Avec la crise sanitaire, les cybercriminels se sont adaptés en développant de nouvelles arnaques, et les derniers mois de l’année 2020 ont témoigné d’une recrudescence de leur activité sur le Net. Voici les pièges à éviter et les conseils à suivre pour s’en prémunir.
Les fausses ventes de chiens en hausse
« Les cybercriminels s’adaptent aux saisons, aux tendances et savent jouer avec nos émotions. Il faut savoir que cette année il a été plus difficile pour certains que d’autres de devenir propriétaire d’un chien et les malfaiteurs ont su tirer profit de la situation, puisque de nombreuses fausses annonces ont été postées sur les réseaux et sites de vente », explique Jonathan Farhi de F-Secure, société spécialisée dans la cybersécurité. Les annonces présentent en effet des animaux qui font craquer la famille et leur descriptif donne envie de l’adopter. Les propriétaires vont verser des sommes parfois importantes, mais au bout du compte ils n’accueillent jamais leur toutou.
Dans ce cas, il convient de suivre certains conseils utiles : « Ici Google peut être votre ami, commente Jonathan Farhi. Il convient tout d’abord de copier l’image du chien insérée dans l’annonce et de lancer une recherche sur Google Image, afin de voir si celle-ci n’a pas été volée sur un autre site. Si vous voyez le même animal plusieurs fois, c’est qu’il y a déjà un problème. De même, les pirates vont souvent au plus simple et recopient d’anciennes annonces déjà postées sur le Web. Là encore, copier-coller le texte du descriptif du chien dans Google afin de voir s’il n’a pas déjà été utilisé ».
Les arnaques liées à de petits jobs
Avec le confinement et la mise au chômage partiel de nombreux Français, beaucoup se sont fait piéger par l’appât du gain que pouvaient représenter des petits boulots à faire chez soi depuis son ordinateur. Ainsi, les cybercriminels ont monté de fausses annonces promettant de rémunérer les internautes pour remplir de petites tâches. Sauf qu’au bout du compte, non seulement ce qu’ils faisaient ne servait à rien, mais nombreux sont celles et ceux qui se sont vus voler de nombreuses données personnelles ou ont même perdu de l’argent.
Là encore, les pirates ont su utiliser la détresse et la crédulité de certaines personnes. « Ces offres d’emploi réclament souvent des données personnelles que les auteurs ne se gêneront pas de revendre ailleurs. Dans le doute, méfiez-vous en. Surtout de celles qui vous demandent de verser un acompte. Depuis quand doit-on payer pour travailler quelque part ? », avertit Jonathan Farhi.
Les annonces frauduleuses sur les sites de revente
Noël est passé et certains revendent déjà leurs cadeaux. C’est parfois le moment pour les acheteurs de faire de bonnes affaires et les pirates se frottent aussi les mains en publiant de fausses annonces bien alléchantes sur des sites comme Le Bon Coin, par exemple. L’idée pour un arnaqueur étant là encore de récolter des informations personnelles mais aussi de recevoir un paiement, tandis que la marchandise, elle, n’a jamais existée.
« Méfiez-vous d’abord des annonces trop alléchantes. Si celles-ci sont très inférieures au prix moyen de revente notamment. Lorsque vous entrez en contact avec le vendeur ne discutez jamais hors de la messagerie présente sur le site de vente. Ne donnez pas non plus trop d’informations personnelles. Je conseille d’ailleurs à chacun de créer une boîte mail spéciale créée et dédiée à la vente en ligne. Cette dernière va vous permettre de séparer vos actes d’achat en ligne de la boîte mail que vous utilisez pour gérer vos échanges personnels », précise Jonathan Farhi. Si cela est possible privilégiez toujours le fait de payer en passant par la plate-forme officiel de paiement du site, comme le proposent Le Bon Coin et Vinted. L’idée est que votre argent soit bloqué tant que vous n’avez pas reçu votre achat. Surtout, au moindre doute, abandonnez la transaction.
La fausse prime de Noël de la CAF
Chaque année plus de 2 millions de Français reçoivent une prime de Noël de la part de la CAF. Problème, les pirates misent sur la méconnaissance de ce versement pour envoyer de faux mails et faire du phishing. Le but étant de récupérer des données personnelles et des informations bancaires en prétendant vouloir opérer un versement, le tout étant enrobé dans un mail ressemblant à si méprendre à ceux de la CAF. Si vous êtes destinataire de l’un d’entre eux, n’y répondez pas. D’autant que le versement de cette prime se fait automatiquement par la CAF auprès des personnes concernées.
Les cartes cadeaux trop prometteuses
Les cartes cadeaux disponibles en ligne pour acheter sur un site marchand sont devenues un excellent moyen pour les voyous du Net d’appâter leur victime. Le scénario repose encore sur le phishing (l’hameçonnage) avec une proposition très lucrative invitant généralement à activer une carte cadeau d’un montant alléchant. Là encore méfiez-vous, beaucoup de sites vers lesquels il convient d’activer la carte cadeau sont des copies de sites connus.
Les faux frais de livraison
Beaucoup de Français sont passés cette année par la case livraison à domicile pour commander. Et les tentatives de phishing ont également exploré cet aspect en envoyant des mails expliquant que leur colis était retenu en raison d’un problème de frais de port ou bien que des frais de douanes supplémentaires doivent être réglés. Ils réclament généralement de petites sommes (1 ou 2 euros) pour débloquer la situation pour Chronopost ou La Poste. « Il s’agit ici aussi d’une arnaque, parfois très bien montée parce que les pirates connaissent par exemple votre adresse postale. Là encore si vous payez, ils récupèrent vos données bancaires qui partent alors dans la nature. D’autres mails de ce type sont également envoyés en prétendant de fausses annulations de commande ou que votre compte PayPal a été bloqué », avertit Jonathan Farhi de F-Secure.
Avec Cnews.