arnaques données

Arnaques aux données personnelles : comment se protéger du phishing ?

Les arnaques aux données personnelles prolifèrent sur internet, mais aussi par téléphone ou par SMS. Découvrez comment reconnaître ces escroqueries, et quelles mesures prendre pour vous en protéger.

Dans l’émission  » Cash Investigation «  diffusée le 20 mai 2021 sur France 2, intitulée  » Nos données personnelles valent de l’or « , Elise Lucet s’intéresse à la façon dont les entreprises vendent secrètement nos informations à des  » Data Brokers « .

Ce trafic de Data représente aujourd’hui un gigantesque business, estimé à 400 milliards d’euros juste en Europe. Face aux enjeux, les entreprises sont prêtes à tout pour mettre la main sur nos précieuses données.

Comme le révèle l’enquête d’Elise Lucet, plus de la moitié des pharmacies françaises transmettent des infos sur les médicaments que vous achetez à IQVIA : le plus gros Data Broker mondial de données médicales.

En parallèle, un autre phénomène prend de l’ampleur : les arnaques aux données personnelles. Les escrocs modernes déclinent une fausse identité et élaborent des subterfuges pour piéger leurs victimes et récolter leurs données.

Sur internet, par téléphone ou même par SMS : ces entourloupes se multiplient en France et beaucoup tombent dans le panneau sans même s’en apercevoir. Le phénomène a pris de l’ampleur pendant la pandémie de COVID-19, car les cybercriminels tentent de profiter de la généralisation du télétravail.

La fréquentation du site web cybermalveillance.gouv.fr, créé il y a trois ans par le gouvernement français, a quadruplé pendant la crise sanitaire et les confinements. À travers notre guide complet, découvrez les arnaques les plus récurrentes et comment vous en protéger.

Les arnaques téléphoniques ou  » vishing  » (vocal phishing)

Qui n’a jamais fait de canular téléphonique étant enfant ? Malheureusement, certains continuent une fois adultes et le but n’est plus de s’amuser, mais de mettre la main sur des données personnelles.

L’une des arnaques téléphoniques les plus répandues en France est celle du  » Pôle Santé « . Si vous recevez un appel d’une personne affirmant travailler pour Pôle Santé, soyez extrêmement méfiant.

Le plus souvent, cette personne élucubre au sujet d’une  » nouvelle règlementation «  permettant d’être mieux remboursé par la sécurité sociale, mais nécessitant une mise à jour obligatoire du dossier de santé de chaque français.

En s’appuyant sur cet obscur prétexte, l’arnaqueur tente alors de recueillir un maximum de données personnelles à votre sujet. Il affirmera vouloir simplement  » confirmer les informations en sa possession « , et n’hésitera pas à insister voire à vous mettre la pression pour que vous révéliez les détails de votre profil.

La personne vous demandera par exemple le nombre de personnes composant votre foyer, leur date de naissance, ou encore vos coordonnées précises. Dans certains cas, l’escroc va jusqu’à demander l’IBAN et les références bancaires de son interlocuteur.

Pour ne pas tomber dans ce piège, la meilleure solution est de refuser catégoriquement de communiquer vos données personnelles à un interlocuteur qui n’a pas clairement décliné son identité.

Gardez en tête qu’une institution comme Pôle Santé ou une banque ne demandera jamais vos coordonnées bancaires ou d’autres informations très privées comme vos mots de passe. Il s’agit donc évidemment d’une escroquerie.

En cas de doute, n’hésitez pas à contacter l’institution en question par un autre moyen. Tant que vous n’avez pas sa confirmation officielle, refusez catégoriquement toute demande de donnée personnelle.

Outre le Pôle Santé, les escrocs affirment aussi souvent faire partie de  » l’association française des mutuelles de France « . Pendant la période de déclaration d’impôt, ils peuvent aussi se faire passer pour la Direction Générale des Finances Publiques (DGFIP) et faire miroiter des restitutions d’impôt ou autre remboursement pour s’emparer de vos coordonnées bancaires, justificatifs d’identité ou de domicile.

Quelles que soient l’identité usurpée et la méthode employée, les demandes insistantes concernant vos données doivent vous mettre la puce à l’oreille. Soyez toujours méfiants pour éviter les arnaques.

Les arnaques par SMS ou Smishing : une nouvelle mode en plein essor

Parallèlement aux arnaques par téléphone, le SMS est de plus en plus exploité par les escrocs. Pour ces criminels, les textos présentent l’avantage de ne pas susciter la méfiance. Il est beaucoup plus difficile de repérer une usurpation d’identité à travers un SMS que sur un email.

On distingue deux types d’arnaques par SMS. Le spam par SMS consiste à envoyer un message incitant le destinataire à rappeler un numéro ou à cliquer sur un lien. Ce texto peut prendre la forme d’une promesse de gain, d’une fausse demande de confirmation bancaire, ou encore d’un colis fantôme.

Plus rarement, un SMS peut contenir un lien déclenchant le téléchargement d’un virus. Une fois installé sur le téléphone mobile, le malware s’empare des identifiants, mots de passe et autres données personnelles stockées sur l’appareil.

Comment les arnaqueurs ont-ils obtenu votre numéro ?

Vous vous demandez peut-être comment l’arnaqueur a obtenu votre numéro de téléphone, voire votre nom ou votre date de naissance ? Sachez que ces personnes travaillent pour de vastes réseaux, d’une envergure parfois mondiale, connectés avec les Data Brokers et de nombreuses entreprises.

Un site web ou une application sur lesquels vous avez créé un compte peuvent très bien communiquer certaines de vos infos à un tiers. En vous appelant par téléphone, celui-ci cherche à obtenir plus de détails afin de compléter votre profil…

Le phishing ou hameçonnage par email reste la menace numéro 1

 

Comme le révèle le rapport d’activité de la plateforme cybermalveillance pour 2020, le phishing ou hameçonnage reste la principale méthode d’arnaques aux données personnelles sur les particuliers.

Elle consiste à se faire passer pour une personne de confiance ou une entreprise réputée, afin d’extorquer des données personnelles à la victime. Ce type d’escroquerie représente 17% des requêtes effectuées sur cybermalveillance.gouv en 2020.

Le malfrat peut par exemple usurper l’identité de votre banque, vous demandant votre code de carte bancaire en prétextant une fraude ou une erreur en votre faveur. Si vous tombez dans ce piège, l’expéditeur n’aura plus qu’à piller votre compte en banque.

Parmi les autres techniques d’approche de phishing les plus répandues, on peut citer la fausse loterie, l’appel à l’aide d’un ami (dont le compte est piraté), ou encore l’offre d’emploi alléchante.

Les hackers se font aussi souvent passer pour des opérateurs, des fournisseurs d’énergie, des systèmes de paiement en ligne, des boutiques e-commerce, des réseaux sociaux, des administrations ou des sociétés de livraison.

Le phishing n’est pas une nouveauté, mais les campagnes de hameçonnage sont de plus en plus sophistiquées au fil des années. Les escrocs profitent notamment des fuites de données, révélant de nombreuses données personnelles sur les victimes potentielles. Ces informations peuvent être utilisées pour mieux tromper une personne en prétendant la connaître.

Quelles sont les données convoitées et comment sont-elles exploitées ?

À travers les tentatives de phishing ou de vishing, les arnaqueurs tentent de s’emparer de plusieurs types de données personnelles. Il peut s’agir d’informations telles que le nom, le prénom, l’adresse postale, l’adresse email ou le numéro de téléphone.

Les identifiants de connexion comme les noms d’utilisateur et mots de passe sont également très convoités. Bien entendu, les criminels cherchent aussi à s’emparer de coordonnées bancaires comme le RIB, le numéro de carte bancaire ou même son code.

Ces données peuvent être utilisées de plusieurs façons, parfois plusieurs mois après avoir été obtenues. Elles sont souvent vendues à d’autres cybercriminels via le marché noir du Dark Web. Les données peuvent être exploitées à des fins de piratage de compte en ligne, d’accès au compte bancaire de la victime, d’usurpation d’identité ou d’escroquerie à caractère financier.

Comment se protéger des arnaques aux données personnelles ?

Face aux tentatives de phishing, la prudence est de mise. Vérifiez toujours le nom de l’expéditeur et l’objet d’un email avant de l’ouvrir. Ne téléchargez pas de pièces jointes de source suspecte.

Pensez aussi à protéger votre ordinateur à l’aide d’un logiciel antivirus. Vous pouvez également utiliser un gestionnaire de mots de passe, et activer les systèmes de double authentification lorsque cette option vous est proposée.

Pour éviter d’être pris pour cible par une arnaque téléphonique, il peut être judicieux de vous inscrire sur Bloctel et de passer sur liste rouge. Malheureusement, même ces recours ne suffisent pas toujours à se débarrasser des coups de fil malveillants…

Vous devez aussi adopter des mesures de sécurité. Tout d’abord, ne rappelez jamais un numéro inconnu. En cas d’appels répétés, vous pouvez aussi bloquer un numéro pour ne plus être importuné.

Vous pouvez aussi apprendre à reconnaître les numéros surtaxés. En général, ces numéros sont composés des 10 chiffres commençant par 08, de 6 chiffres commençant par 118, ou de 4 chiffres commençant par un 3 ou un 10.

Veillez aussi à vérifier systématiquement vos relevés bancaires et vos factures de téléphone. Ceci vous permettre de détecter toute anomalie, et de la signaler immédiatement à votre banque ou à votre opérateur.

Gardez en tête que les enfants sont des proies faciles pour les escrocs. Si vos enfants utilisent des smartphones, il est important de leur apprendre à se méfier de ce danger. Vous pouvez aussi installer une application comme F-Secure Mobile afin d’être notifié en cas de SMS ou d’appel suspect et de bloquer le numéro de l’expéditeur.

Comment signaler une tentative d’arnaque aux données ?

Pour signaler une tentative de phishing ou hameçonnage, vous pouvez vous rendre sur les sites web signal-spam.fr ou phishing-initiative.com.

En cas de soupçon face à un appel ou à un SMS, vous pouvez signaler une tentative d’arnaque via le web sur « internet-signalement.gouv.fr », ou via le numéro vert gratuit  » Info Escroqueries «  du ministère de l’Intérieur au 0 805 805 817.

Une plateforme de signalement est également accessible au 33 700 pour signaler les SMS et les appels frauduleux. Vous pouvez transférer un texto suspect à ce numéro. Il sera alors transmis à la CNIL, l’autorité française de protection des données personnelles, qui se chargera d’enquêter et de sanctionner.

Pour recevoir de l’aide, vous pouvez aussi visiter le site web cybermalveillance.gouv.fr. Cette plateforme met les victimes des hackers en relation avec des professionnels de la cybersécurité proches de chez elles.

Que faire si vous êtes victime d’une arnaque aux données ?

Malgré les précautions employées, il est toujours possible d’être victime d’une arnaque aux données. L’important est de réagir promptement pour limiter les dégâts.

Si vous avez été piégé par une tentative de phishing, plusieurs mesures s’imposent. Si vous avez communiqué un mot de passe, changez-le sur toutes les plateformes où vous l’utilisez.

Si vous avez communiqué vos informations bancaires, faites opposition à votre carte et déposez une plainte auprès des autorités. Faites de même si votre identité est usurpée à l’aide de données personnelles.

Si vous êtes victime d’une arnaque téléphonique vous ayant fait perdre de l’argent, vous pouvez demander un remboursement auprès de votre opérateur. Pour parvenir à vos fins, vous pouvez demander l’aide d’une association de consommateurs. Par exemple, l’UFC-Que Choisir propose sur son site web des lettres types rédigées par son service juridique. Pensez aussi à déposer plainte contre X pour escroquerie auprès de la police.

https://www.youtube.com/watch?v=Y-9eWV0iGRQ

Pin It on Pinterest