Arnaques en ligne: 10 astuces et bons réflexes pour éviter le pire et ne pas se faire avoir
Si les arnaques en ligne ne sont pas nouvelles, elles sont devenues bien plus fréquentes depuis plusieurs mois, notamment en raison des piratages massifs opérés sur de nombreuses plateformes et organismes.
Grâce à eux, les pirates peuvent s'attaquer à leurs victimes de manière bien plus évoluée, multipliant les indications laissant croire à une véritable demande officielle. Une carte avantage SNCF à -95%, ou encore un courrier de la police vous indiquant que vous détenez des fichiers pédopornographique et vous intime de payer une amende... Les pièges se multiplient.
Tech&Co vous aide en quelques étapes à ne pas vous faire avoir.
1. Vérifiez l'expéditeur d'un mail
Lorsque vous recevez une offre alléchante ou une accusation de la part d'un organisme, d'un opérateur ou d'une entreprise, le nom "officiel" peut apparaître dans le champ Expéditeur. Par défaut, la plupart des clients mails n'affichent que cette mention, ce qui a pour effet de tromper la vigilance de l'utilisateur.
C'est pourtant le premier signal d'alerte. Dans n'importe quel client mail, comme Gmail, veillez à bien vérifier le mail de l'expéditeur. S'il ne s'agit pas d'un mail officiel, vous en verrez une autre s'afficher. Dans l'exemple ci-dessous, qui montre un faux mail de la SNCF affichant fièrement "95% de réduction" sur une vente flash liée aux cartes avantages, on peut voir que le mail de l'expéditeur est newsletter@zenithbank.com, alors que les mails de la SNCF sont généralement envoyés par noreply@info.sncf-voyageurs.com.
Il en va de même pour les mails indiquant que vous avez un colis en attente (de dédouanement, de réception...). L'expéditeur est toujours un bon indicateur pour constater une arnaque éventuelle.
2. Vérifiez l'adresse du site dans le navigateur
Si les organismes ont acheté de nombreux noms de domaine afin qu'ils ne soient pas utilisés pour des arnaques, il y a encore des trous dans la raquette. Certaines arnaques ne s'embêtent par ailleurs même pas à se cacher outre-mesure. Après l'expéditeur d'un mail, il est fortement conseillé de vérifier l'adresse visible sur le navigateur, ou même l'adresse d'un lien avant de le cliquer, si vous le pouvez.
Généralement, les pages ressemblant comme deux gouttes d'eau à celles du site officiel, mais les noms de domaine de ces faux sites sont souvent étranges ou en tout cas très différents des noms de domaine officiels, qu'il y ait une faute de frappe ou une adresse tout à fait différente.
En outre, vérifiez aussi que la navigation est en mode "sécurisée" (avec un petit cadenas à côté de l'adresse). Cela signifie que le transfert des données est chiffré. Tous les navigateurs modernes ont rendu cette fonction obligatoire.
3. Méfiez-vous des offres trop alléchantes
Ce mail de la SNCF, qui reprend la charte graphique habituelle des courriels officiels, propose une offre très alléchante: -95% sur une carte avantage! Elle est bien évidemment fausse, et joue aussi sur le sentiment d'urgence pour mieux vous contraindre à passer à l'acte.
Dans tous les cas, ne cliquez jamais sur les liens contenus dans ce type de mail. Ils vont renvoyer vers une fausse page de la SNCF ou du service en question, en réclamant vos données personnelles et bancaires. N'hésitez pas non plus à contacter le service client de l'entreprise ou de l'organisme concerné afin de vérifier que cette offre est bien réelle.
4. La police ne vous accusera jamais par mail
Si vous avez reçu un mail avec un courrier de la police ou de la gendarmerie vous indiquant qu'ils ont la preuve que vous n'avez pas payé une amende ou que vous détenez des fichiers pédopornographiques dans votre ordinateur, c'est une arnaque. Que ce soit l'une ou l'autre, dans ce type d'affaires, les forces de l'ordre n'agiront jamais de cette manière.
Dans le cas de ces couriers, on constate également qu'il s'agit d'un faux en regardant l'expéditeur, mais aussi l'entête et les demandes pour "payer" afin de ne pas être poursuivi. Souvent, le courrier vous intime de payer une amende sous la forme de bitcoins avec un lien qui vous volera vos données bancaires au passage.
5. Ne payez jamais en dehors des sites dédiés
Sur Le bon coin, eBay ou autres sites de petites annonces, comme Vinted, certains arnaqueurs vont vous proposer une jolie somme pour un objet que vous vendez, vous invitant ensuite à passer par un système de paiement alternatif et difficilement traçable.
La technique est connue: l'acheteur proposer une somme supérieure à ce que vous demandez, sous prétexte de vouloir absolument réserver l'objet. Cela diminue votre vigilance, ce qui vous rend donc susceptible d'accepter sans condition préalable.
Les plateformes citées plus haut vous déconseillent d'ailleurs de passer par autre chose que leur propre système de paiement, même si dans le cas du Bon coin, vous pouvez également réaliser une vente en main propre. Dans ce cas, le cash est obligatoire par sécurité, n'acceptez pas un virement différé.
6. Par SMS, vérifiez les numéros et les liens
Pour payer un péage, indiquer une nouvelle adresse pour un colis... Les SMS d'arnaques pullulent ces derniers mois. Il convient donc d'être prudent. Pour éviter de se faire avoir, vérifiez d'abord l'expéditeur. Un numéro en 06 ou 07 ne sera jamais utilisé par un organisme (comme La Poste, Amazon, les impôts...) pour vous contacter pour ce genre de tâche.
De plus, méfiez-vous des numéros masqués ou des liens que vous recevez par SMS. Dans le cas d'une arnaque au colis qui ne "rentre pas dans votre boîte aux lettres", les liens sont systématiquement vérolés. Par ailleurs, leur forme ne correspond pas à la nomenclature habituelle des services de livraison.
Pour une commande dont il faudrait redonner l'adresse, le plus sûr est de vous rendre directement sur le site ou l'application de la plateforme afin d'être certain qu'il s'agit d'une vraie livraison, d'un produit réel.
7. La technique de la carte bancaire virtuelle
Pour les achats en ligne, la meilleure technique reste l'utilisation d'une carte bancaire virtuelle que la plupart des banques propose. Elle permet de n'être utilisée que pendant une durée déterminée et pour une somme déterminée à l'avance.
Si jamais vous vous faites avoir par une arnaque, c'est votre carte bancaire virtuelle qui sera alors subtilisée, et le pirate ne pourra pas aller au-delà du montant que vous avez versé initialement.
8. Passez par un générateur de filigranes pour protéger vos documents
Une autre arnaque très répandue sur les sites de petites annonces consiste à proposer à la location un appartement qui semble, au premier abord, légitime, le tout, avec un loyer très intéressant. Sauf que l'appartement en question n'est pas en location, et les photos ont sans doute été volées (pensez à la recherche d'images inversée sur Google pour le vérifier).
Si vous vous montrez intéressé, le faux propriétaire va opérer souvent de la même manière, en vous demandant un accompte afin de "figer" votre candidature. D'une part, ce n'est pas légal, et d'autre part, il ne faut surtout pas répondre par l'affirmative.
Mais si vous êtes en recherche d'appartement et que vous répondez à une annonce en fournissant vos documents personnels, le mieux reste d'appliquer un filigrane sur chacun d'entre eux.
Le gouvernement propose un générateur de filigrane, qui permet donc de protéger vos documents en leur appliquant une mention personnalisable les rendant donc inutilisables pour une autre application, dans le cas où il s'agit d'une arnaque visant à usurper votre identitié.
9. Vérifiez la fiabilité d'un site ou d'un mail
Un lien vous paraît suspect mais tout semble légitime lorsque vous cliquez dessus? Il existe des sites pour vérifier l'authenticité d'un site ou d'un mail. C'est le cas de Scamdoc ou de FranceVerif, qui donnent accès à plusieurs informations, comme la date de création du nom de domaine, nom du propriétaire et des avis d'utilisateurs.
En outre, sur chaque site de ventes, vous devez retrouver des conditions générales de vente (ou CGU), c'est une obligation légale, avec les informations de contact.
10. Signalez les arnaques
Que ce soit par mail, SMS ou au téléphone, ou bien sur un site internet, pensez à signaler les arnaques que vous voyez passer. Le site Signal Conso existe et permet donc d'en référer aux autorités compétentes.
Par ailleurs, si vous êtes victime, pensez à porter plainte en déposant une préplainte en ligne. Vous serez ensuite recontacté par la police. Pensez aussi à conserver l'intégralité des documents qui constituent le dossier pour l'affaire dont vous avez été victime en multipliant les captures d'écran. N'oubliez pas non plus de prévenir votre banque.
Même si ces arnaques sont généralement opérées depuis des pays étrangers où la France n'a aucun pouvoir, cela peut néanmoins être utile pour la suite des investigations et les éventuels remboursements que pourrait effectuer votre banque.
Les plus lus
Pensions de retraite, surtaxe sur les grandes entreprises, contribution des hauts revenus... Ces mesures retenues par Sébastien Lecornu dans son projet de budget
"Une lutte de chaque instant": ces parents qui tentent de résister à l’emprise des écrans sur leurs enfants
"C’est la politique qui l’a tué": Mamadou Garanké Diallo, boucher de Seine-Maritime visé par une OQTF, est mort en voulant rejoindre l'Angleterre
"Éviter les libellés comme 'Maman' ou 'Électricien'": cette nouvelle règle qui va compliquer l'exécution des virements bancaires à partir du 9 octobre
Taylor Swift: son nouvel album "The Life of a Showgirl" est devenu le plus écouté en une journée en 2025