Les conseils pour éviter les arnaques en ligne
 

Les pirates utilisent diverses tactiques pour piéger les internautes, notamment en se faisant passer pour des conseillers bancaires, des prétendants amoureux ou des services clients d'entreprises, et en utilisant des stratégies pour endormir la méfiance de leurs victimes.
 

Pour se protéger des escrocs, il est recommandé d'adopter de bonnes habitudes, notamment de vérifier l'URL et l'adresse mail, car les pirates utilisent désormais des outils reposant sur l'intelligence artificielle (IA) pour créer des messages convaincants.

Les messages de phishing ne contiennent plus nécessairement de fautes d'orthographe ou de tournures alambiquées, mais les pirates peuvent se servir d'adresses mail qui se rapprochent d'adresses officielles, avec des fautes de frappe, pour passer inaperçus.
 

Pour déceler une supercherie, il faut vérifier l'adresse mail de l'expéditeur, qui peut être différente de l'adresse officielle, et contacter l'organisme par un autre canal pour confirmer l'authenticité du message.

Vérifier l'adresse mail de l'expéditeur

Le Ministère de l'Intérieur recommande de vérifier l'adresse de l'expéditeur et de contacter l'organisme par un autre canal pour confirmer l'authenticité du message.
 

Les pirates peuvent également partager des liens vers des sites web malveillants, il est donc important de consulter l'URL avant de cliquer sur le lien.
 

Selon ESET France, dans certains cas, l'adresse mail impropre peut être le seul signe d'une escroquerie, car l'aspect de l'email et son contenu peuvent sembler convaincants.
 

Vérifier la légitimité du site web

Avant de renseigner des informations personnelles ou d'effectuer un paiement, il est essentiel de vérifier la légitimité du site web en vérifiant l'URL, en recherchant des avis d'autres clients et en s'assurant que le site est sécurisé par la mention "https", comme le recommande Avast.
 

Faire des recherches et ne jamais répondre dans l'urgence

Il est important de faire des recherches en ligne avant d'accorder sa confiance à un interlocuteur inconnu, en comparant les informations fournies par le pirate avec les données visibles en ligne, et de ne jamais répondre dans l'urgence à une demande, même si l'interlocuteur met la pression.
 

Se méfier des demandes urgentes ou de paiements

Il faut se méfier des courriels, textes ou appels non sollicités, en particulier s'ils suggèrent d'entreprendre une action "urgente" ou de demander un paiement, comme le conseille Proofpoint.
 

Il est déconseillé de répondre à un email qui utilise une formulation telle que : "Si vous ne répondez pas dans les 48 heures, votre compte sera annulé" ou "Si vous ne répondez pas, votre compte sera automatiquement désactivé", comme le résume ESET France.
 

Vérifier les contacts d'un conseiller bancaire

En cas de contact avec un conseiller bancaire, il est recommandé de vérifier si le numéro qui a appelé est bien référencé, de même que l'adresse mail, et de prendre directement contact avec l'organisme pour en avoir le cœur net.
 

Il est important de ne jamais communiquer de données financières ou de mots de passe par courrier électronique ou par SMS, et d'appeler toujours la banque directement si une demande semble suspecte, comme l'ajoute Proofpoint.
 

Se méfier des demandes de virement suspectes

Si un escroc réclame un virement sur MoneyGram ou Western Union, il est recommandé de faire des recherches sur ces moyens de paiements, assortis des mots utilisés par le pirate dans ses messages, pour déceler les supercheries et éviter de se faire avoir.
 

Il est conseillé de demander à l'interlocuteur une adresse mail et un numéro de téléphone pour pouvoir le contacter et s'assurer de son sérieux, et de vérifier dans un moteur de recherche si les numéros de téléphone et adresses mail fournis ont déjà été associés à des escroqueries, comme le conseille Cybermalveillance.
 

Ne jamais rappeler un numéro surtaxé

Il est important de ne jamais rappeler un numéro surtaxé, car certaines arnaques reposent sur des "ping call" ou "call back", des arnaques téléphoniques visant à inciter les victimes à rappeler un numéro surtaxé.
 

Lorsque vous recevez un appel bref qui coupe immédiatement ou après une seule sonnerie sans laisser de message vocal, ne rappeler jamais le numéro inconnu, car cela peut vous amener à une boîte vocale facturée à la minute.
 

Si vous recevez des messages énigmatiques vous demandant de recontacter un pseudo transporteur ou un service après-vente, préférez rappeler le numéro officiel du commerçant, du transporteur ou du SAV concerné que vous trouverez sur son site officiel, comme le recommande Cybermalveillance .
 

Utilisez des applications qui analysent vos appels pour détecter les tentatives de communication frauduleuses, comme Orange Téléphone, et bloquez systématiquement les numéros qui vous appellent dans l'espoir de vous relayer sur un numéro surtaxé.
 

Fixer des limites claires lors d'échanges en ligne

Lorsque vous échangez avec un inconnu sur une app de rencontre ou un réseau social, fixez-vous des limites claires et indéfectibles, comme ne jamais envoyer de l'argent ou communiquer des informations personnelles sans confirmer l'identité de la personne.
 

Les escrocs peuvent utiliser des deep fakes pour vous convaincre, mais restez ferme et ne pliez jamais, car plus une personne s'évertue à vous convaincre, plus vous devez vous interroger sur ses motivations.
 

Utiliser l'IA pour identifier les escroqueries

Utilisez l'intelligence artificielle pour identifier les escroqueries et combattre le feu par le feu, en passant par des solutions comme Scamio de Bitdfender, ChatGPT, Google Gemini ou Perplexity pour analyser les messages des escrocs ou trouver une faille dans une communication.
 

N'oubliez pas de rester vigilant et de ne pas vous fier aveuglément à l'avis d'un chatbot, mais utilisez-le comme une base pour déceler un piège.
 

Pour confirmer vos doutes sur une éventuelle arnaque en ligne, vous pouvez utiliser l'outil de diagnostic proposé par le site de Cybermalveillance .
 

Choisir un mot de passe sécurisé et activer la double authentification

Il est essentiel de choisir un mot de passe sécurisé, en suivant les conseils de Proofpoint qui recommande de créer un mot de passe fort et mémorable en utilisant trois mots aléatoires.
 

Il est important de ne pas recycler le même mot de passe pour plusieurs sites et d'activer la double authentification sur tous vos comptes pour barrer la route aux pirates.
 

La double authentification est une mesure de sécurité rapide à mettre en place

qui exige un code d'authentification supplémentaire en plus du mot de passe.
 

Que faire en cas d'arnaque ?

Si vous êtes victime d'une arnaque, il est crucial de prévenir votre banque dans les plus brefs délais pour exiger un remboursement en cas de prélèvements frauduleux.
 

La loi oblige les banques à rembourser les victimes d'un prélèvement frauduleux dans un délai de 24 heures, mais uniquement pour les réclamations concernant des fraudes survenues dans les douze mois précédents.
 

Il est essentiel de garder un œil constant sur votre compte, de consulter vos relevés et de rapporter la moindre irrégularité pour vous prémunir contre les attaques informatiques et les arnaques en ligne, comme le souligne Gen.

Le lien vers l'article de 01Net