Sécurité
Prévenir les cyber-escroqueries

Alexandre Coronel
-

Hameçonnage, manipulation, usurpation de numéros téléphoniques… les nouvelles technologies de la communication démultiplient les possibilités d’escroqueries. La cybersécurité passe avant tout par des mesures de prudence et de bon sens.

Prévenir les cyber-escroqueries
Se faire arnaquer en ligne peut arriver à tout le monde : il faut savoir faire preuve de bon sens pour l'éviter.

« Rien que pour notre banque, au niveau régional, le montant de la fraude brute sur les opérations bancaires se chiffre à 10 millions d’euros par an ! 90 % sont déjouées, grâce à une équipe renforcée et une bonne communication auprès de nos clients ». Ces propos, c'est Hervé Médina, directeur du Crédit Agricole de Franche-Comté, qui les a tenus lors de l’assemblée générale de la section des anciens exploitants agricoles de Haute-Saône. Pour intervenir sur le thème de la fraude en ligne, il était accompagné de deux personnes qui travaillent au pôle cybersécurité de la banque. Des exemples choisis permettaient de détailler les procédés astucieux déployés par ces escrocs des temps modernes pour s’emparer de vos fonds ! « L’intelligence artificielle nous aide à détecter les mouvements d’argent inhabituels, que ce soit au niveau des montants, du type de transaction ou même des habitudes horaires des usagers, mais les malfaiteurs l'emploient aussi pour perfectionner leurs méthodes. C’est à vous, les utilisateurs, d’être très vigilants pour ne pas faire n’importe quoi », précisait l'une des deux spécialistes. Ces délinquants d’un nouveau genre sont capables de déployer des trésors d’inventivité pour agréger des informations utiles à votre sujet, en écumant les réseaux sociaux que vous et vos proches utilisez, et en se procurant des données qui ont fuité (en janvier dernier, deux acteurs du tiers payant, Viamedis et Almerys, se sont fait pirater leurs bases de données, contenant numéros de sécurité sociale et données personnelles de plusieurs millions de Français).

Fraude au conseiller

L’exemple de la fraude au conseiller bancaire permet de comprendre à quel point les aigrefins sont capables d'imaginer des scénarios complexes. « La première phase est l’envoi en masse de SMS et courriels qui invitent ceux qui les reçoivent à régler une amende en ligne par exemple, ou à se connecter sur le site de la poste pour une formalité de réception de colis, etc. en cliquant sur un lien frauduleux, qui renvoie sur un faux site, afin de récupérer vos informations bancaires. Dans un deuxième temps, vous recevez l’appel d’un conseiller bancaire, et c’est même le numéro de votre banque qui s’affiche sur votre téléphone : votre interlocuteur est très professionnel, très bien renseigné, il vous met en confiance en vous donnant des informations précises sur votre situation – il sait de quelle agence vous dépendez, etc. Il prétend ensuite avoir identifié des opérations suspectes sur votre compte bancaire et vous propose de les annuler : pour le faire il vous demande des codes reçus par SMS ou de valider des actions sur votre application bancaire. Ces actions de votre part lui permettent en réalité de valider des opérations frauduleuses sur votre compte ».

Personne n'est à l'abri

Autre cas de figure fréquemment rencontré par les deux expertes du pôle fraude, celui de l’ordinateur qui se bloque pendant la navigation sur internet, avec l’affichage d’un numéro téléphonique à appeler pour activer un service d’antivirus ou de nettoyage du disque dur… « Les véritables prestataires de services informatiques ne procèdent jamais de la sorte ! Prenez le temps de réfléchir, redémarrez votre ordinateur, ou emmenez-le chez un réparateur ». D’autres filouteries sont énumérées : fraude à l’amour consécutive à une liaison nouée en ligne, qui se solde par l’envoi de sommes d’argent importantes pour financer l’opération urgente d’un proche, promesses de gain ou de placements bancaires au rendement attractif, contact « en direct » qui propose de contourner le paiement sécurisé du bon coin ou d’Airb&b pour économiser les frais. « Même des chefs d’entreprise ou des cadres supérieurs se font avoir… C’est une mécanique bien ficelée, qui tire parti de nos failles, avec des escrocs capables de patience, de prendre leur temps pour installer la confiance », révèle Hervé Médina. Malheureusement, la banque ne sera pas toujours en mesure de vous permettre de recouvrir les fonds perdus. « C’est votre argent, si vous vous faites avoir en suivant les instructions d’un escroc, c’est vous qui l’avez perdu », résume le directeur. Quelques principes simples sont mis en avant par les spécialistes de la cyberfraude. D’abord, la prudence : « il ne faut jamais rien faire dans l’urgence ou l’affolement. Toujours bien prendre le temps d’analyser la situation à froid. En cas de doute sur l’identité de votre interlocuteur, raccrochez simplement, et contactez votre agence. Aucune banque ne vous demandera d’informations confidentielles – comme vos codes d’accès – par téléphone ou par courriel ». À un niveau plus concret, des mesures « hygiéniques » : ne jamais cliquer sur un lien reçu par SMS, privilégier le contact humain, désactiver les services dont vous n'avez pas l'utilité (comme les achats en ligne pendant un séjour à l'étranger). « Une fraude qui monte en puissance, c’est un SMS qui commence par « coucou papa » (ou maman) j’ai cassé mon téléphone », qui vous demande de vous connecter à Whatsapp… pour vous réclamer un peu plus tard de l’argent afin de racheter un nouveau téléphone. Le bon sens voudrait qu'on vérifie directement en appelant son enfant, plutôt que de se précipiter pour régler ça en ligne ! ».