{"id":4401,"date":"2022-12-07T14:07:22","date_gmt":"2022-12-07T13:07:22","guid":{"rendered":"https:\/\/www.veracash.com\/fr\/?p=3819"},"modified":"2024-04-05T12:50:21","modified_gmt":"2024-04-05T10:50:21","slug":"spoofing-usurpation-identite-arnaqueurs","status":"publish","type":"post","link":"https:\/\/www.veracash.com\/fr\/blog\/spoofing-usurpation-identite-arnaqueurs","title":{"rendered":"Le spoofing : l\u2019usurpation d\u2019identit\u00e9, l\u2019arme des arnaqueurs"},"content":{"rendered":"

[vc_row][vc_column width=\u00a0\u00bb1\/1″][vc_column_text uncode_shortcode_id=\u00a0\u00bb175643″]Dans le torrent d\u2019emails, de sms, de notifications whatsapp, Facebook ou Instagram qui se d\u00e9versent quotidiennement dans nos smartphones ou nos ordinateurs, il y a de nombreux escrocs qui naviguent en eaux troubles. Faux mails, faux sms, faux comptes Facebook ou instagram, invitation whatsapp, messenger, telegram\u2026 Comment d\u00e9tecter les tentatives d\u2019escroquerie<\/strong> ou d\u2019arnaque\u00a0par usurpation d\u2019identit\u00e9, le spoofing\u00a0?[\/vc_column_text][\/vc_column][\/vc_row][vc_row][vc_column width=\u00a0\u00bb1\/1″][vc_column_text uncode_shortcode_id=\u00a0\u00bb330974″]<\/p>\n

Spoofing\u00a0: difficile de conna\u00eetre le nombre de victimes<\/h2>\n

Les arnaques ou escroqueries ciblent essentiellement les services financiers m\u00eame si les comptes de certains sites de e-commerce sont aussi vis\u00e9s. Siphonner plusieurs milliers d\u2019euros sur un compte en banque ou acheter du mat\u00e9riel pour la m\u00eame somme\u00a0? A la fin, c\u2019est toujours le voleur qui gagne. (Jusqu\u2019\u00e0 qu\u2019il finisse derri\u00e8re les barreaux). On trouve plusieurs sources qui estiment \u00e0 \u00ab\u00a0plusieurs milliers\u00a0\u00bb les victimes de spoofing en France chaque ann\u00e9e. Mais malheureusement, on sait aussi que certaines personnes h\u00e9sitent \u00e0 porter plainte ou \u00e0 signaler les sms, appels ou emails re\u00e7us, alors que l\u2019Etat a mis en place de nombreuses solutions<\/a> pour le faire. Et puis, les organismes financiers sont assez discrets sur ces arnaques.[\/vc_column_text][vc_row_inner][vc_column_inner column_width_percent=\u00a0\u00bb100″ gutter_size=\u00a0\u00bb3″ back_color=\u00a0\u00bbcolor-197558″ overlay_alpha=\u00a0\u00bb50″ shift_x=\u00a0\u00bb0″ shift_y=\u00a0\u00bb0″ shift_y_down=\u00a0\u00bb0″ z_index=\u00a0\u00bb0″ medium_width=\u00a0\u00bb0″ mobile_width=\u00a0\u00bb0″ radius=\u00a0\u00bbstd\u00a0\u00bb width=\u00a0\u00bb1\/2″ uncode_shortcode_id=\u00a0\u00bb764668″ back_color_type=\u00a0\u00bbuncode-palette\u00a0\u00bb][vc_icon position=\u00a0\u00bbleft\u00a0\u00bb icon=\u00a0\u00bbfa fa-bell3″ size=\u00a0\u00bbfa-2x\u00a0\u00bb uncode_shortcode_id=\u00a0\u00bb150549″ icon_color_type=\u00a0\u00bbuncode-solid\u00a0\u00bb icon_color_solid=\u00a0\u00bb#20be87″ title=\u00a0\u00bbPour les tentatives d’escroqueries\u00a0\u00bb]Rendez-vous sur la plateforme de signalement accessible \u00e0 l’adresse http:\/\/www.internet-signalement.gouv.fr\/<\/a>[\/vc_icon][\/vc_column_inner][vc_column_inner column_width_percent=\u00a0\u00bb100″ gutter_size=\u00a0\u00bb3″ back_color=\u00a0\u00bbcolor-197558″ overlay_alpha=\u00a0\u00bb50″ shift_x=\u00a0\u00bb0″ shift_y=\u00a0\u00bb0″ shift_y_down=\u00a0\u00bb0″ z_index=\u00a0\u00bb0″ medium_width=\u00a0\u00bb0″ mobile_width=\u00a0\u00bb0″ radius=\u00a0\u00bbstd\u00a0\u00bb width=\u00a0\u00bb1\/2″ uncode_shortcode_id=\u00a0\u00bb162242″ back_color_type=\u00a0\u00bbuncode-palette\u00a0\u00bb][vc_icon position=\u00a0\u00bbleft\u00a0\u00bb icon=\u00a0\u00bbfa fa-messages\u00a0\u00bb size=\u00a0\u00bbfa-2x\u00a0\u00bb uncode_shortcode_id=\u00a0\u00bb991345″ icon_color_type=\u00a0\u00bbuncode-solid\u00a0\u00bb icon_color_solid=\u00a0\u00bb#20be87″ title=\u00a0\u00bbPour les SMS non sollicit\u00e9s\u00a0\u00bb]Si un SMS vous semble frauduleux, transf\u00e9rez le message au 33700 puis suivez la proc\u00e9dure. (SMS non surtax\u00e9)[\/vc_icon][\/vc_column_inner][\/vc_row_inner][\/vc_column][\/vc_row][vc_row][vc_column width=\u00a0\u00bb1\/1″][vc_column_text uncode_shortcode_id=\u00a0\u00bb205117″]<\/p>\n

Spoofing\u00a0: une imagination d\u00e9bordante<\/h2>\n

En mati\u00e8re d\u2019escroquerie<\/strong>, de piraterie<\/strong> ou de cyber-arnaque<\/strong>, les auteurs des usurpations d\u2019identit\u00e9 ont toujours un temps d\u2019avance. Quand une m\u00e9thode est signal\u00e9e ou connue des victimes potentielles alors il trouve un nouveau moyen de berner les utilisateurs. Le principe en g\u00e9n\u00e9ral est d\u2019envoyer la victime sur un site internet \u00ab qui ressemble \u00bb au vrai pour obtenir ses codes d\u2019acc\u00e8s. Autre m\u00e9thode, un SMS ou m\u00eame un appel t\u00e9l\u00e9phonique du \u00ab conseiller \u00bb qui lui aussi aura besoin de votre code secret.[\/vc_column_text][vc_column_text uncode_shortcode_id=\u00a0\u00bb823121″]<\/p>\n

A retenir<\/strong><\/em>\u00a0: Il ne faut jamais donner un code secret de carte bancaire<\/strong>, de compte internet par t\u00e9l\u00e9phone ou m\u00eame par SMS m\u00eame si la personne semble \u00eatre de confiance. Chez VeraCash, JAMAIS, on vous demandera ce pr\u00e9cieux s\u00e9same. Keep your secret, secret\u00a0! <\/em><\/p><\/blockquote>\n

[\/vc_column_text][vc_column_text uncode_shortcode_id=\u00a0\u00bb161529″]<\/p>\n

Des emails vraiment trompeurs<\/h3>\n

Avant, on arrivait \u00e0 rep\u00e9rer les messages frauduleux en rep\u00e9rant le nombre de fautes d\u2019orthographe ou l\u2019utilisation d\u2019un logo ancien. Mais aujourd\u2019hui, les mails envoy\u00e9s au nom d\u2019un service public comme l\u2019assurance maladie, d\u2019un organisme bancaire, d\u2019un service de livraison ou bien encore d\u2019un site de commerce \u00e9lectronique sont vraiment tr\u00e8s bien r\u00e9alis\u00e9s. Des copies \u00e0 s\u2019y m\u00e9prendre, malheureusement.[\/vc_column_text][vc_column_text uncode_shortcode_id=\u00a0\u00bb524351″]<\/p>\n

Le SMS qui tombe \u00e0 pic<\/h3>\n

Pour les sms ou prises de contact sur les r\u00e9seaux sociaux, on croise moins souvent les h\u00e9riti\u00e8res de rois de lointains pays d\u2019Afrique qui avaient besoin de plusieurs milliers d\u2019euros pour ouvrir un coffre rempli d\u2019or. H\u00e9riti\u00e8res qui se trouvaient \u00eatre un gamin de la banlieue de Dakar. Aujourd\u2019hui, les SMS notamment semblent vraiment provenir d\u2019un service de livraison<\/strong> par exemple ou d\u2019Amazon. Et comme par hasard, ils arrivent au moment o\u00f9 vous attendez un colis. Vous ne vous m\u00e9fiez donc pas quand le livreur vous demande de reprogrammer une visite en donnant vos codes d\u2019acc\u00e8s<\/strong> \u00e0 votre compte e-commerce. Sinc\u00e8rement, on ne saura jamais comment et pourquoi ces messages arrivent au bon moment. Est-ce parce que la base du service de livraison est pirat\u00e9e ? Est-ce la loi des grands nombres : sur des millions de SMS envoy\u00e9s (\u00e7a ne co\u00fbte rien), quelques centaines, voire milliers, correspondent r\u00e9ellement \u00e0 une livraison en cours ?[\/vc_column_text][\/vc_column][\/vc_row][vc_row][vc_column width=\u00a0\u00bb1\/1″][vc_column_text uncode_shortcode_id=\u00a0\u00bb136816″]<\/p>\n

Comment \u00e9viter d\u2019\u00eatre victime de spoofing\u00a0?<\/h2>\n
    \n
  1. Ne jamais avoir confiance<\/strong> dans un SMS, appel, email, ou message direct d\u2019un organisme public, financier dont l\u2019objectif est de vous demander vos identifiants ou vos mots de passe<\/strong>. N\u2019h\u00e9sitez pas \u00e0 refuser et \u00e0 contacter le service par le num\u00e9ro, le formulaire de contact ou l\u2019email que vous trouverez sur le site officiel. Surtout pas en cliquant depuis l\u2019email ou le sms re\u00e7u, vous risquez de vous retrouver sur un faux site.<\/li>\n
  2. Bien \u00e9tudier le message<\/li>\n
  3. V\u00e9rifier l\u2019adresse du site<\/strong> ou du formulaire.<\/li>\n<\/ol>\n

    [\/vc_column_text][vc_row_inner][vc_column_inner width=\u00a0\u00bb1\/2″][vc_column_text uncode_shortcode_id=\u00a0\u00bb117857″]Il peut y avoir quelques indices comme les fautes d\u2019orthographe ou une mise en page diff\u00e9rente des messages re\u00e7us habituellement. Observez ensuite le num\u00e9ro ou l\u2019adresse de l\u2019exp\u00e9diteur<\/strong>. Un num\u00e9ro de portable (06 ou 07) ou bien encore un num\u00e9ro inconnu peuvent \u00eatre des indices. Sur l\u2019adresse mail, le nom de domaine sera diff\u00e9rent de celui du site officiel<\/strong>. M\u00e9fiez-vous, cela peut \u00eatre tr\u00e8s subtil. Un .com devient un .fr\u00a0; un o dans le nom est un 0, parfois m\u00eame certains utilisent des lettres similaires mais dans un autre alphabet.[\/vc_column_text][vc_column_text uncode_shortcode_id=\u00a0\u00bb106256″]Si malheureusement, vous avez cliqu\u00e9, le mal n\u2019est pas encore totalement fait. Sauf si l\u2019adresse vous am\u00e8ne sur un virus directement mais normalement, votre antivirus va le d\u00e9tecter. Il vous reste encore \u00e0 remplir un formulaire ou \u00e0 indiquer vos identifiants de connexion. C\u2019est donc avant qu\u2019il faut rep\u00e9rer si on est bien sur le bon site. Pour cela, la principale indication, c\u2019est l\u2019url, l\u2019adresse du site<\/strong>. Elle est visible dans la barre en haut du navigateur. Et l\u00e0 en g\u00e9n\u00e9ral, on se retrouve avec des adresses un peu \u00ab exotiques \u00bb qui doivent vous mettre la puce \u00e0 l\u2019oreille. Comme pour les adresses emails, m\u00e9fiez-vous vraiment. Le code informatique peut \u00eatre diff\u00e9rent mais l\u2019apparence est la m\u00eame ou assez proche<\/strong>. Exemple trouv\u00e9 par un d\u00e9veloppeur fran\u00e7ais. Vraiment pas facile \u00e0 d\u00e9tecter.[\/vc_column_text][\/vc_column_inner][vc_column_inner column_width_percent=\u00a0\u00bb100″ gutter_size=\u00a0\u00bb3″ overlay_alpha=\u00a0\u00bb50″ shift_x=\u00a0\u00bb0″ shift_y=\u00a0\u00bb0″ shift_y_down=\u00a0\u00bb0″ z_index=\u00a0\u00bb0″ medium_width=\u00a0\u00bb0″ mobile_width=\u00a0\u00bb0″ width=\u00a0\u00bb1\/2″ uncode_shortcode_id=\u00a0\u00bb197583″ css=\u00a0\u00bb.vc_custom_1683292267510{padding-right: 20px !important;padding-left: 20px !important;}\u00a0\u00bb][vc_raw_html]JTNDaWZyYW1lJTIwc3JjJTNEJTIyaHR0cHMlM0ElMkYlMkZ3d3cubGlua2VkaW4uY29tJTJGZW1iZWQlMkZmZWVkJTJGdXBkYXRlJTJGdXJuJTNBbGklM0FzaGFyZSUzQTcwMDU1OTk1MTk0NTEwMDkwMjQlMjIlMjBoZWlnaHQlM0QlMjI2NTAlMjIlMjB3aWR0aCUzRCUyMjUwNCUyMiUyMGZyYW1lYm9yZGVyJTNEJTIyMCUyMiUyMGFsbG93ZnVsbHNjcmVlbiUzRCUyMiUyMiUyMHRpdGxlJTNEJTIyUG9zdCUyMGludCVDMyVBOWdyJUMzJUE5JTIyJTNFJTNDJTJGaWZyYW1lJTNF[\/vc_raw_html][\/vc_column_inner][\/vc_row_inner][\/vc_column][\/vc_row][vc_row][vc_column width=\u00a0\u00bb1\/1″][vc_column_text uncode_shortcode_id=\u00a0\u00bb373790″]<\/p>\n

    VeraCash : comment communique-t-on vers nos clients ?<\/h2>\n

    La s\u00e9curit\u00e9 de vos m\u00e9taux pr\u00e9cieux et de vos comptes<\/a> est au c\u0153ur de notre d\u00e9marche qualit\u00e9. Nous avons fait de la lutte contre le phishing<\/a> et le spoofing une priorit\u00e9.<\/p>\n