, vous êtes d’autant mieux armé pour les éviter. Adoptez les habitudes de sécurité anti-arnaque ci-après pour éviter les arnaqueurs lors de vos activités en ligne.
Avant d’acheter quoique ce soit, faites une recherche sur l’entreprise et le site web. Quelle que soit l’urgence, même si vous mourez d’envie d’acheter l’article ou le service, faites d’abord votre recherche. Lisez bien les informations sur l’entreprise, les conditions d’utilisation et la politique de confidentialité (les sites web frauduleux tendent à n’en publier qu’une version très rudimentaire, voire aucune) et assurez-vous de bien vérifier la sécurité du site web avant de faire votre achat. Recherchez les avis des clients et voyez ce que d’autres ont à dire. Prenez toutes les précautions nécessaires et si tout est bien en ordre, achetez ce que vous voulez.
Payez par carte de crédit, si vous en avez une. Par rapport aux cartes bancaires et aux virements, les cartes de crédit sont beaucoup plus sécurisées. Votre fournisseur de carte de crédit sera forcément à vos côtés en cas de fraude, car c’est son argent, et pas le vôtre, qui est en jeu. En cas d’arnaque, vous pouvez bénéficier d’un remboursement.
Ne téléchargez jamais de pièces jointes et ne cliquez surtout pas sur les liens qui vous ont été envoyés par des contacts inconnus. Les arnaqueurs peuvent vous envoyer des malwares par le biais de pièces jointes et de sites Web. Par exemple, les chevaux de Troie tendent à s’infiltrer dans votre appareil par l’intermédiaire de pièces jointes à l’apparence inoffensive et sont souvent accompagnés de rootkits, de spywares ou d’adwares. Certains malwares se limitent à vous envahir de publicités, alors que d’autres peuvent être beaucoup plus nocifs. En règle générale, ne cliquez jamais sur un lien qui ne vous inspire pas confiance.
Gardez vos informations personnelles pour vous. De nombreux sites web vous demandent de répondre à des questions de sécurité pour récupérer votre mot de passe. N’oubliez pas ces réponses de sécurité et ne les partagez jamais. Dans le cas contraire, les arnaqueurs n’auront qu’à répondre à vos questions de sécurité à votre place. Bien entendu, cela s’applique également aux identifiants de connexion et aux numéros de comptes.
Assurez votre sécurité en ligne. Si un site Web propose une authentification à deux facteurs, utilisez-la. Ce système n’offre pas forcément une sécurité absolue, mais c’est un bon début. Utilisez des mots de passe forts et uniques sur les sites web que vous consultez et stockez-les de manière sécurisé par le biais d’un gestionnaire de mots de passe fiable.
Lorsqu’il s’agit d’éviter des arnaques, un peu de vigilance peut faire des miracles. Mais même si vous êtes capable de flairer une arnaque à cent lieues, vous n’êtes jamais à l’abri d’une attaque dès que vous baissez la garde. C’est ici qu’entrent en scène les outils complets de cybersécurité.
Avast One vous protège des arnaques et des malwares utilisés par les escrocs pour vous attaquer sur tous les fronts. Il surveille en permanence votre appareil et votre environnement Internet pour détecter toute vulnérabilité, assurant votre défense en temps réel contre les pratiques de piratage les plus courantes. Ne laissez pas les pirates prendre le contrôle de votre machine grâce à une solution de sécurité et une protection antivirus adoptée par plus de 400 millions de personnes dans le monde entier.