Sur le web, les tentatives de fraude ne se limitent plus à des mails proposant un héritage fabuleux. Les techniques de phishing (hameçonnage) ont évolué : pour éviter les escroqueries, il faut être encore plus vigilant ! Mais qu’est-ce que le phishing ? Comment se protéger contre les escrocs du web ? Quelles sont les solutions de sécurité que nous mettons en place  chez VeraCash ? Place à la transparence !

Mieux comprendre le phishing ?

Le phishing, ou hameçonnage en français, est l’une des formes d’escroquerie les plus pratiquées sur internet. Pour une raison très simple : elle ne nécessite pas forcément des moyens techniques importants. Cette fraude repose sur le « maquillage » de faux mails officiels, voire de faux sites, afin de récupérer des informations personnelles ou confidentielles auprès d’une victime.  En se faisant passer pour un tiers de confiance (EDF, votre banque, le service des impôts, votre opérateur téléphonique…), le pirate vous pousse à vous connecter sur un faux site avec vos vrais identifiants, ou à effectuer un paiement en ligne. 

Depuis le début de la crise sanitaire liée à la COVID-19, les tentatives de phishing sont encore plus nombreuses, comme le relève la plateforme Cybermalveillance.gouv.fr. Dans son rapport d’activité (publié en avril 2021), le site estime que « l’hameçonnage sous toutes ses formes reste l’un des principaux vecteurs » d’attaques informatiques.

Mails, sms, téléphone… il y a différents types de phishing

Le terme « phishing » est une contraction des mots anglais « phreaking », pour le piratage des systèmes téléphoniques, et « fishing » pour… la pêche. Il faut en effet savoir que ces envois de faux mails sont effectués à grande échelle, sur des dizaines de milliers d’adresses mails. Autant de lignes de pêche lancées dans un océan de data ! 

L’hameçonnage ne concerne pas uniquement les e-mails : il peut aussi être pratiqué par sms (« smishing »), ou via la messagerie d’un réseau social. Certains fraudeurs tentent aussi le « vishing », une forme d’hameçonnage par téléphone (« voice fishing »). Quelle que soit la pratique, elle est dangereuse pour vos données personnelles. Mais il est possible de se prémunir au mieux contre ce genre d’attaque. 

Qu’est-ce que l’arnaque à la livraison par SMS ?

COVID-19 oblige, nous sommes bien plus nombreux à profiter des services de livraison à domicile… et donc à attendre des colis. Des faux sms sont envoyés à des numéros au hasard, qui sollicitent un paiement pour confirmer une livraison, ou qui forcent l’utilisateur à télécharger un fichier malveillant. Gare aux fraudes !

Les bons réflexes pour éviter les pièges ?

La meilleure protection, c’est d’abord de l’attention. Vous aurez certainement de très bons exemples de mails de phishing en consultant le dossier des spams sur votre messagerie. Ces messages comportent parfois des fautes d’orthographe, ou bien le nom de l’expéditeur ne correspond pas à un service que vous connaissez. Vous vous méfiez, et vous avez raison.

Plusieurs indices peuvent indiquer un message malveillant :

  • L’adresse mail de l’expéditeur ne correspond pas au service ;
  • Le message vous demande de cliquer sur un lien pour un paiement ou un remboursement ;
  • L’url du lien ne correspond pas au service que vous utilisez habituellement : une lettre manquante par exemple, ou un lien caché derrière un lien type « bitly » ou « tinyurl » ; 
  • Le mail vous indique de télécharger un fichier.

Ce sont autant de signaux d’alerte. Il est déconseillé de cliquer sur ces liens. Lorsque vous avez un doute, contactez directement le « vrai » service concerné pour vérifier. Cela vous évitera toujours des mauvaises surprises !

Comment se protéger  ? 

Maintenant que vous savez comment mieux identifier les messages frauduleux, vous pouvez aussi adopter les bons réflexes pour éviter d’en recevoir. En premier lieu, ne donnez pas votre adresse mail – et à plus forte raison, votre numéro de téléphone – en public, ou sur des sites que vous ne connaissez pas. Vous pouvez également réserver une adresse mail pour les services les plus sensibles, et une adresse mail pour les communications moins importantes. Pensez également à renouveler régulièrement vos mots de passe, et à ne jamais cliquer sur des liens hypertextes dans les mails ou les sms. Il peut arriver que certaines messageries – ou même des réseaux sociaux, comme cela a été le cas récemment chez Facebook – fassent l’objet de vol d’adresses. Et c’est pour cela que parmi toutes ces fameuses lignes de pêche, l’un de ces hameçonnages arrive chez vous.

Que faire si vous êtes victime de phishing ?

Bloquer

Bloquez le moyen de paiement que vous avez utilisé, et faites opposition auprès de votre service bancaire

Prévenir

Prévenez votre établissement bancaire, et surveillez toute transaction douteuse sur vos comptes

Modifier

Modifiez les informations confidentielles qui ont été renseignées (un mot de passe par exemple)

Porter plainte

Conservez le message frauduleux et déposez plainte auprès de la gendarmerie ou de la police

Alerter

Vous pouvez signaler toute malveillance sur la plateforme Pharos, sur internet-ignalement.gouv.fr.

Se renseigner

Vous pouvez également demander des conseils auprès des services de l’État, et notamment auprès d’Info Escroqueries au 0 805 805 817

Les moyens mis en place par VeraCash pour vous protéger du phishing ?

Pour protéger les membres de la communauté VeraCash , nous avons aussi notre rôle à jouer. C’est pour cela que l’accès à votre compte VeraCash se fait grâce à trois facteurs d’authentification. Comme un coffre-fort, votre compte bénéficie ainsi de plusieurs verrous supplémentaires. 

En effet, lors de la connexion à votre compte, nous vous demandons plusieurs informations : votre pseudonyme public, votre identifiant ainsi que mot de passe à 4 chiffres. Si vous passez par l’application VeraCash, la reconnaissance faciale ou votre empreinte remplace votre mot de passe. 

Aussi, depuis août 2019 la validation en deux étapes est devenue obligatoire pour tous les comptes VeraCash. Cette double authentification ajoute un niveau de sécurité supplémentaire à votre compte afin de protéger celui-ci en cas de piratage de votre mot de passe et de tentative de connexion. Si vous vous connectez pour la première fois depuis 7 jours, ou si vous vous connectez depuis un navigateur ou une adresse IP que nous ne connaissons pas encore, nous allons vous demander une double identification. C’est une sécurité supplémentaire pour éviter toute connexion non souhaitée. 

En cas de besoin, ou si vous avez le moindre doute, vous pouvez activer et désactiver le paiement sans contact en un seul clic. Vous pouvez également bloquer votre carte ou faire opposition. Le code PIN n’est connu que de vous : il ne vous est pas transmis par courrier. 

Enfin, vous pouvez garder l’œil sur les transactions, facilement et surtout très rapidement sur votre application, ou sur votre espace membre en ligne. En quelques secondes, vous avez ainsi le récapitulatif des dernières transactions. Si une transaction vous semble suspecte, elle est rapidement detectable. 

Vous avez reçu un email ou sms signé VeraCash mais vous n’êtes pas certain qu’il provienne de nous ? La présence du logo VeraCash ne garantit pas toujours que l’email provient de nos services, soyez vigilant ! Vous ne recevrez des communications et emails de notre part que depuis les adresses emails suivantes :