BFM Business

Emails frauduleux: 5 règles d’or pour ne pas se faire arnaquer

A l’avenir, les victimes de hameçonnage pourraient être moins bien protégées par la justice, notamment pour se faire rembourser des dépenses frauduleuses.

Qu’on les regroupe sous le terme de phishing ou hameçonnage, les emails frauduleux peuvent nous coûter très cher. Ils prennent la forme d’une relance de son opérateur, des services fiscaux ou de sa banque pour mettre ses données personnelles à jour, pour régler un impayé, voire pour être remboursé d’un trop-perçu. La Cour de cassation a récemment rendu un arrêt concernant le cas de hameçonnage d’un client du Crédit Mutuel. La banque, qui refusait de rembourser des montants prélevés grâce à des mails imitant son logo, a bénéficié d’un jugement favorable. A terme, les internautes pourraient donc être de moins en moins bien couverts face à ces escroqueries. Il existe pourtant quelques réflexes simples pour ne pas se faire avoir par ces messages, qui arrivent également sur les messageries instantanées.

1. Afficher l’adresse mail de l'expéditeur

En cas de doute sur la nature d’un mail, il est impératif de vérifier l'adresse de l’expéditeur. Généralement, l’adresse mail se termine par le nom de domaine du site officiel du prestataire... à condition que l’orthographe soit la bonne - voir l’exemple d’Air France dans le dernier paragraphe. Si l’expéditeur dispose d’une adresse liée à un service de messagerie destiné aux particuliers (@hotmail.fr ou @gmail.com, par exemple), passez votre chemin.

2. Ne jamais cliquer

Votre fournisseur d’électricité vous envoie un lien pour régler votre dernière facture ? Rien de plus normal. Mais dans le doute, il ne coûte pas grand chose d’ouvrir manuellement son navigateur, d’aller sur son site Web, de se connecter à son compte client, puis d’accéder à sa facture. Si l’email implique d’effectuer un paiement, vous pourrez le faire depuis votre compte client.

3. Ne jamais répondre

Pour sécuriser nos données personnelles, tous les sites abritant une plateforme de paiement doivent impérativement utiliser le protocole sécurisé HTTPS (et non HTTP), qui se trouve à gauche de l’URL du site, dans la barre de recherche. Il est donc impossible qu’un fournisseur sérieux vous demande de lui fournir votre numéro de carte bleue par réponse de mail.

4. Ne jamais appeler

Les escrocs ne s’arrêtent pas toujours à un simple lien. Pour gagner en crédibilité, ils intègrent parfois un numéro de téléphone au mail, qui redirigera vers une fausse plateforme téléphonique. En cas de doute, il faudra chercher soi-même le numéro du service client en question, afin de vérifier l’authenticité de la demande.

5. Ne jamais faire confiance (même à ses proches)

En début d’année, une campagne de frauduleuse envahissait WhatsApp. En promettant des billets d’avion gratuits sur Air France, les auteurs de la fausse publicité ont pu compter sur le bouche à oreille pour faire circuler leur escroquerie. Le message renvoyait vers un faux site, dont l’URL était: http://ạirfrance.com. La présence d’un point sous le premier “a” aura alerté les plus observateurs.

https://twitter.com/GrablyR Raphaël Grably Chef de service BFM tech