La Task Force Nationale1 de lutte contre les arnaques a publié une mise à jour de son « guide de prévention contre les arnaques » en 2022, sous forme de fiches préventives, destiné à protéger les consommateurs et entreprises contre les fraudes et escroqueries2.
En effet, depuis la Covid-19, le commerce électronique ainsi que le télétravail se sont considérablement développés, les consommateurs et les entreprises sont devenus de plus en plus souvent la cible de manœuvres frauduleuses.
Les fraudes peuvent dorénavant provenir de divers technologies ou acteurs et cela sous des formes variées. Alors que le « cybermois » vient de s’achever, nous vous expliquons comment identifier ces diverses escroqueries (1), et vous partageons les bons réflexes à adopter face à ce type d’attaques (2).
- Les principales escroqueries présentes en ligne
Les escroqueries sont aujourd’hui multiples et variées, par ailleurs les réseaux sociaux sont devenus des points d’entrée majeurs pour les arnaques. Parmi les arnaques les plus fréquentes en ligne, on retrouve :
• Arnaques aux achats en ligne. À l’occasion d’une commande passée via Internet, le consommateur peut recevoir des produits de faible qualité, voire des produits dangereux ou encore ne jamais être livré des produits payés.
• Dropshipping. Le dropshipping ou “livraison directe” est une vente sur internet à l’occasion de laquelle le fournisseur du vendeur est celui qui expédie les biens au consommateur : le vendeur se charge uniquement de la commercialisation. En matière de e-commerce, cette manière de vendre permet de commercialiser avec un investissement initial faible, le vendeur n’assurant pas la logistique de la livraison et le stock. La plupart du temps, le consommateur n’a pas connaissance du rôle du fournisseur. Le dropshipping n’est pas interdit, toutefois le vendeur doit répondre à des obligations, notamment en matière de transparence. Il est également tenu de s’assurer de la licéité des produits proposés à la vente.
• Épargne/crédits. Il existe des offres frauduleuses circulant par le biais de sites internet et des réseaux sociaux relatives à des placements risqués, des crédits douteux, ou des assurances dont vous n’auriez pas besoin. Par conséquent, il est primordial d’être attentif lorsqu’il vous est proposé un crédit à un taux anormalement bas, sans condition de ressources.
• Fraude aux paiements en ligne. En dépit du développement d’outils d’authentification relatifs aux transactions bancaires, les manœuvres frauduleuses subsistent, cette authentification pouvant être contournée.
• Faux sites administratifs. En échange d’une rémunération, certains sites internet proposent d’accomplir des démarches administratives à votre place. Ces sites trompent les internautes en prenant généralement de manière frauduleuse de sites nationaux officiels (Site des impôts, Caf, INPI…).
• Hameçonnage (phishing). Ce type d’escroquerie évolue constamment. Il s’agit d’une technique frauduleuse qui consiste à convaincre l’internaute de communiquer ses données personnelles telles que des mots de passe ou l’accès à ses comptes bancaires. Le phishing peut notamment prendre la forme d’un SMS, d’un appel téléphonique ou d’un message reçu sur un réseau social.
• Rançongiciels (ransomwares). Ce sont des logiciels qui prennent en otage les données en chiffrant les fichiers contenus dans l’ordinateur infiltré. Les personnes qui en sont à l’origine réclament à l’entreprise piégée une rançon en échange de la récupération de ces fichiers.
• Marketing de réseau. Avec le développement des réseaux sociaux, le marketing de réseau connait un nouvel essor, puisque fondé sur le bouche-à-oreille et/ou sur un système de parrainage. Ce type de réseau ne nécessite aucune qualification professionnelle spécifique, infrastructure ou démarche administrative préalable : l’entreprise va commercialiser ses produits ou services par l’intermédiaire de revendeurs particuliers.
Leur intérêt est de s’enrichir grâce à la progression du nombre d’adhérents au réseau et non par la commercialisation de produits et services. En effet, parmi les indices permettant de déceler un schéma de marketing de réseau prohibé : le paiement de frais d’entrée pour adhérer à ce réseau, un processus de recrutement exercé sur les réseaux sociaux, la promesse de prix promotionnels sur des voyages ou produits de beauté, ou une forme d’endoctrinement basée sur la perspective d’un enrichissement facile.
- Que faire pour éviter les arnaques et limiter les risques de cyberattaques ?
a. Vérifier l’identité de l’interlocuteur
Il convient de rester très vigilant lorsque que l’expéditeur d’un message est inconnu. Le premier réflexe à acquérir est de vérifier l’identité de votre interlocuteur, celui se trouvant derrière l’écran.
Concernant les problématiques liées à l’épargne ou au crédit, il recommandé de vérifier que le professionnel est autorisé à proposer ses produits et services en France. Et cela peut se faire, notamment, grâce au registre REGAFI qui recense les établissements financiers agréés3. S’agissant des dons ou cagnottes, l’entité peut être vérifiée grâce au site internet de
l’ORIAS4. Concernant les faux sites administratifs évoqués ci-dessus, il faut garder à l’esprit qu’il existe un seul site officiel, devant être le point d’entrée privilégié pour ces démarches en ligne5. Enfin, il est possible (et conseillé) de vérifier si l’entité en question ne figure pas sur la liste noire et le tableau des alertes publiés par les autorités sur les sites Internet ABEIS6 et AMF7.
b. Être attentif à la forme du message ou de la communication reçu
Il est judicieux de rester attentif concernant un marketing trop agressif. Cela peut se traduire par des messages souhaitant provoquer l’urgence chez le consommateur, souvent synonyme de pratiques commerciales frauduleuses (par exemple : « offre flash » ou un « timer » promotionnel fictif). Il faut prendre le temps de faire jouer la concurrence, et ainsi de comparer les différents vendeurs, distributeurs entre eux.
En outre, le niveau de langage du courriel peut également être un indice. Certains courriels malveillants ne sont pas correctement écrits et comportent des fautes d’orthographe.
Parfois, certaines escroqueries peuvent émaner d’un proche, notamment en matière de marketing de réseau. En effet, ces derniers peuvent eux-mêmes ignorer l’illicéité du réseau. Soyez vigilants en présence de discours récurrents voire obsessionnels8.
c. Les réflexes à adopter pour les achats en ligne
Lorsque vous naviguez sur Internet, il est conseillé de consulter des sites français officiels ou européens pour effectuer vos démarches administratives ou vos achats. Vous pouvez également vérifier la « e-réputation » du site web : chercher le nom de celui-ci via un moteur de recherche en ajoutant le terme “arnaque”. En outre, il est nécessaire de diversifier ses sources d’information. En effet, des vendeurs peuvent laisser de faux avis positifs sur leur propre site internet ou rémunérer des moteurs de recherche pour neutraliser ces recherches de vérification en faisant placer leur site en haut de page.
Il faut réaliser des achats uniquement sur des sites de confiance. À cet égard, il est opportun de vérifier la présence du logo « cadenas » et de l’adresse commençant par « https » du site Internet. Il est également recommandé de ne pas enregistrer son numéro de carte bancaire sur le site commerçant ou via son navigateur après avoir effectué un achat.
Il est également nécessaire de refuser toute communication non sollicitée qui vous demanderait vos informations bancaires ou personnelles. Dans cette situation, il convient de contacter directement votre banque pour savoir ce qu’il en est. Vos outils et données d’authentification doivent être utilisés à bon escient et être protégés.
Par ailleurs, il est utile de savoir que les institutions publiques ou autorités de contrôle ne sollicitent jamais la communication d’informations personnelles, ou le versement de sommes d’argent par messagerie électronique ou par téléphone.
d. Pour les entreprises : la mise en œuvre d’une politique de cybersécurité
Du côté des entreprises, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a publié également un guide : « Maîtrise du risque numérique – l’atout confiance »9, s’adressant aux dirigeants et aux risk managers. Celui-ci conseille une démarche structurée ayant pour objectif l’adoption d’une politique de gestion du risque numérique, au sein des entreprises.
Il présente quatre étapes clés afin de parvenir à une cybersécurité renforcée :
1) Prendre la mesure du risque numérique
2) Comprendre le risque et s’organiser
3) Bâtir son socle de sécurité
4) Piloter son risque numérique et valoriser sa cybersécurité
Ainsi, ce guide expose comment et pourquoi il est nécessaire de sécuriser les installations informatiques de l’organisation. A cet égard, plusieurs conseils sont décrits tels que la nécessité d’identifier le cadre légal régissant l’activité numérique de l’entreprise ou encore la possibilité de construire une réponse aux scénarios de cyberattaques, à des fins d’anticipation.
Il résulte également de ces recommandations qu’il est primordial, au sein d’une entreprise, de sensibiliser l’ensemble du personnel ainsi que les partenaires de celle-ci.
On le comprend, la prévention des risques numériques et des arnaques nécessite une vigilance quotidienne, l’adoption de bons réflexes et une sensibilisation à la cybersécurité.
- La Task Force Nationale de lutte contre les arnaques est un programme étatique mis en œuvre par la DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes), créé en 2020 lors de la crise du Covid-19 ↩︎
- https://www.economie.gouv.fr/files/files/directions_services/dgccrf/documentation/publications/depliants/guide-tf-actualise.pdf?v=1730114470 ↩︎
- https://www.regafi.fr/spip.php?rubrique1 ↩︎
- https://www.orias.fr/ ↩︎
- www.service-public.fr ↩︎
- https://www.abe-infoservice.fr/liste-noire/listes-noires-et-alertes-des-autorites ↩︎
- https://www.amf-france.org/fr/espace-epargnants/proteger-son-epargne/listes-noires-et-mises-en-garde ↩︎
- https://www.amf-france.org/fr/actualites-publications/communiques/communiques-de-lamf/lautorite-des-marches-financiers-met-en-garde-le-public-lencontre-de-la-societe-kuvera-llckuvera ↩︎
- https://cyber.gouv.fr/publications/maitrise-du-risque-numerique-latout-confiance ↩︎