Comment former vos publics aux arnaques en ligne ?
Cet article a été réalisé dans le cadre d’un partenariat avec La Banque Postale, et fait partie d’une série d’articles destinés à accélérer l’inclusion financière par le numérique. Retrouvez les autres articles ici !
Des investissements sans risque dans les monnaies numériques aux promesses de remboursement d’impôts, en passant par les secrets bien gardés de célébrités pour s’enrichir rapidement et facilement… Les tentatives d’arnaques en ligne sont nombreuses et représentent, pour les publics éloignés du numérique, un risque autant qu’un frein.
Les enjeux de sécurité et de motivation imprègnent ainsi le quotidien des médiateurs numériques, qui doivent connaître et comprendre le sujet, identifier les services clés, transmettre des bonnes pratiques ainsi que faire face aux réticences des publics.
Vieilles recettes et nouvelles arnaques
Si le numérique a entraîné l’émergence de nouvelles escroqueries, il est également devenu un nouveau canal de diffusion des anciennes. A chaque arnaque ses méthodes de prévention, ses recours – et les compétences numériques associées.
1. Hameçonnage (ou phishing)
Premier risque de fraude pour les entreprises et troisième pour les particuliers, l’hameçonnage consiste le plus souvent en un mail ou un message répliquant l’identité d’un tiers de confiance (banque, institution, proche…) en vue d’obtenir des données personnelles et/ou bancaires.
En février dernier, la plateforme cybermaveillance.gouv.fr mettait par exemple en garde face à une recrudescence des tentatives d’hameçonnage bancaire suite à l’application progressive de la directive DSP2.
Principaux axes de prévention :
- Ne pas communiquer d’informations sensibles
- Vérifier l’adresse mail d’envoi
- Vérifier les incohérences (orthographe, logos, …)
- Vérifier l’URL en balayant le texte
Recours des victimes :
- Contacter l’organisme concerné
- Conserver les preuves et déposer une plainte au commissariat (ou par lettre au procureur de la République)
- En cas d’hameçonnage bancaire, faire opposition immédiatement
- Si besoin, contacter une des 130 associations de France Vicitmes (116 006, numéro gratuit)
- Aider au recensement des sites frauduleux avec Signal Spam et Phishing Initiative
2. Rançongiciel
Les logiciels de rançon, ou rançongiciels, bloquent l’accès à un équipement ou à des fichiers et demandent une rançon en échange du déblocage.
Principaux axes de prévention :
- Faire les mises à jour de ses systèmes d’exploitation et ses applications
- Sauvegarder régulièrement les données et le système pour une éventuelle restauration
- Prendre garde aux pièces jointes (regarder par exemple les extensions)
Recours des victimes :
- Couper l’accès à internet
- Ne pas payer la rançon : il n’y a aucune garantie de retrouver ses données ensuite
- Conserver les preuves et porter plainte
- Vérifier si une solution de déchiffrement existe grâce au portail No More Ransom
3. Faux supports techniques
Autre arnaque née du numérique : un message reçu par mail, SMS, chat ou directement sur l’ordinateur avertit l’utilisateur que son équipement est compromis. Pour régler ce problème, l’usager doit appeler un support technique aux airs de déjà-vu (Microsoft, Apple, Google…) qui facturera ensuite l’intervention d’un spécialiste – qui ne viendra pas –, ou l’installation de logiciels.
Principaux axes de prévention :
- Voir rançongiciel
Recours des victimes :
- Ne pas appeler le numéro indiqué
- Conserver les preuves et porter plainte
- Redémarrer l’équipement et nettoyer le navigateur
- S’informer au besoin via Info Escroquerie (0 805 805 817)
- Signaler sur la plateforme dédiée du ministère de l’Intérieur
4. Chantage à la webcam
Le chantage à la webcam fait référence à un message, généralement un mail, dans lequel un pirate déclare avoir pris le contrôle d’une webcam (ou d’un équipement) suite à la consultation d’un site pornographique. En échange de son silence, le pirate demande une rançon. Cette « attaque plus psychologique qu’informatique » – selon le sous-directeur adjoint des Opérations à l’Anssi, Mathieu Feuillet (au Figaro) – est la quatrième de recherche d’assistance sur Cybermalveillance.gouv.fr.
Principaux axes de prévention :
- Voir rançongiciel
- Mettre un ruban adhésif sur l’objectif de sa webcam
Recours des victimes :
- Ne pas répondre, ne pas payer la rançon
- Contacter sa banque pour annuler le paiement s’il a été réalisé
- Changer de mot de passe
- Conserver les preuves et porter plainte
5. Le numérique, les faux produits financiers et les faux investissements
L’Autorité des Marchés Financiers (AMF) estime, qu’entre le 1er juillet 2017 et le 30 juin 2019, plus d’un milliard d’euros ont été dérobés suite à des arnaques financières. Pour l’institution, près de deux tiers des victimes sont âgées de plus de 50 ans, ce qu’elle explique en partie par “une disponibilité pour des sollicitations faites par téléphone et certains facteurs de vulnérabilité comme l’isolement familial”.
Alors que l’âge est le premier facteur d’exclusion numérique, de nouvelles arnaques se développent par ce biais, à l’instar de faux sites internet pour des banques en ligne, ou de publicités trompeuses sur les réseaux sociaux.
Principaux axes de prévention :
- Se méfier des rendements trop élevés et des produits atypiques (forêts, vins, Forex…)
- Vérifier les autorisations sur les fichiers ORIAS (organisme pour le Registre unique des intermédiaires en assurance, banque et finance) et REGAFI (Registre des agents financiers)
- Réaliser le questionnaire de l’AMF sur son site de protection de l’épargne et consulter sa liste des acteurs non-autorisés
Recours des victimes :
- Contacter l’AMF via son site de protection de l’épargne
- Conserver les preuves et porter plainte au commissariat ou, pour des pertes de 10 000 euros ou plus, au procureur de la République. L’AMF liste les éléments à rassembler pour un dossier.
6. Les faux appels aux dons
En mai 2020, l’ACPR (Autorité de contrôle prudentiel et de résolution) et la DFCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes) appelaient « à la plus grande vigilance » contre une potentielle hausse des faux appels aux dons en raison de la crise sanitaire. Ces fraudes peuvent prendre la forme de cagnottes publiées sur des sites frauduleux, ainsi que de cagnottes mensongères réalisées sur des sites légitimes.
Principaux axes de prévention :
- S’informer sur l’entité derrière le service et vérifier son inscription au registre ORIAS
- Se rendre directement sur le site de l’organisme caritatif
- S’informer sur le projet et le porteur de projet. Les plateformes de financement participatif légitimes (KissKissBankBank, Leetchi, Ulule…) peuvent vérifier l’authenticité de projets ou d’appels aux dons. En cas de doute, les contacter ou signaler l’annonce.
Selon l’Observatoire de la sécurité des moyens de paiement (Banque de France), les arnaques aux dons ne font pas partie des infractions permettant le dépôt d’une plainte.
Cette liste n’est naturellement pas exhaustive, et pourraient également y figurer les fausses offres d’emploi, les arnaques à la location ou à la romance. Toutes partagent une teneur numérique forte, ce pourquoi les publics qui en sont éloignées y sont plus vulnérables. Comme le souligne la CNIL :
« Les utilisateurs moins aguerris d’Internet, qui ont recours à ces technologies essentiellement à des fins pratiques (payer ses impôts, échanger avec sa famille restée à distance, réserver un billet de train, accéder à ses comptes, exercer son activité professionnelle, etc.) maîtrisent moins ces outils et sont moins vigilants face aux techniques mobilisées par les escrocs pour capter leur attention. »
Huitième cahier Innovation & Prospective, Scènes de vie numérique, publié en avril dernier par le laboratoire d’innovation LINC de la CNIL
Sensibiliser sans intimider
S’il est nécessaire de connaître et transmettre les rouages des arnaques en ligne, un autre pendant du quotidien de médiateur numérique consiste à faire face aux réticences des publics.
Les craintes liées à la sécurité en ligne constituent de fait un des principaux freins à l’usage du numérique pour les publics qui en sont éloignés. Deux grandes postures peuvent être adoptées pour les rassurer :
- L’acceptation des risques : des risques existent en effet, mais la formation au numérique permet d’acquérir les notions et les méthodes de sécurité pour les minimiser.
- L’acquisition de réflexes : l’initiation au numérique permet d’intégrer des réflexes pour utiliser le numérique et naviguer sur internet en toute sécurité.
En matière d’arnaques en ligne, les mécanismes psychologiques – la peur de perdre, de manquer une opportunité, l’appât du gain ou encore l’envie d’aider – occupent un rôle important. Aussi le numérique n’est-il pas la seule protection envisageable : la conscience du risque et la prise de recul représentent déjà une étape significative.
Accompagner les victimes d’arnaque en ligne
Par honte ou par culpabilité, les victimes de fraude en ligne ne portent pas toujours plainte. Comme l’exprime le médiateur numérique Stéphane KouKoui dans le dernier cahier Innovation & Prospective de la CNIL : « peu de personnes viennent nous voir pour des problèmes d’usurpation d’identité, de harcèlement en ligne, ou de phishing. Elles ont un peu honte, l’impression de s’être faites avoir, d’avoir été trop naïves, d’avoir divulgué des informations et qu’elles n’auraient pas dû ».
Ces victimes sont pourtant loin d’être des cas isolés : une étude commanditée par l’AMF établit qu’en 2015, plus d’un quart des Français reconnaissaient avoir déjà été démarchés pour des produits financiers atypiques, et 5% déclaraient y avoir cédé. Aussi, non seulement s’agit-il de dédramatiser la situation, mais également d’interroger la responsabilité de la victime au regard de celle du coupable.
Les Bons Clics a développé deux modules pédagogiques pour sensibiliser vos publics à la sécurité sur internet :
- Découverte de la sécurité sur internet via un ordinateur
- Découverte de la sécurité sur internet sur smartphone
Vous pouvez également explorer le kit de sensibilisation de la plateforme Cybermalveillance.
9