Arnaques du web ou téléphoniques vous êtes vulnérables




Internet est devenu le lieu le plus propice aux arnaques : cachés dernière un écran, à l'abri de tous, les escrocs ont trouvé l'endroit
privilégié pour tromper leurs victimes....attention vous êtes vulnérables.


Les principales arnaques ...


L'arnaque téléphonique: call back ou ping call

Près de 1,5 million d'appels téléphoniques et SMS ont été signalés comme suspects l'an dernier au dispositif d'alerte mis en place par les opérateurs. Un chiffre en hausse de 70% par rapport à 2014.

- Votre numéro de téléphone a été tiré au sort,
- Vous venez de gagner un cadeau, un voyage de luxe, un bon d'achat de 1000 euros,
- Un colis est arrivé mais ne peut être livré,
- Un message vous indique « rappelles moi  » etc...

Méfiez-vous de ce type d'appels téléphoniques.

L'arnaque du call back ou ping call  repose sur la technique des appels en absence sur votre téléphone qui vous incite à rappeler un numéro surtaxé. Elle existe depuis plusieurs années, mais elle se développe à grande vitesse ces derniers mois. Car les escrocs emploient des techniques de plus en plus élaborées pour amener les gens à rappeler sur des numéros surtaxés.

Des factures qui grimpent.
Il y a des gens qui ont reçu des factures de 100 ou 150 euros à force d’attendre au téléphone. C'est comme cela que, par exemple, une personne est restée sept heures au téléphone pour un prétendu bon d’achat de 1.000 euros chez Carrefour. Un appel qu'on lui a ensuite facturé 200 euros. "Un grand classique"

Quelques conseils.
La première chose à savoir est donc de ne jamais rappeler un numéro en 08 99.
Une autre astuce est d’aller sur www.infosva.orgC’est un site sur lequel vous pouvez rentrer le numéro en 08 99 qui vous a appelé et on vous donne le nom de l’éditeur qu’il y a derrière.
Et si vous vous êtes fait arnaquer, vous pouvez demander un remboursement, même si cela ne marche pas toujours". Sachez également que si jamais vous recevez des textos qui vous demandent de rappeler un numéro, vous pouvez les transférer à un service Spam, le 33 700, un service mis en place par les opérateurs pour réunir les arnaques. 

L'arnaque McDonald’s
Des milliers d’internautes piégés sur Facebook par une arnaque McDonald’s

Ce type d’arnaque pullule sur Internet, néanmoins il se trouve toujours quelques internautes naïfs pour tomber dans le piège. Après l’arnaque à l’iPhone 6 (non, un iPhone 6 ne coûtera jamais 1 euro), voici celle au McDonald’s. Des milliers d’internautes amateurs de la chaîne de fast food se sont fait avoir.
Ici ce n’est plus anguille sous roche, mais baleine sous galet !
Une fausse page concours McDonald’s promettait aux lauréats une carte-cadeau de 1 000 euros à valoir dans tous les restaurants « McDonald’s Paris ». De quoi s’alimenter pendant un moment.
Dans ce concours pas de perdants puisque chaque participant se voyait remettre une première carte-cadeau de 40 euros. Pour valider sa participation, il suffisait de s’inscrire sur une plateforme en renseignant ses coordonnées et de s’acquitter de la somme de 1 euro sur une plateforme externe certainement gérée par les faussaires.
Même en cas de défaite, la perte était donc minime… oui, mais non. Outre l’arnaque évidente – aucun envoi de carte-cadeau, les conditions de paiement de l’inscription prévoyaient, sans résiliation de la part de l’internaute, la souscription à un abonnement de 49 euros par mois pour un quelconque service.
Une seconde page concours de ce type a également été créée et partagée près de 6 000 fois, laissant augurer bien d’autres lésés. Contacté par Buzzfeed, McDonald explique n’avoir rien à voir avec ce concours et précise avoir demandé la fermeture immédiate de la page incriminée.
Quand c’est presque gratuit, c’est toujours vous le produit !
Escroquerie aux faux ordres de virement
Une vague d'escroqueries particulière, apparue depuis l'été 2013, a touché le monde de l'entreprise dont certaines installées dans la région Champagne-Ardenne.
Ce type d'escroquerie plus connu sous le nom d' « Escroquerie aux faux ordres de virement ou escroquerie au Président » existe depuis de nombreuses années mais a connu une forte recrudescence depuis plus d'un an.
Les sociétés qui en sont victimes ont subi de lourds préjudices allant à plusieurs millions d'euros. La technique des fraudeurs est basée sur l'ingénierie sociale (ou « social engineering ») méthode qui a pour but d'extirper des informations à des personnes sans qu'elles ne s'en rendent compte. La clé étant la force de persuasion.

MODE OPERATOIRE :
− Le fraudeur contacte le service comptable de la société cible en se faisant passer pour le Président de la société ou de sa société-mère (Parfois un cabinet d’avocat supposé agir en son nom). Du crédit est apporté à ce « scénario » par l'intervention, peu de temps après, de personnes se faisant passer pour des prestataires de confiance (avocats, notaires, commissaires aux comptes, experts comptables,..).
− Le contact peut se faire par mail (y compris en imitant techniquement l'adresse du dirigeant) ou par téléphone, via le standard.
− Après quelques échanges d' »environnement » avec son correspondant, le fraudeur va demander que soit réalisé en urgence un virement à destination d'un pays étranger.
− Devant l'urgence, il sera parfois invoqué une opération d'acquisition très confidentielle. Une clause « contrat de confidentialité » à remplir par le salarié est même parfois demandé...
− les coordonnées téléphoniques figurant sur les mails des faux comptables ou avocats laissent à penser qu'il s'agit de numéros français, mais il s'agit en réalité de série de numéros de téléphone acquis par des hébergeurs bien souvent à l'étranger, depuis l'ouverture du marché de la téléphonie.
− Face au pouvoir de persuasion de son interlocuteur, le comptable sollicité va s'exécuter après avoir reçu les références bancaires du compte étranger à créditer.
− Il arrive que la demande de virement adressé au salarié supporte la fausse signature du Président.
− Plusieurs demandes de cette nature peuvent se succéder sur plusieurs jours.
− Si le comptable hésite ou devient réticent après une ou plusieurs opérations, une variante connue récemment consiste pour les fraudeurs à se faire passer pour des Policiers. En effet, ils n'hésitent pas à demander que le virement soit réalisé pour piéger à l'étranger les malfaiteurs. Le salarié étant contacté par les enquêteurs puisque les escrocs se trouvent alors « sur écoutes ». Forcément..... (les noms de « BRDA Paris », « Brigade Financière Paris » reviennent souvent, Capitaine ou Commandant « Elie »,...)
Ce type d'escroquerie est l'oeuvre d'organisations criminelles particulièrement bien organisées qui préparent minutieusement leur approche auprès des entreprises. Les fraudeurs connaissent bien la société ciblée, son activité, ses projets grâce aux informations ouvertes qui sont disponibles sur internet (informations légales et statuts de sociétés, sur les sites comme Societe.Com, Infogreffe, site internet de l'entreprise, presse économique, etc..).Jusque très récemment, les demandes de virements concernaient la Chine, mais une tendance se dessine à destination de banques Européennes, évitant d'éveiller trop tôt les soupçons des victimes. Les fraudeurs manifestent une adaptabilité rapide et remarquable en la matière.

PARADES OU PRECAUTIONS :
− vérifier l'adresse du correspondant en vérifiant les propriétés du courriel reçu du dirigeant ou de son conseil (les adresses en « g.mail » sont rarement utilisées par les sociétés et les intervenants dans leurs échanges professionnels) ;
− se méfier des demandes visant à demander au salarié de correspondre avec son « patron » ou son conseil sur une autre adresse mail personnelle ou avec son Gsm. Ne pas communiquer ses coordonnées personnelles. Faire état à son supérieur de ce type de demande « particulière ».
− malgré la communication de coordonnées téléphoniques, le correspondant est très rarement joignable directement. Bien souvent c'est lui qui rappelle l'entreprise et le salarié chargé de l'exécution du virement.
− Enfin, rappeler aux personnels des services comptables et financiers de s'en tenir strictement aux procédures habituellement appliquées en matière de règlement fournisseur ou de financement particulier même si elle émane apparemment de la Direction Générale. − Vérifier que les procédures de contrôle interne liées aux virements sont suffisamment sécurisées et contrôlées. Les cabinets comptables peuvent utilement participer à cette veille.

EN CAS DE REUSSITE DES OPERATIONS DE VIREMENT :
− Une fois que l'entreprise et ses services se sont assurés du caractère frauduleux de l'opération, INFORMER IMMEDIATEMENT l'établissement bancaire émetteur afin qu'il signale par message SWIFT la fraude en cours ou déjà réalisé. Le réseau interbancaire chargé des opérations internationales peut ralentir l'exécution du virement. Demander à ce que la banque créditrice soit rapidement informée des faits.
− Aviser les service de Police ou de Gendarmerie territorialement compétent, avec le maximum d'éléments concernant les ordres de virements, les mails échangés, etc..
L'arnaque africaine (ou nigeriane)
Les « Arnaques à l'africaine » sont matérialisés par des « spams » ou des échanges sur les réseaux sociaux et les sites de rencontres, ou tout autre moyen d'entrer en contact avec une future victime (un pigeon, appelé « Mugu »). Tout cela relève de techniques de manipulations psychologiques mettant en œuvre de l'Ingénierie sociale (l'art du tirer les vers du nez afin de nuire, arnaquer, convaincre, etc. ...).

Les « Arnaques à l'africaine » sont massivement utilisées par l'Afrique noire (Nigeria et autres pays, avec extension vers les « diasporas noires » dans le monde) visant à faire croire à une grosse part d'une énorme cagnotte, si vous aidez à transférer (à sortir de son pays d'origine) cette cagnotte (compte bancaire, argent liquide, coffre plein de lingots d'or ou de sacs de diamants, titres de sociétés, etc. ...).

Le point de départ de la cagnotte est toujours un pays connaissant des troubles, ce qui permet d'ajouter un aspect romanesque, et généralement tragique, à l'histoire qui va être racontée au pigeon (« Mugu ») pour l'appâter.

L'aide que croit apporter le pigeon (« Mugu ») au transfert de la cagnotte va bien engendrer quelques « menus frais à payer d'avance à l'escroc » (frais de dossier, frais de gestion, frais d'avocat, frais d'huissier, nécessité de corrompre un employé de banque, frais de déplacement, taxes, n'importe quoi d'autre qui peut sembler crédible, etc. ...), mais qu'est-ce que des frais qui vont finir par s'élever à 10.000 ou 20.000 € lorsque l'on rêve (mais ce n'est qu'un rêve) encaisser plusieurs millions d'€.
L'arnaque à l'annonce
Suite à une annonce que vous avez placée sur Internet pour vendre un bien, un inconnu vous propose d'encaisser un chèque d'un montant nettement supérieur à celui de la transaction. Attention danger !

Pour vendre votre voiture, votre moto ou votre caravane, vous avez décidé de publier une petite annonce sur le Net.

Bonne idée : le Web est un excellent moyen d'effectuer ce genre de transaction. Seulement méfiez-vous ! Des escrocs utilisent ce biais pour voler de l'argent, par une combine assez vicieuse....
Arnaque à la loterie
L’arnaque à la loterie est une tentative d’escroquerie classique mais aussi très actuelle. Les promesses d’argent facile par des temps difficiles font régulièrement des victimes.

Le schéma d’une arnaque à la loterie est assez simple : Vous recevez un mail d’un inconnu se disant représentant d’une grosse société internationale ou d’une importante structure située à l’étranger qui a organisé une tombola dont vous venez de gagner un lot (pas forcément le premier prix d’ailleurs)

Il vous invite à prendre contact avez lui pour procéder à la remise du gain. Si vous répondez, il vous sera demandé de verser une avance pour payer les frais de dossier. Et si vous versez cette somme d’argent, vous n’aurez plus de nouvelles de votre contact et bien sur vous ne recevrez jamais votre lot..

Le Phishing
Le principe du phishing est de récupérer des données personnelles sur internet. Le moyen utilisé est l’usurpation d’identité, adaptée au support numérique. L’escroquerie repose le plus fréquemment sur la contrefaçon d’un site internet (celui d’une banque ou d’un marchand en ligne). L’adresse URL du lien comprise dans le mèl est également « masquée » afin de paraître authentique.

Des mèls à connotation alarmiste ou d’autres alléguant d’un prétendu remboursement en faveur de l’internaute sont ensuite massivement adressés. Ils semblent provenir d’une source de confiance (banque, CAF, impôts, etc.) et invitent à se rendre sur une page de formulaire afin de fournir des données personnelles et souvent à caractère financier.

Ces informations sont ensuite récupérées par les phishers. Pendant toute la procédure, la victime croit avoir à faire à un site officiel d’un opérateur qu’elle connaît. Les liens figurant sur la page internet du formulaire sont souvent inactifs.
Chantage numérique (cyber extorsion de fonds - ransomware)
Ransomware (rançon numérique) est une technique mise au point par des escrocs. Elle consiste à rendre des fichiers illisibles, par cryptographie, à distance, puis de proposer à la victime de les débloquer via Internet en échange d'une rançon (de 200 dollars pour GPCoder, de 300 dollars pour crypzip, de 378 dollars pour AIDS).

Le parasite est déployé simplement en visitant des pages piégées sur certains sites Web (à cause d'une faille d'Internet Explorer ou de la technologie Microsoft déployée dans Internet Explorer : ActiveX). Le piège télécharge alors le parasite qui parcours les disques durs à la recherche de certains types de fichiers et les crypte en utilisant un algorithme de cryptage...
Keylogger
Un keylogger (littéralement enregistreur de touches) est un dispositif chargé d'enregistrer les frappes de touches du clavier et de les enregistrer, à l'insu de l'utilisateur. Il s'agit donc d'un dispositif d'espionnage.

Certains keyloggers sont capables d'enregistrer les URL visitées, les courriers électroniques consultés ou envoyés, les fichiers ouverts, voire de créer une vidéo retraçant toute l'activité de l'ordinateur !

Dans la mesure où les keyloggers enregistrent toutes les frappes de clavier, ils peuvent servir à des personnes malintentionnées pour récupérer les mots de passe des utilisateurs du poste de travail ! Cela signifie donc qu'il faut être particulièrement vigilant lorsque vous utilisez un ordinateur en lequel vous ne pouvez pas avoir confiance (poste en libre accès dans une entreprise, une école ou un lieu public tel qu'un cybercafé).
La fraude à la carte bancaire
Vous avez repéré un super article sur le net. Pour commander, le site propose de contacter le vendeur seulement par téléphone. Vous appelez donc et celui-ci vous demande votre numéro de carte bleue ainsi que votre code pour procéder au paiement. Grosse erreur ! Au bout de quelques jours, vous vous apercevez que de grosses sommes ont été prélevées de votre compte. Il ne vous reste plus qu'à faire opposition !
Le faux antivirus
Alors que vous naviguez comme à votre habitude sur votre site préféré, un pop-up surgit sur votre bureau indiquant que des logiciels malveillants et virus sont recensés sur votre ordinateur. Pour parer à cela, il vous est proposé de télécharger un nouvel antivirus qui réglera le problème. Attention, c'est une arnaque ! Ces antivirus sont totalement inefficaces et permettent de récolter vos renseignements personnels et bancaires !