Les arnaques basées sur l’usurpation d’identité sont un grand classique en matière de cybersécurité. Des acteurs malveillants se font en effet passer pour des interlocuteurs légitimes par mail, SMS, ou via des appels téléphoniques pour récupérer vos données personnelles, ou voler directement votre argent.
Au fil du temps, ces techniques se sont malheureusement perfectionnées. À tel point que la direction générale de la Concurrence, de la Consommation et de la Répression des fraudes (DGCCRF) a tiré la sonnette d’alarme à ce sujet.
Comment ça marche ?
En effet, les escrocs usurpent désormais directement l’identité de l’administration et vous manipulent de plusieurs façons. Par exemple, un faux fonctionnaire (qui se présente parfois comme un agent de la DGCCRF) peut vous appeler et indiquer que des achats frauduleux ont été effectués en votre nom. Il énumérera alors votre numéro de carte bancaire, ce qui rend votre interlocuteur encore plus crédible.
Dans d’autres variantes, un SMS tente de vous mettre en alerte en indiquant une fraude en cours sur votre carte bancaire. Vous êtes alors invités à composer un numéro surtaxé. Enfin, d’autres tentatives de phishing ont été répertoriées avec l’envoi d’e-mails se faisant passer pour une administration publique et vous incitant à vous rendre sur un faux site.
Ce qui doit vous alerter
On l’aura compris : la vigilance est de mise face à ces tentatives toujours plus sournoises. Lorsque l’on vous demande des informations très sensibles par SMS, téléphone, ou par e-mail, notamment vos mots de passe ou coordonnées bancaires, il y a forcément anguille sous roche et vous devez refuser.
De même, ne vous laissez pas berner par le ton insistant ou alarmiste de la personne qui vous contacte. L’idée est en effet d’installer un sentiment d’urgence pour vous pousser à commettre une erreur.
La présence de fautes dans un message est aussi un signe assez clair d’une fraude, même si les malfaiteurs se sont beaucoup améliorés dans ce registre, notamment grâce à l’IA. Enfin, ne cliquez jamais sur des liens suspects. En cas de doute, connectez vous directement au service ou contactez l’administration par téléphone pour y voir plus clair.
Nos conseils pour éviter le pire
Il convient de ne jamais révéler de données personnelles à votre interlocuteur en cas de demande non sollicitée. Vous pouvez aussi rapporter ces escroqueries en envoyant le message frauduleux au 33700 et/ou sur le site cybermalveillance.gouv.fr.
Si le mal a été fait, il est également primordial de porter plainte et, en cas de violation, de contacter votre banque pour faire opposition.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
