Hausse de la cybercriminalité: cinq conseils pour ne pas se faire arnaquer en ligne

Hameçonnage, faux investissements... En cinq ans, les "atteintes numériques", soit les infractions cyber ayant donné lieu à des suites judiciaires, ont fortement augmenté. Dans son rapport sur la cybercriminalité, le Commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI) alerte sur une hausse de 40% de ces infractions depuis cinq ans en France, s’élevant à 278.770 l’année dernière. Voici quatre conseils pour éviter ces pièges en ligne.

Ne jamais cliquer sur un lien dans un mail douteux

Étant l’une des techniques les plus utilisées en ligne, le hameçonnage ou phishing consiste à envoyer un faux mail en usurpant l’identité d’un service public (Assurance maladie, impôts...) ou d’une entreprise pour inciter la victime à cliquer sur un lien.

Celui-ci redirige la victime vers un site où elle est invitée à renseigner ses informations personnelles et bancaires. Et, certains de ces messages frauduleux mettent la pression à cette dernière, en affirmant, par exemple, qu’elle doit régler une somme d’argent. Dans d’autres messages, les escrocs lui font croire qu’un remboursement lui est dû.

Face à cette forme d’escroquerie, le meilleur réflexe est de ne jamais cliquer sur un lien associé à une demande de paiement ou une proposition de remboursement, même si la source paraît fiable. Pour être sûr de ne pas passer à côté d'une véritable information, le plus efficace reste de fermer le mail douteux, puis d'ouvrir son navigateur web et de se connecter soi-même à son espace client ou espace usager.

Ne jamais communiquer des informations sensibles par SMS

Similaire au phishing, le smishing consiste, lui, à arnaquer une personne à travers un SMS. Via ces messages frauduleux, les escrocs tentent de récupérer des données sensibles, comme le numéro de carte bancaire, mais aussi de voler de l’argent à leurs victimes. Dans cet objectif, ils se font passer pour des entités légitimes et invitent la personne à récupérer un colis ou encore à renouveler sa carte vitale.

Si vous recevez ce type de messages, il ne faut jamais communiquer vos informations sensibles car "aucune administration ou société sérieuse ne vous contactera" par ce biais "pour vous demander vos informations personnelles, vos données bancaires ou vos mots de passe", rappelle Cybermalveillance.gouv.fr, la plateforme conçue pour alerter et protéger les Français des arnaques, sur une page dédiée. Vous pouvez aussi contacter l’organisme concerné pour vérifier l’information du message, ou, là encore, vous connecter manuelle à votre espace personnel.

Se méfier des bonnes affaires

Parmi les autres formes d’escroquerie, le COMCYBER-MI alerte sur les fausses transactions. Visant à tromper la vigilance de l’utilisateur et à l’encourager à divulguer des informations sensibles, elles s’opèrent via des sites frauduleux à l’apparence de sites légitimes.

Dans la plupart des cas, ce sont de faux sites marchands ou des fausses annonces faisant croire à la victime qu’elle fait une bonne affaire alors qu’en réalité, elle ne reçoit pas sa commande ou verse de l’argent pour un bien ou une location qui n’existe pas.

Si l’offre paraît trop généreuse, considérez-la comme suspecte et effectuez quelques vérifications, comme la réalité de la promotion ou la notoriété du vendeur avant de payer pour une commande qui n’arrivera jamais ou un bien qui n’existe pas.

Se méfier des investissements financiers

Les escrocs peuvent aussi vous contacter, par téléphone, mail ou via les réseaux sociaux, pour vous convaincre d’investir dans un faux produit financier. Une technique connue sous le nom d’escroquerie aux faux investissements.

"Il peut s’agir de faux trading, de forex, de crypto-actifs, de biens immobiliers ou de tout autre support d’investissement", met en garde le COMCYBER-MI dans son rapport.

Lorsque des produits financiers que vous ne connaissez pas ou peu vous sont proposés, il vaut mieux faire preuve de vigilance. Par exemple lorsqu'ils sont mis en avant par des influenceurs.

Cela, d’autant plus que certains investissements peuvent être risqués, comme les cryptomonnaies. S’il n’est pas facile de vérifier si une offre est réelle ou frauduleuse, vous pouvez néanmoins vous rendre sur le site de l’Autorité des marchés financiers (AMF) qui tient une liste noire des arnaqueurs et qui propose aussi un petit test en ligne pour vérifier si l’on est victime d’une arnaque.

Activer la double authentification

Si certaines arnaques en ligne visent à vous faire communiquer des informations sensibles en cliquant sur le lien d'un site inconnu, certaines d'entre elles vont impliquer de se connecter à vos différents comptes, dédiés à divers services en ligne. De manière générale, et lorsque l'option est disponible, il est nécessaire d'activer la double authentification. Il s'agit d'une option impliquant de rentrer un code reçu par SMS, en plus de l'habituel mot de passe, qui peut parfois être compromis.