Sécurité sur Internet

Dans ce type d’escroquerie, les victimes potentielles sont généralement incitées à se rendre sur ce que l’on appelle des sites de hameçonnage. À cet effet, les escrocs envoient à leurs victimes un SMS, une lettre ou un e-mail et leur demandent de suivre un lien ou d’ouvrir un code QR. Un tel lien dirige les victimes vers une page frauduleuse. Sur cette page, les escrocs tentent d’obtenir un maximum d’informations personnelles, par exemple nom, date de naissance, numéro de carte de crédit, date d’expiration. Avec ces données, ils parviennent ensuite à voler de l’argent aux victimes.

Conseil : si vous avez un doute, ne cliquez sur aucun lien et n’appelez pas au numéro indiqué. Vérifiez que l’expéditeur et l’adresse e-mail affichés sont corrects (par exemple prenom.nom@cic.ch, et non une combinaison de chiffres ou de caractères inhabituelle telle que prenom.nom@cic.xy3.ch).  

Voici comment vous protéger :

• Ne vous fiez jamais à l’expéditeur affiché sans vérifier l’exactitude de son adresse électronique.

• Ne cliquez pas sur des liens et n’ouvrez pas de pièces jointes.

• Prêtez attention aux adresses d’expéditeurs inhabituelles, aux fautes d’orthographe et aux logos.
• Ouvrez uniquement des sites Internet de confiance (https://, symbole du cadenas).
• Utilisez toujours 3-D Secure pour vos paiements.
• Contrôlez toujours les demandes de paiement et vérifiez le bénéficiaire de chaque paiement.
• Ne validez les confirmations de paiement qu’après avoir vérifié le montant et le nom du commerçant.
• Gardez toujours à l’esprit que les établissements financiers ne vous informeront jamais de mouvements de compte inhabituels par courrier électronique.
• Maintenez à jour votre navigateur Internet et votre système d’exploitation.

Conseil : la Banque CIC ne vous demandera jamais, ni par e-mail ni par téléphone, de lui communiquer vos données d’accès à l’e-banking.

Le terme « vishing » est une contraction de « voice phishing » (phishing vocal). Cette technique consiste à contacter les victimes par téléphone en se faisant passer pour des collaborateurs de banques, d’assurances ou d’entreprises d’informatique et en prétendant appeler pour effectuer une mise à jour de logiciel ou résoudre un problème technique. Les escrocs incitent les victimes à leur communiquer des informations confidentielles telles que des données d’accès à l’e-banking ou encore à télécharger des programmes sur Internet.

Voici comment vous protéger :

• Mettez immédiatement fin à ces appels non sollicités. 

• Ne vous fiez pas aux noms qui s’affichent sur votre écran de téléphone.

• Ne communiquez jamais à quiconque des données confidentielles telles que des mots de passe ou des données de carte de crédit.
• Pour toute demande d’assistance, contactez toujours l’entreprise en question en utilisant son numéro de téléphone officiel ou, en cas de doute, rendez-vous dans une de ses succursales.
• Ne téléchargez jamais de programmes si une personne inconnue vous demande de le faire, même si elle prétend être le représentant d’une entreprise connue.

Conseil : la Banque CIC ne vous demandera jamais, ni par e-mail ni par téléphone, de lui communiquer vos données d’accès à l’e-banking.

Cette méthode d’escroquerie est une forme de hameçonnage. Les personnes ciblées saisissent une adresse Web correcte et sont redirigées à leur insu vers un faux site. Pour parvenir à leurs fins, les escrocs se servent d’un virus. Comme dans le cas du hameçonnage, une fois qu’elles se trouvent sur le faux site, les victimes sont invitées à entrer leurs données personnelles et les informations figurant sur leur carte bancaire. Grâce à ces informations, les cybercriminels peuvent leur voler de l’argent sans problème. Le terme « pharming » est une contraction des mots « phishing » et « farming » ; ce dernier renvoie à la notion de ferme, car les escrocs exploitent souvent des fermes de serveurs pour y stocker les pages Internet falsifiées.

Voici comment vous protéger :

• Consultez uniquement des sites sécurisés (https://, symbole du cadenas).

• Vérifiez qu’il n’y a rien d’inhabituel au niveau de l’adresse de l’expéditeur ou du logo et qu’il n’y a pas de nombreuses fautes d’orthographe.

• Après avoir saisi l’adresse du site Internet (URL), vérifiez à nouveau l’adresse web afin de vous assurer que vous n’avez pas été redirigé(e).

Cette méthode consiste à utiliser des données de cartes volées ou piratées pour faire des achats en ligne ou retirer de l’argent aux Bancomats. Pour ce faire, les escrocs ciblent spécifiquement des cartes ou des sites marchands dont les systèmes de sécurité sont peu performants. En amont, ils obtiennent généralement les données de carte illégalement sur le Darknet, ces données ayant auparavant été obtenues par le biais d’arnaques de hameçonnage ou de skimming, ou par violation des règles de protection des données. Souvent, les victimes ne se rendent compte de la fraude qu’une fois qu’elles se sont fait voler de l’argent. Il peut s’écouler plusieurs mois entre le moment où les données sont volées et la fraude proprement dite.

Voici comment vous protéger :

• N’utilisez que des cartes avec authentification à deux facteurs.

• Utilisez des mots de passe forts.

• Passez par des sites Internet sécurisés pour vos achats en ligne (https://, symbole du cadenas).
• Faites vos achats en ligne uniquement sur des sites marchands ayant le label « Trusted Shops ».
• Vérifiez les conditions générales de vente du commerçant.
• Mettez régulièrement à jour vos appareils et logiciels.
• Ne communiquez jamais vos données personnelles à la légère ou à des inconnus.
• Évitez les réseaux Wi-Fi publics ou protégez-vous avec une connexion VPN.
• Contrôlez vos mouvements de compte et signalez toute transaction suspecte.

Avec cette technique, les escrocs appâtent leurs victimes avec des offres attrayantes pour les amener à effectuer des paiements anticipés sous de faux prétextes. Le scamming peut prendre différentes formes : l’arnaque sentimentale (Romance Scam), l’arnaque à l’investissement (Investment Scam), l’arnaque au logement (Flatmate ou Holiday Scam), l’arnaque à l’emploi (Employment Scam) ou la promesse de gains à la loterie (Lottery Scam).

Voici comment vous protéger :

• Méfiez-vous des messages provenant d’expéditeurs inconnus.

• Les messages en langue étrangère ou ceux contenant des fautes d’orthographe, des formulations impersonnelles ou encore des promesses ronflantes sont particulièrement suspects.

• Ne répondez pas aux e-mails suspects, mais supprimez-les immédiatement.
• Ne faites en aucun cas des virements d’argent.
• Soyez vigilant(e) en ce qui concerne les demandes de contact sur les plateformes de rencontre.

Dans ce type d’escroquerie, les cybercriminels font des achats au nom de leurs victimes, qui ne se doutent de rien, et se font livrer la marchandise à une autre adresse. Ce type d’escroquerie est possible sur de nombreux sites marchands, car l’identité des personnes qui passent commande n’est pas toujours suffisamment vérifiée. En effet, il suffit souvent d’indiquer nom, prénom et date de naissance pour pouvoir commander sur facture. Les victimes ne se rendent compte de la fraude que lorsqu’elles reçoivent des demandes de paiement et des rappels.

Voici comment vous protéger :

• Achetez uniquement auprès de commerçants dignes de confiance : « Trusted Shops »

• N’effectuez des paiements que sur des pages avec cryptage SSL (https://, symbole du cadenas).

• Interrompez toute opération de paiement si vous constatez quelque chose d’inhabituel.
• Contrôlez les décomptes de votre carte.
• Signalez immédiatement toute transaction suspecte.
• Ne communiquez jamais vos données personnelles à la légère ou à des inconnus.
• Soyez très restrictif/-ve dans l’utilisation des paramètres de sécurité de vos comptes de médias sociaux.
• Pour vos activités de e-commerce, par exemple sur Facebook, utilisez un compte bancaire séparé.
• Choisissez des mots de passe forts et activez l’authentification à deux facteurs.
• Ne communiquez jamais de codes reçus par SMS à des tiers.
• Vérifiez si les numéros de téléphone ou les adresses de livraison ont été modifiés dans vos propres comptes.