Parmi les escroqueries les plus courantes sur Facebook Messenger, citons les demandes de codes d'authentification, les fausses pages caritatives demandant des dons, les messages offrant des
Vous pouvez identifier un escroc en repérant des signaux d’alarme tels que des demandes soudaines d’informations personnelles, des erreurs de grammaire et d’orthographe dans les e-mails, des offres qui semblent trop belles pour être vraies, etc.
Lisez la suite pour connaître les signaux d’alarme qui vous permettront d’identifier les escrocs, et savoir quoi faire si vous êtes victime d’une arnaque.
Qu’est-ce qu’un escroc ?
Un escroc est une personne dont l’objectif est d’amener ses victimes à lui fournir des informations sensibles en les trompant à l’aide de techniques d’ingénierie sociale. L’ingénierie sociale est une tactique de manipulation psychologique que les escrocs utilisent souvent pour amener leurs victimes à révéler des informations privées, notamment leurs identifiants de connexion, leurs numéros de sécurité sociale et les informations sur leurs cartes bancaires.
Lorsque les escrocs utilisent des techniques d’ingénierie sociale, ils se font passer pour une personne connue de la victime, par exemple un membre de sa famille ou une entreprise dont elle est cliente. Les escrocs peuvent également se faire passer pour des agences gouvernementales telles que le fisc.
Les signaux d’alerte susceptibles de vous aider à identifier des escrocs
Il existe plusieurs signaux d’alarme à connaître pour identifier les escrocs.
Demandes soudaines d’informations personnelles
Méfiez-vous à chaque fois que vous recevez un e-mail, un SMS ou un appel téléphonique vous demandant de fournir des informations personnelles. Les entreprises réputées et les agences gouvernementales ne vous demanderont jamais de leur fournir des informations personnelles de manière non sollicitée. Elles ne vous demanderont jamais de leur fournir des informations financières par e-mail ou par SMS, surtout si ce n’est pas vous qui êtes à l’origine du contact.
Si vous recevez une communication quelconque censée avoir été envoyée par un ami, un membre de votre famille ou un collègue de travail, nous vous conseillons de contacter directement cette personne par un autre moyen de communication afin de confirmer qu’il s’agit bien d’elle. Les escrocs utilisent de plus en plus l’intelligence artificielle (IA), notamment pour usurper des numéros de téléphone et vous donner l’impression que leurs appels proviennent d’une personne que vous connaissez. Les escrocs ont également commencé à utiliser l’IA pour usurper la voix d’amis et de membres de la famille. Vous devez donc être très vigilant lorsque vous fournissez des informations personnelles par téléphone.
Offres trop belles pour être vraies
Les escrocs tentent souvent d’inciter leurs victimes à leur fournir des informations sensibles en leur envoyant des offres qui semblent trop belles pour être vraies. Les escrocs attirent souvent leurs victimes avec des offres d’emploi dont le salaire est supérieur à la moyenne ou des offres telles que gagner des vacances payées, un cadeau ou de l’argent, même si elles n’ont participé à aucun concours.
Si vous recevez un e-mail, un SMS ou un appel téléphonique contenant une offre trop belle pour être vraie, il est fort probable qu’elle soit fausse et vous ne devriez pas y répondre. Interagir avec le contenu d’un e-mail ou d’un SMS, par exemple en cliquant sur un lien ou une pièce jointe, peut permettre à un logiciel malveillant d’infecter votre appareil. Lorsqu’un logiciel malveillant est installé sur votre appareil, il peut notamment vous espionner et suivre vos frappes au clavier afin de découvrir des informations sensibles telles que vos identifiants de connexion et vos numéros de carte bancaire.
Un sentiment d’urgence
Les escrocs qui tentent de commettre une arnaque afficheront un sentiment d’urgence pour que la victime leur fournisse ses informations avant de réfléchir. Par exemple, si un escroc se fait passer pour le fisc, il peut dire quelque chose comme « Payez maintenant ou vous serez arrêté ». L’escroc ayant affiché un sentiment d’urgence et menacé sa victime d’arrestation, cette dernière est apeurée et est plus encline à payer.
Ne vous empressez pas de fournir à qui que ce soit vos informations personnelles par e-mail, par téléphone ou par SMS. Posez des questions et, si vous ne vous sentez pas à l’aise, ne faites pas ce qu’on vous demande.
Appels non sollicités
Si vous recevez un appel téléphonique inopiné d’une personne se prétendant d’une entreprise ou d’une agence gouvernementale, c’est un escroc. Les entreprises ne vous contacteront jamais par téléphone de manière non sollicitée, et aucune agence gouvernementale ne vous contactera jamais par téléphone non plus.
Erreurs de grammaire et d’orthographe
Les expéditeurs d’e-mails qui prétendent appartenir à des entreprises chez lesquelles vous avez un compte et qui contiennent des fautes de grammaire ou d’orthographe sont des escrocs. Avant d’envoyer des e-mails, les entreprises vérifient plusieurs fois qu’ils ne contiennent pas de fautes d’orthographe et de grammaire. Si l’e-mail contient des erreurs, évitez de cliquer sur quoi que ce soit dans l’e-mail.
Il est important de noter que les escrocs utilisent l’IA pour créer plus facilement des e-mails de phishing, car elle permet de supprimer les fautes d’orthographe et de grammaire. Faites donc attention à l’adresse e-mail de l’expéditeur et, si possible, contactez-le via un autre moyen de communication, par exemple un appel téléphonique, pour vérifier qu’elle est légitime.
Si vous recevez un e-mail prétendant provenir d’une agence gouvernementale comme le fisc ou l’administration de la sécurité sociale, n’ouvrez pas l’e-mail. Les agences gouvernementales ne vous contacteront que par courrier.
Mesures à prendre si vous avez été victime d’une arnaque
Si vous vous rendez compte que vous avez été victime d’une arnaque, sécurisez vos comptes en ligne, gelez votre crédit, surveillez les transactions inhabituelles sur vos comptes bancaires et signalez l’arnaque.
Sécurisez vos comptes en ligne
Si vous découvrez que vous avez été victime d’une arnaque, vous devez avant tout sécuriser l’ensemble de vos comptes en ligne. Veillez à ce que vos comptes soient dotés de mots de passe forts et uniques et, si ce n’est pas le cas, utilisez un gestionnaire de mot de passe pour les créer et les stocker de manière sécurisée. Lorsque vous sécurisez vos comptes, commencez par les plus critiques, notamment vos comptes bancaires.
Outre des mots de passe forts, activez également l’authentification multifacteur (MFA) pour tous vos comptes en ligne. La MFA est une mesure de sécurité qui vous oblige à fournir d’autres facteurs d’authentification pour vous connecter, en plus de votre nom d’utilisateur et de votre mot de passe. Lorsque la MFA est activée, même si vous avez involontairement fourni vos identifiants de connexion à un escroc, celui-ci ne pourra pas se connecter sans fournir le(s) facteur(s) d’authentification supplémentaire(s).
Gelez votre crédit
Selon les informations que vous avez fournies à un escroc et celles qu’il possédait déjà sur vous, celui-ci peut essayer de contracter des prêts en votre nom. Par mesure de précaution, nous vous recommandons de geler votre crédit afin d’empêcher les escrocs d’agir de la sorte. Pour geler votre crédit aux États-Unis, vous devez vous adresser à chacune des trois agences de crédit : Experian, TransUnion et Equifax. Vous pouvez lever ou « dégeler » ce gel à tout moment en suivant un processus de vérification.
Bloquez vos cartes
Si vous fournissez à un escroc les informations relatives à votre carte bancaire, il les utilisera probablement pour effectuer des transactions frauduleuses. Si vous n’avez pas encore remarqué de transactions suspectes, nous vous recommandons de verrouiller votre carte via l’application de l’émetteur de votre carte par précaution. La plupart des cartes peuvent être activées ou désactivées à tout moment.
Une fois vos cartes verrouillées, demandez-en de nouvelles pour éviter que des transactions frauduleuses ne soient effectuées sur vos cartes actuelles. Vous pouvez demander une nouvelle carte en contactant votre banque et en lui faisant savoir que vous avez été victime d’une arnaque.
Signalez l’arnaque
Après avoir suivi les étapes ci-dessus, vous pouvez, en fonction de ce que l’escroc a réussi à faire, signaler l’arnaque aux services de police locaux. Vous pouvez également déposer une plainte auprès de la Federal Trade Commission (FTC) si votre arnaque a débouché sur une fraude ou une usurpation d’identité.
Évitez les escrocs grâce aux bonnes pratiques en matière de cyber sécurité
La meilleure façon d’éviter les escrocs est de savoir comment les identifier et de suivre les bonnes pratiques en matière de cyber sécurité. Voici quelques bonnes pratiques à suivre en matière de cyber sécurité :
- Utiliser des mots de passe forts et uniques pour chacun de vos comptes
- Activer la MFA chaque fois que possible
- Bloquer les appels frauduleux
- Ne pas cliquer sur des liens ou des pièces jointes non sollicités
- Garder votre empreinte numérique propre : supprimez vos informations des sites de recherche de personnes, faites attention à ce que vous publiez sur les réseaux sociaux et supprimez les comptes inactifs. Si vous gardez votre empreinte numérique propre, les arnaqueurs auront plus de mal à recueillir des informations vous concernant pour tenter de vous escroquer.
- Faire attention à qui vous fournissez des informations personnelles
En suivant les bonnes pratiques en matière de cyber sécurité, vous pouvez éviter d’être victime d’arnaques courantes et mieux vous protéger, vous et vos données. Envisagez d’utiliser un gestionnaire de mot de passe pour mieux sécuriser vos comptes en ligne et les protéger au cas où vous seriez victime d’une arnaque. Essayez Keeper Password Manager gratuitement pendant 30 jours dès aujourd’hui