Faux mails et SMS : comment repérer les arnaques ?
PODCAST - Parce que les pirates ont toujours une longueur d’avance et que tous les prétextes sont bons pour vous piéger, il est primordial d’être toujours attentif face aux multiples sollicitations que vous recevez sur votre smartphone et votre ordinateur.
Tous les moyens sont bons pour vous piéger. Qu’il s’agisse d’un colis en attente, d’un remboursement surprise ou d’une mise à jour de carte vitale, les escrocs ne manquent pas d’imagination pour tenter de récupérer vos données personnelles et bancaires.
Chaque actualité est désormais le prétexte à des campagne de "phishing", ces arnaques envoyées par mails ou SMS. Nous allons voir dans cet épisode de La Règle d’Or Numérique, quels sont les signes qui doivent vous alerter et comment s’en protéger.
On a coutume de dire que l'on peut distinguer les arnaques des vrais messages grâce aux fautes d’orthographes et en vérifiant les URL, non conformes aux adresses internet officielles. Mais aujourd'hui, les messages sont généralement rédigés dans un français impeccables et renvoient vers des faux sites qui imitent parfaitement les plateformes officielles si bien qu'il est de plus en plus difficile de démêler le vrai du faux.
À écouter
Alors, la première Règle d'Or est simplissime. Mais si vous la respectez, c’est quasiment l’assurance à 100% de ne jamais tomber dans les pièges tendus par les escrocs. Ne cliquez jamais sur les liens contenus dans les mails et les SMS que vous recevez.
Si vous êtes engagé dans une démarche auprès de votre banque ou d’un organisme quelconque, passez directement par son site officiel, appelez le standard ou rendez-vous sur place. La quasi totalité des arnaques reposent en effet sur des prétendues sollicitations des banques, des impôts ou des sites marchands pour vous pousser à fournir vos données personnelles ou bancaires. En appelant directement l’établissement ou en vous connectant vous même à son site, vous avez la certitude que vous avez bien affaire à lui.
Les choses se compliquent quand certaines démarches officielles impliquent l’envoi d’un mail ou d’un SMS. Si vous changez de carte bleue par exemple.. Il est possible que votre banque vous propose de l’activer en renvoyant un code par SMS. Certains sites peuvent aussi vous demander de confirmer votre connexion en tapant là aussi un code reçu par SMS.
Dans ces situations, il faut bien avoir à l’esprit que si c’est vous qui êtes à l’initiative de la démarche, il y a forcément plus de chances qu’elle soit authentiques que si vous recevez un message par surprise. Si vous avez un doute, appuyez-vous sur la première règle d’or, contactez directement l’établissement en question pour vérifier qu’il est bien à l’initiative.
Si on vous sollicite, contactez vous-même l'organisme pour limiter les risques
Dans la plupart des cas, c’est la deuxième règle d’or, les structures officielles ne demandent jamais à leurs clients de saisir leurs données personnelles dans un mail ou un SMS. Aucune administration ne demandera de régler une amende ou un impôt par ce biais. En cas d’informations importantes, elles contactent directement leurs clients par courrier ou téléphone.
Là encore, les choses peuvent se compliquer car les escrocs utilisent aujourd’hui des techniques ultra sophistiquées. Certaines arnaques mélangent à la fois l’envoi de SMS et des appels téléphoniques. Une arnaque récente appelée le "vishing" consiste par exemple à appeler une personne en se faisant passer pour sa banque pour lui dire que des opérations frauduleuses ont été détectées sur son compte, mais qu’elle peut s’y opposer en renvoyant un code reçu par SMS. En réalité, ce code permet de valider des achats effectués avec sa carte bancaire… dont le code a été volé par les escrocs au bout du fil.
Vous l’avez compris, l’important est de toujours être à l’initiative. Face à un appel de ce type, il est préférable de raccrocher et de faire opposition en attendant de pouvoir joindre soi-même son conseiller bancaire. L’important est de toujours prendre du recul face aux messages et aux appels que vous recevez. Demandez-vous si vous êtes bien à l’origine.. et en cas de doute… passez directement par le site officiel.
Par ailleurs, la prochaine fois que vous détectez une arnaque, vous pouvez aussi la signaler en envoyant le message au 33 700, un numéro spécial créé par les autorités.. Et même si ce n’est que par curiosité et que vous ne comptez pas renseigner vos informations personnelles, ne cliquiez jamais sur les liens renvoyant vers les faux sites officiels. Ils peuvent parfois cacher des virus qui s’installent sur votre téléphone ou votre ordinateur.
La "Règle d'or numérique" chaque semaine en podcast
Retrouvez chaque semaine (l’inimitable) “Règle d’or” en podcast… et désormais son pendant Numérique… consacré aux problèmes du quotidien en ligne. Comment naviguer en toute sécurité sur Internet ? Quelles sont les réglages à paramétrer pour protéger vos données personnelles ? Comment repérer les arnaques en ligne avant de tomber dans le panneau… Benjamin Hue, journaliste à RTL, répond ici aux questions que vous vous posez tous les jours sur les nouvelles technologies.
- Cyberattaque : ce que l'on sait du groupe de hackers NoName qui a bloqué le site de l'Assemblée nationale
- Piratage sur Vinted : cagnottes volées, remboursements...Ce que l'on sait sur l'incident en cours
- INVITE RTL - "Il vaut mieux ne pas utiliser TikTok sur un téléphone professionnel", conseille un expert
- Twitter va faire payer la double authentification SMS, comment utiliser Google Authenticator à la place ?
- Protection des données : pourquoi le numéro de Sécurité sociale est une donnée sensible
- Attention à l'arnaque à "l'urgence familiale" par SMS
