Les innombrables arnaques sur Internet sont connues de tous. Et ce pour une bonne raison! Car les tentatives se multiplient à une vitesse vertigineuse. «L'année dernière, nous avons reçu au total 9415 messages via le formulaire d'annonce dans la catégorie "hameçonnage". Pour l'année en cours, nous avons déjà reçu 8733 messages», confirme l'Office fédéral de la cybersécurité (OFCS) à Blick. Le record de l'année précédente devrait donc être largement dépassé!
Dans les cas de phishing, les cybercriminels tentent de voler des informations sensibles telles que des mots de passe, des données de cartes de crédit ou des numéros d'identification personnels par différentes méthodes. Une variante consiste à reproduire une boutique en ligne à l'identique, afin que les victimes ne réalisent souvent qu'elles ont atterri sur un faux site qu'à la fin du processus de paiement. Comment se déroule l'escroquerie? Blick vous donne des conseils.
Déroulement de l'arnaque
Les cybercriminels falsifient un site officiel d'une boutique en ligne suisse. Et aucun signe ne laisse présager la tromperie: la page est identique à l'originale. Seule l'URL diffère. Mais souvent de très peu de lettres, afin qu'il soit le plus difficile possible de démasquer l'arnaque. En guise d'exemple: En août, la page d'accueil du service de livraison de pizza Dieci a été copiée – dieci.ch est devenu dlieci.ch, comme l'a rapporté CH Media.
Les victimes sont généralement attirées sur le site par des annonces douteuses sur Facebook et Google. Dans la fausse boutique en ligne, les utilisateurs peuvent tout à fait normalement ajouter des articles au panier. Même pendant le processus de paiement, tout se passe comme sur le site officiel. En fin de compte, on ne reçoit jamais son produit à la maison, mais on a donné les données de sa carte de crédit à un escroc.
Ces entreprises sont particulièrement concernées
La chaîne de grands magasins Manor et Mode Weber en ont aussi été victimes. L'OFCS précise: «Les noms d'entreprises renommées comme les CFF/SwissPass ou d'administrations fiscales sont souvent utilisés abusivement pour des tentatives de phishing.» La Poste suisse est aussi souvent touchée par des projets d'escroquerie.
Comment se protéger?
L'Office fédéral de la cybersécurité met à disposition une liste de contrôle sur son site Internet. Quelques indices peuvent toutefois vous mettre la puce à l'oreille. Sur les fausses boutiques en ligne, il n'y a pas d'options de retour ou mentions légales sont incomplètes. Les offres sont beaucoup trop avantageuses et doivent donc vous alerter.
L'OFCS recommande d'activer si possible l'authentification à deux facteurs pour les comptes en ligne tels que les e-mails ou les réseaux sociaux. Dans le meilleur des cas, il faut utiliser un mot de passe nouveau pour chaque compte. Cela permet d'éviter que les fraudeurs n'utilisent plusieurs fois les données de compte volées.
Que dois-je faire si je me fais avoir?
Avec autant de tentatives d'escroquerie, la possibilité est grande de se faire avoir. Et il ne faut pas en avoir honte! Il est essentiel de prendre rapidement contact avec sa banque et de signaler le site suspect. L'Office fédéral de la cybersécurité est l'autorité qu'il faut contacter.