Les bons conseils d’hygiène numérique : 2 - Se prémunir contre l’épidémie d’arnaques en ligne

Publié le 22/04/2020

La pandémie est une période propice pour les fraudeurs, hackers et escrocs en tous genres. Profitant de l’état de sidération et d’une baisse de vigilance des personnes, ils n’hésitent pas à user de méthodes variées pour récupérer vos données personnelles, usurper votre identité, ou même développer des pratiques commerciales très douteuses. Trait d’union dresse la liste des arnaques en ligne les plus répandues

Arnaque n° 1 : l’hameçonnage ou phishing selon l’anglicisme couramment utilisé.

Cette technique consiste à vous envoyer un message similaire à celui que vous pourriez recevoir d’un tiers de confiance et fiable (banque, administration, site d’e-commerce, etc.). Le but recherché est de vous amener à communiquer des données confidentielles (mot de passe, numéro de carte bancaire, numéro ou photocopie de carte nationale d’identité…) ou à vous conduire sur un site malveillant.

Comment lutter ?

  1. Ne répondez JAMAIS à une demande de communication par mail de données personnelles comme vos coordonnées bancaires même si l’entête du courrier vous semble officielle !
  2. Français douteux, fautes d’orthographe, syntaxe défaillante : fuyez !
  3. Ne cliquez jamais sur les liens contenus dans les courriers électroniques
  4. Tirages au sort miraculeux, cadeaux exceptionnels : c’est trop beau pour être vrai !

Pour en savoir plus, consulter la page comment s’en protéger de la DGCCRF

Arnaque n° 2 : la fausse cagnotte en ligne

Si la solidarité à l’égard des soignants s’exerce dans les petits gestes du quotidien, les cagnottes en ligne fleurissent aussi, majoritairement pour soutenir le personnel soignant mais aussi pour aider des populations fragilisées par l’épidémie. N’importe qui peut décider de la création d’une cagnotte solidaire en ligne, alors comment contribuer en toute sécurité ?

  1.  Privilégiez les sites reconnus d'agrégateurs de collectes (Leetchi, Le Pot Commun, on participe  Helloasso, Gofundme) ou le site Don-Coronavirus.org (créé expressément pour regrouper les appels aux dons liés au coronavirus uniquement via des organismes reconnus).  Ces plates-formes agréées disposent d’équipes de lutte contre la fraude et opèrent des vérifications de la création jusqu’à la sortie des fonds afin d’offrir une garantie maximale quant à l’authenticité de la collecte et du bénéficiaire économique. Les cagnottes validées reçoivent des gages de certification qui permettent de les identifier.
  2. Avant de donner, vérifiez si le bénéficiaire et le créateur de la cagnotte sont bien identifiés, si le descriptif de la cagnotte inspire confiance.
  3. Lors du paiement, veillez à ce que la page de la transaction soit sécurisée avec l'apparition d'un petit cadenas et «https»
  4. Durant cette période, la majorité des plateformes reconnues ne prélèvent pas de frais sur les collectes solidaires. Si vous constatez l'inverse, ce peut être une tentative de fraude.

Notons aussi que les établissements de santé ou les fondations collectent aussi eux-mêmes directement des fonds en passant par d’autres circuits que les sites de cagnottes en ligne.

 

Arnaque n° 3 : les boutiques en ligne douteuses

Avec la fermeture de nombreux commerces depuis le confinement, la peur de la contamination, les achats en ligne se multiplient. De plus, face au manque de matériel de protection pour lutter contre le virus, les sites d'arnaque de vente en ligne de fournitures médicales se multiplient malgré la veille lancée par l’office central de lutte contre les atteintes à l'environnement et à la santé publique (OCLAESPS). Quand il s'agit de vente de tests de dépistage du coronavirus, l'escroquerie se double d'une autre infraction : la vente illégale de dispositif médical non déclaré.

Vous avez opté pour des achats en ligne ? Voici quelques conseils pour éviter bien des déconvenues.

  1. Privilégiez des achats sur des sites liés à des sociétés françaises ou de l’Union Européenne car la réglementation européenne applicable à ces sites vous garantit des droits (comme le droit de rétractation) et vous protège en cas de litige
  2. Vérifiez les mentions légales :  le nom, la dénomination sociale, l’adresse, les contacts, et un numéro de téléphone si le site est situé dans l’Union Européenne et les Conditions Générales de Vente (CGV) : elles indiquent les conditions de vente, de reprise, ou encore de retour des produits vendus. Sur un site d’achat fiable, vous trouverez aussi deux éléments dans le pied de page du site web vous informant de la fiabilité du site.
  3. Méfiez-vous des offres trop alléchantes : les promesses de rabais trop généreuses cachent souvent des arnaques. Si le prix vous semble anormalement bas, c'est peut-être qu'il cache quelque chose (coûts cachés comme la TVA ou les frais de douane, contrefaçon, …) ou qu'il s'agit carrément d'une arnaque.
  4. Ne vous fiez pas uniquement aux avis des consommateurs pas toujours fiables
  5. Soyez vigilant lors du paiement : le consentement se caractérise par un double clic : le premier clic permet de vérifier la nature et la composition de la commande, le second permet de confirmer la commande. Au moment de payer, vérifiez que le site sur lequel vous êtes en train de payer est bien sécurisé. Sur certains sites, l’url de la page http:// devient https://, avec l’ajout du s pour « Secure », un cadenas fermé peut aussi apparaître dans la fenêtre de votre navigateur. Le vendeur doit vous confirmer que votre page est bien sécurisée dans une fenêtre de dialogue avant le début de toute transaction.
  6. Privilégiez les moyens de paiement les plus sécurisés (type Paylib ou e-carte bleue) qui vous évitent de communiquer vos informations bancaires au vendeur et vous proposent des remboursements ou des annulations de débit en cas de litige
  7. Si vous utilisez votre carte bancaire, on ne doit jamais vous demander plus que quatre éléments, à savoir : votre numéro de carte, le nom associé au compte bancaire, la date de validité de la carte et le cryptogramme à trois chiffres situé au dos de la carte. Ne communiquez en aucun cas le code PIN, qui vous sert à retirer de l’argent au distributeur ou à payer avec votre carte.
  8. Dernière précaution, la CNIL déconseille également de laisser certaines applications et certains navigateurs internet enregistrer vos coordonnées bancaires pour ne pas avoir à les retaper ultérieurement. Ces terminaux ne garantissent pas toujours la sécurité de données bancaires.
  9. Après avoir réglé votre achat, vérifiez que le montant débité sur votre compte correspond bien à la commande effectuée.

 

Arnaque n° 4 : l’attestation numérique de déplacement obligatoire payante

Depuis la mise en place du confinement le 17 mars les déplacements sont interdits sauf pour de rares motifs autorisés et à condition de présenter une attestation de déplacement dérogatoire.

Des sites non officiels proposent de remplir en ligne ces attestations à un prix parfois exorbitant, quand d’autres font miroiter une attestation valable plusieurs jours. Ces arnaques se multiplient depuis le 6 avril, l’attestation numérique étant désormais valable (à condition de la présenter sur votre smartphone en cas de contrôle et d'avoir saisi les infos et téléchargé le document auparavant).

Vous pouvez télécharger gratuitement et en toute sécurité l’attestation officielle ici.

Une fois renseignement d'indiquer votre nom, prénom, date de naissance, adresse et heure de sortie. Un QR code est alors généré. Il est à conserver (via un enregistrement du fichier ou une capture d'écran) pour être scanné par les forces de l'ordre en cas de contrôle. Le gouvernement, appuyé par des experts en sécurité, a affirmé que les données ne seraient ni stockées ni conservées.

 

Si malgré nos bons conseils vous êtes victime d’une arnaque sur la toile, ou souhaitez signaler une arnaque, vous pouvez faire une déclaration ou un signalement sur la plateforme du ministère de l’Intérieur.