Dans le torrent d’emails, de sms, de notifications whatsapp, Facebook ou Instagram qui se déversent quotidiennement dans nos smartphones ou nos ordinateurs, il y a de nombreux escrocs qui naviguent en eaux troubles. Faux mails, faux sms, faux comptes Facebook ou instagram, invitation whatsapp, messenger, telegram… Comment détecter les tentatives d’escroquerie ou d’arnaque par usurpation d’identité, le spoofing ?
Spoofing : difficile de connaître le nombre de victimes
Les arnaques ou escroqueries ciblent essentiellement les services financiers même si les comptes de certains sites de e-commerce sont aussi visés. Siphonner plusieurs milliers d’euros sur un compte en banque ou acheter du matériel pour la même somme ? A la fin, c’est toujours le voleur qui gagne. (Jusqu’à qu’il finisse derrière les barreaux). On trouve plusieurs sources qui estiment à « plusieurs milliers » les victimes de spoofing en France chaque année. Mais malheureusement, on sait aussi que certaines personnes hésitent à porter plainte ou à signaler les sms, appels ou emails reçus, alors que l’Etat a mis en place de nombreuses solutions pour le faire. Et puis, les organismes financiers sont assez discrets sur ces arnaques.
Pour les tentatives d'escroqueries
Rendez-vous sur la plateforme de signalement accessible à l'adresse http://www.internet-signalement.gouv.fr/
Pour les SMS non sollicités
Si un SMS vous semble frauduleux, transférez le message au 33700 puis suivez la procédure. (SMS non surtaxé)
Spoofing : une imagination débordante
En matière d’escroquerie, de piraterie ou de cyber-arnaque, les auteurs des usurpations d’identité ont toujours un temps d’avance. Quand une méthode est signalée ou connue des victimes potentielles alors il trouve un nouveau moyen de berner les utilisateurs. Le principe en général est d’envoyer la victime sur un site internet « qui ressemble » au vrai pour obtenir ses codes d’accès. Autre méthode, un SMS ou même un appel téléphonique du « conseiller » qui lui aussi aura besoin de votre code secret.
A retenir : Il ne faut jamais donner un code secret de carte bancaire, de compte internet par téléphone ou même par SMS même si la personne semble être de confiance. Chez VeraCash, JAMAIS, on vous demandera ce précieux sésame. Keep your secret, secret !
Des emails vraiment trompeurs
Avant, on arrivait à repérer les messages frauduleux en repérant le nombre de fautes d’orthographe ou l’utilisation d’un logo ancien. Mais aujourd’hui, les mails envoyés au nom d’un service public comme l’assurance maladie, d’un organisme bancaire, d’un service de livraison ou bien encore d’un site de commerce électronique sont vraiment très bien réalisés. Des copies à s’y méprendre, malheureusement.
Le SMS qui tombe à pic
Pour les sms ou prises de contact sur les réseaux sociaux, on croise moins souvent les héritières de rois de lointains pays d’Afrique qui avaient besoin de plusieurs milliers d’euros pour ouvrir un coffre rempli d’or. Héritières qui se trouvaient être un gamin de la banlieue de Dakar. Aujourd’hui, les SMS notamment semblent vraiment provenir d’un service de livraison par exemple ou d’Amazon. Et comme par hasard, ils arrivent au moment où vous attendez un colis. Vous ne vous méfiez donc pas quand le livreur vous demande de reprogrammer une visite en donnant vos codes d’accès à votre compte e-commerce. Sincèrement, on ne saura jamais comment et pourquoi ces messages arrivent au bon moment. Est-ce parce que la base du service de livraison est piratée ? Est-ce la loi des grands nombres : sur des millions de SMS envoyés (ça ne coûte rien), quelques centaines, voire milliers, correspondent réellement à une livraison en cours ?
Comment éviter d’être victime de spoofing ?
- Ne jamais avoir confiance dans un SMS, appel, email, ou message direct d’un organisme public, financier dont l’objectif est de vous demander vos identifiants ou vos mots de passe. N’hésitez pas à refuser et à contacter le service par le numéro, le formulaire de contact ou l’email que vous trouverez sur le site officiel. Surtout pas en cliquant depuis l’email ou le sms reçu, vous risquez de vous retrouver sur un faux site.
- Bien étudier le message
- Vérifier l’adresse du site ou du formulaire.
Il peut y avoir quelques indices comme les fautes d’orthographe ou une mise en page différente des messages reçus habituellement. Observez ensuite le numéro ou l’adresse de l’expéditeur. Un numéro de portable (06 ou 07) ou bien encore un numéro inconnu peuvent être des indices. Sur l’adresse mail, le nom de domaine sera différent de celui du site officiel. Méfiez-vous, cela peut être très subtil. Un .com devient un .fr ; un o dans le nom est un 0, parfois même certains utilisent des lettres similaires mais dans un autre alphabet.
Si malheureusement, vous avez cliqué, le mal n’est pas encore totalement fait. Sauf si l’adresse vous amène sur un virus directement mais normalement, votre antivirus va le détecter. Il vous reste encore à remplir un formulaire ou à indiquer vos identifiants de connexion. C’est donc avant qu’il faut repérer si on est bien sur le bon site. Pour cela, la principale indication, c’est l’url, l’adresse du site. Elle est visible dans la barre en haut du navigateur. Et là en général, on se retrouve avec des adresses un peu « exotiques » qui doivent vous mettre la puce à l’oreille. Comme pour les adresses emails, méfiez-vous vraiment. Le code informatique peut être différent mais l’apparence est la même ou assez proche. Exemple trouvé par un développeur français. Vraiment pas facile à détecter.
VeraCash : comment communique-t-on vers nos clients ?
La sécurité de vos métaux précieux et de vos comptes est au cœur de notre démarche qualité. Nous avons fait de la lutte contre le phishing et le spoofing une priorité.
- En cas de doute, n’hésitez pas à nous contacter via les informations présentes sur cette page https://www.veracash.com/fr/contact . Notez bien que l’url du site pour la France se termine par .com/fr/, si on vous dirige vers une autre adresse, c’est sans doute une tentative de spoofing.
- Nous ne vous demanderons jamais par SMS, message, email, téléphone vos identifiants de comptes, votre code secret de carte de paiement. Si la question vous est posée, ne répondez pas et, là aussi contactez-nous.
Pour bien authentifier les communications de VeraCash
- Nos communications par email partent exclusivement de l’adresse : [email protected].
- Si vous souhaitez nous contacter, voici la seule adresse email valide : [email protected].
- Si vous souhaitez consulter notre site web, suivez exclusivement ce lien : https://www.veracash.com/fr/.
Brand & Content Manager chez Veracash.
Curieux de tout et en particulier d'Économie, de ses transformations et de l'impact qu'elle a sur nos sociétés.
Toutes les questions méritent une réponse, avec recul et pédagogie.