Les transactions en ligne occupent une place de choix dans les habitudes de consommation des Français, et avec elles, le risque d'être la cible d'une escroquerie. Certains réflexes permettent toutefois de contribuer à protéger son activité en ligne, de limiter la fraude en protégeant ses informations personnelles et financières.
Hameçonnage, offres frauduleuses, usurpation d'identité ou rançongiciel : la fraude en ligne prend de multiples visages. Selon le site Internet de cybersécurité du gouvernement français, de nombreuses arnaques en ligne, connues comme «escroqueries à la fausse commande»1, usurpent l'identité de marques ou d'entreprises connues. Dans ce cas, l'arnaqueur se fait passer pour un véritable site de vente en ligne, ou prétend même appartenir à la police.
Autre fraude très commune, l'escroquerie par hameçonnage consiste à envoyer un e-mail frauduleux pour récupérer des données confidentielles, comme des mots de passe ou des coordonnées bancaires. La demande de régularisation de colis fait partie des stratégies les plus courantes. En France, les fraudes à la Caisse d'allocations familiales (Caf) , au Compte personnel de formation (CPF) et à la carte Vitale sont aussi nombreuses.
D'autres types d'arnaques, comme les faux placements, les escroqueries à la loterie, ainsi que les escroqueries sur les sites de rencontre, parfois appelées fraudes sentimentales, doivent aussi appeler à la vigilance des internautes.
Pour contribuer à se protéger des escroqueries, plusieurs réflexes méritent d'être adoptés :
Quelques réflexes simples permettent de reconnaître les tentatives d'escroquerie par hameçonnage :
Si un e-mail paraît douteux, il est préférable de ne pas cliquer sur les liens qu'il contient, mais de les survoler avec sa souris afin de lire l'adresse dans son intégralité. Pour s'assurer de la légitimité d'un site internet, il est conseillé de vérifier que l'adresse du site commence par “https", la mention indiquant que la connexion à ce site est sécurisée. Sur certains navigateurs, un pictogramme “cadenas" situé avant l'adresse du site indique la même chose.
Vérifier la légitimité de ses interlocuteurs en ligne est essentiel. Pour les données financières en particulier, utiliser des méthodes de paiement sécurisées comme PayPal permet de ne pas directement entrer ses coordonnées bancaires sur un site.
Dans tous les cas, vérifier la légitimité du site et la présence d'un système de paiement sécurisé peut permettre la prévention de la fraude. Il est aussi conseillé d'éviter de réaliser des transactions en étant connecté sur un Wi-Fi non sécurisé et de vérifier régulièrement ses relevés bancaires.
Configurer les paramètres de confidentialité afin de limiter la visibilité de certaines données personnelles permet de sécuriser ses comptes d'utilisateur de médias sociaux.
Il est aussi conseillé d'éviter de partager son nom complet, son adresse et sa date de naissance publiquement, de même que certaines informations sensibles, comme ses dates de vacances ou le nom de son employeur. Certaines fraudes reposant sur l'ingénierie sociale utilisent ces informations pour se faire passer pour une personne d'autorité et cibler une victime ou ses proches.
En France, le gouvernement a créé un formulaire2 dédié aux personnes victimes d'escroquerie sur internet. Il couvre un large panel d'infractions, du piratage d'une messagerie électronique au rançongiciel.
En cas de fraude financière, il est conseillé de contacter rapidement sa banque, qui prendra les mesures nécessaires. Le gouvernement français a également mis en place un formulaire de signalement dédié à la fraude à la carte bancaire3. D'autres services comme PayPal offrent une aide à la protection contre la fraude, comme à travers le programme de sécurité de PayPal. Enfin, des associations de consommateurs peuvent conseiller les victimes d’arnaques.