Vigilance face à la cybermalveillance
L’article sur la cybercriminalité, paru dans Fil Bleu n° 278 de janvier 2024, brossait un tableau large des dangers et risques dans notre vie quotidienne numérique. Voici deux exemples de cybermalveillance.
La fraude bancaire par usurpation
En usurpant un numéro de téléphone que la victime connaît bien (spoofing*), le fraudeur met sa cible en confiance et la pousse à l’urgence pour obtenir des informations confidentielles et/ou lui faire valider des opérations à son insu.
Un scénario fréquent : vous recevez d’abord un SMS d’un numéro inconnu… et, surprise, c’est votre enfant qui vous informe que son téléphone est cassé. Bien sûr, vous voulez l’aider. Le SMS contient un lien pour continuer la discussion sur WhatsApp. Le correspondant va essayer d’installer un climat de confiance. Il va ensuite vous solliciter pour l’aider car il n’a plus accès à son application bancaire et doit régler urgemment une facture. Évidemment, il va vous demander, en jouant avec vos émotions, un virement ou vos coordonnées de carte bancaire. Comment réagir ?
Soyez vigilant, prenez le temps ! Vérifiez qu’il s’agit bien de votre enfant en l’appelant sur son téléphone fixe ou en lui envoyant un mail sur son adresse habituelle. Au moindre doute, coupez court à l’échange. Si malgré votre vigilance vous suspectez une fraude, changez immédiatement votre mot de passe d’accès bancaire en ligne et contactez votre agence bancaire. Signalez en transférant le message frauduleux au : 33 700.
Les arnaques par SMS
L’attitude lors de la réception d’un SMS et la réaction souvent très (trop) rapide incitent de nombreux cybercriminels à utiliser ce canal. Aujourd’hui, les escrocs n’hésitent plus à usurper l’identité de certains services publics.
Quelques exemples :
- La mise à jour de la carte Vitale
Le lien du SMS renvoie vers un site imitant celui de l’Assurance Maladie alors que la carte Vitale se met uniquement à jour dans les CPAM ou les pharmacies. Le but est de récupérer vos identifiants et mot de passe Ameli.
- Le retard de paiement d’une amende
Un faux site qui ressemble à celui de l’Agence nationale de traitement automatisé des infractions vous permet de payer en ligne. Évidemment, l’objectif est d’utiliser votre carte bancaire. L’agence rappelle qu’il n’existe qu’un seul site pour régler ses contraventions : amendes.gouv.fr.
- La vignette Crit’air
La vignette Crit’air est parfois obligatoire pour circuler dans les zones à faibles émissions mobilités (ZFE). Pour l’obtenir, il suffit de se connecter au site unique et officiel : https://www.certificat-air.gouv.fr. Quoi qu’il en soit, le ministère concerné n’envoie pas de SMS aux usagers.
[Thierry Mouchard
*Le spoofing est une technique de fraude qui consiste à déguiser une communication provenant d’une source inconnue pour qu’elle semble venir d’une source connue et fiable. Il s’agit d’une usurpation d’identité électronique.
Connaître Cybermalveillance.gouv.fr
L’ouverture, en octobre 2017, de la plateforme-site Cybermalveillance.gouv.fr a pour mission d’assister les particuliers, les entreprises, les associations, les collectivités et les administrations victimes de cybermalveillance et de les informer sur les menaces numériques et les moyens de s’en protéger.
Les arnaques non seulement se multiplient, mais leurs modalités se renouvellent sans cesse, pour ne pas dire à l’infini. Parfois, des dangers que l’on croyait éradiqués, comme les virus, font leur réapparition.