BFM Business

Faux sites administratifs: voici les conseils pour ne pas se faire arnaquer

La police nationale alerte sur une campagne de phishing.

La police nationale alerte sur une campagne de phishing. - Twitter/ Police nationale

Le gouvernement lance ce lundi une nouvelle campagne d’information contre les faux sites administratifs, qui piègent un million de Français chaque année.

L’arnaque est classique mais continue de faire de nombreuses victimes. Les faux sites administratifs, gourmands en données personnelles et -parfois- en coordonnées bancaires, piègent un million de Français par an. Selon la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), qui lançait déjà une alerte en 2017, le préjudice est estimé à 150 millions d’euros par an.

En parallèle d'une initiative consacrée à la lutte contre la cybermalveillance, le gouvernement a lancé ce lundi une campagne d’information coordonnée par le ministère de l’Economie et des Finances pour expliquer les règles de l’administration en ligne.

Rapporté par le Parisien, le projet mise sur plusieurs réflexes clés pour rester alerte face à ces nombreuses escroqueries. Pour commencer, les autorités recommandent de toujours consulter en priorité le site officiel de l’administration française (www.service-public.fr), qui recense les sites officiels en fonction des démarches.

Le site officiel de l'administration française.
Le site officiel de l'administration française. © Service-public.fr

Les escroqueries liées aux faux sites administratifs débutent bien souvent par un hameçonnage, ou "phishing", à savoir l’envoi d’un mail reprenant les codes graphiques d’une administration, pour inviter à se rendre sur une plateforme et à y révéler quelques données personnelles. Mi-juin, le programme gouvernemental cybermalveillance.gouv.fr a ainsi constaté une recrudescence des mails de phishing aux couleurs d'Ameli.

Outre les fautes d'orthographe, quelques éléments peuvent mettre la puce à l'oreille pour détecter ce type de mails frauduleux : l'adresse mail de l'émetteur, les liens contenus dans le message, ou encore les imprécisions de mise en page.

La terminologie des sites Web consultés peut également être révélatrice. L'adresse des sites de l'administration finit nécessairement par un "gouv.fr" ou ".fr". Bon à savoir: les "gouv.org" ou "gouv.com" ne sont jamais associés à l'adresse d'un site administratif officiel.

Enfin, la DGCCRF alerte au sujet des abonnements souscrits à l'insu des consommateurs. Ainsi d'un faux site d'actes de naissance, qui propose l'envoi rapide de ce document pour un euro, avant de souscrire insidieusement à un abonnement de plusieurs dizaines d'euros par mois. Pour rappel, les prestations de cet ordre s'avèrent rarement payantes. Être amené à confier ses coordonnées bancaires sur un site de l'administration est souvent révélateur d'une tentative d'escroquerie. 

https://twitter.com/Elsa_Trujillo Elsa Trujillo Journaliste BFM Tech