PC Sans Virus

Comment se protéger des Arnaques et des escroquerie sur internet ?

Arnaques et Escroquerie sur internet

Le principe de base

 

Le principe de base de ces arnaques, appelées également scams ("ruse" en anglais), est de vous convaincre de transférer de l'argent en utilisant des modes de paiements rapides et anonymes (le plus souvent Western Union). En effet et contrairement à ce qu'affirment les escrocs, ces types de transferts internationaux sont peu sécurisés et peuvent être encaissés sans grande difficulté. Dans certains pays il suffit de connaître le nom de l'expéditeur et/ou d'avoir un complice dans l'agence. Le code secret et le justificatif d'identité ne sont pas systématiquement exigés ou peu fiables. Comme le conseillent les opérateurs eux-mêmes, l'usage de ces modes de transfert est a réserver de proches à proches. Jamais pour une transaction entre inconnus.


Les terrains de chasse

Ils vous contactent par email, sur les sites de rencontres et sur les sites de petites annonces (ebay, leboncoin, vivastreet, etc).


Leurs armes

Pouvoir de persuasion, sans scrupule, anonymat. Ils vous vendent ou vous achètent n'importe quoi en se faisant passer, pour des vendeurs, pour des acheteurs, pour des loueurs de biens immobiliers, des organisateurs d'évènements, des employeurs, Pour donner plus de crédibilité à leur scénario (ou récupérer vos informations personnelles), ils n'hésitent pas à créer des sites frauduleux (sites de transporteurs, de banques, d'associations caritatives...) ou encore à imiter un courrier/email officiel (Ex : eBay, Paypal, banque, Trésor public...). Cette technique est appelée phishing. Ils brouillent les pistes en utilisant les différentes copies de documents officiels que leurs précédentes victimes ont eu la faiblesse de leur faire parvenir. Cela leur permet de changer d'identité et de pouvoir fournir des pièces justificatives afin d'apaiser vos doutes. Ils pourront vous fournir des copies de carte grise, carte identité, passeport.

Comment se protéger des Arnaques et des escroquerie sur internet ?

Leurs failles

Souvent (mais pas systématiquement !) une mauvaise maitrise de la langue française : fautes d'orthographes et/ou expressions et tournures de phrases peu usitées en France. Des scénarios bien rodés et utilisés pour plusieurs "pigeons" en même temps. Les textes sont réutilisés et adaptés par copie/colle, avec parfois des erreurs. Lors des échanges, les réponses semblent souvent "décalées", peu précises par rapport à la question posée. Par chance, l'industrialisation pas toujours bien maitrisée de leurs scenarios laisse parfois apparaître des incohérences dans les noms, les dates, l'objet de la transaction. Mais attention, ils apprennent de leurs erreurs et s'adaptent en conséquences.


Les pièges les plus courant

Dons, ventes, achats d'objets, d'animaux, locations saisonnières...

Dans le rôle de l'acheteur : Il exige des copies de différents documents officiels (carte d'identité, certificat de non gage, carte grise etc.) qui lui serviront à usurper votre identité lors de ses futures arnaques. Vous êtes le vendeur mais il invente différents scénarios afin de vous convaincre (au choix) :
- d'envoyer une somme d'argent pour débloquer son paiement ou rembourser le trop perçu qu'il vous a envoyé par erreur.
- d'expédier le bien qu'il vous achète avant que vous encaissiez réellement son paiement.
Pour cela, il ne recule devant rien : il invente de faux intervenants (banquier, transporteur, douanier...), vous transmet de fausses pièces justificatives prouvant son paiement.

Un exemple de scenario : il affirme vous avoir transféré par erreur un paiement supérieur à la somme convenue initialement. Pour appuyer sa fable, il vous fait parvenir la copie d'une fausse confirmation bancaire, ou un chèque falsifié dont le montant est supérieur à la somme convenue : il exige donc le remboursement rapide du trop perçu par mandat international.
Concernant les chèques falsifiés/ virement bancaire frauduleux, l'arnaqueur s'appuie sur une faille bancaire : la banque met parfois plusieurs jours avant de s'apercevoir que le document est invalide ou le chèque falsifié. Entretemps, cette somme apparait sur votre compte... mais pour peu de temps. Malheureusement vous avez déjà remboursé le faux "trop perçu" à votre arnaqueur.

Dans le rôle du vendeur (ou généreux donateur) : Il copie une annonce réelle avec textes et photos et affiche un prix attractif afin d'attirer un maximum d'acheteurs. Il utilise ensuite a peu près les mêmes "ficelles" que lorsqu'il tient le rôle de l'acheteur : frais douaniers, intervenants divers (banques, transporteurs, douaniers) pour vous convaincre que l'article (ou service) que vous achetez est en transit, prêt à vous être livré mais que des contretemps administratifs imprévus bloquent la livraison et occasionnent des frais supplémentaires. Pour différentes raisons, il ne peut pas régler lui-même ces frais et vous demande de régler ça pour débloquer la situation. Vous devez donc envoyer un mandat à un service douanier ou un organisme quelqueconque de toute urgence. Il vous propose de déduire ce montant du solde de votre paiement.


Prestations (fêtes, cérémonies, mariage...), Cette arnaque concerne musiciens, photographes, compagnies de théâtre... L'arnaqueur vous contacte pour l'animation d'un évènement à l'étranger. Il vous remboursera tous les frais mais vous devez avancer le prix des billets. Il est très "sympa" et vous dirige vers un faux site d'agence de voyage sur lequel vous obtiendrez les meilleurs prix.


Offres d'emploi

Dans ce type d'escroquerie, la plus répandue est actuellement celle de "consignataire". Le travail consiste à ré-acheminer des colis. Pour établir votre contrat de travail, il vous demande des copies de documents officiels. Il vous envoie ensuite un contrat de travail bidon et commence à passer des commandes à votre nom en payant avec de numéro de CB volés. Vous recevez ces colis et les ré-acheminez, comme prévu dans votre contrat. En fin de mois, lorsque vous réclamez votre salaire, il vous informe que vous devez payer des frais pour pouvoir encaisser la somme. Vous faites un transfert et le salaire n'arrive jamais. Quelques semaines plus tard, vous commencez à recevoir les relances de paiements des fournisseurs escroqués, une convocation au commissariat et vous avez beaucoup d'ennuis.


Sites de rencontres

Une personne rencontrée sur internet et très amoureuse de vous croule sous des tonnes de problèmes : vous êtes embarqué(e) dans un scénario mélodramatique très compliqué et vous vous démenez pour sortir l'amour de votre vie de situations catastrophiques : maladie d'un proche, décès, problème avec la police, billets d'avion.


Cyber Chantage

Après les histoires romantiques destinées à vous convaincre d'envoyer un mandat international, voici la variante "hard". Le principe :
1. Une discussion "amicale" s'engage et l'inconnu(e) vous fait parler de votre situation familiale, votre adresse, celle de vos proches, votre situation professionnelle, vos amis... Si vous avez un compte de type facebook, tous vos contacts seront mémorisés.
2. Cette personne insiste pour avoir une discussion par webcam et vous incite à avoir un comportement impudique devant la caméra.
3. Vous recevez des menaces (parfois de faux policiers) vous menaçant d'envoyer les images capturées sur youtube et à vos amis/collègues/familles/connaissances si vous ne payez pas.


Loteries

Maître ANGE CROILLEMOA vous informe que vous avez gagné le jackpot d'une loterie à laquelle vous n'avez jamais participé. Pour encaisser la somme, vous devez payer des frais.


Offres de prêt ou de bourses d'études

Mr Papa NOEL vous contacte pour vous proposer un prêt. Il vous demande quelques copies de documents officiels puis exige le paiement d'intérêts ou de frais bancaires pour pouvoir finaliser ce prêt. Il vous envoie même une preuve du virement qui est en cours !


Les signaux d'alerte

  • Offre anormalement alléchante.
  • Faux email de PayPal demandant le remboursement par Western Union d'un trop perçu ou de frais imprévus.
  • Interlocuteur à l'étranger : Afrique de l'Ouest, certains pays de l'Est, Grande-Bretagne.
  • Insistance pour un type de paiement déconseillé dans les transactions entres inconnus (Western Union, Moneygram, swift... liste détaillée dans un autre paragraphe).
  • Faux numéro de téléphone ou numéros commençant par 004, 00225,00229.
  • Accent incompatible avec la nationalité annoncée.
  • Métiers valorisants et "au-dessus tout soupçon" (curé, notaire, diplomate, avocat, chercheur...).
  • Policiers, avocats, banquiers, douaniers, notaires etc. utilisant des adresses de messageries gratuites (ex: @hotmail, @yahoo, @laposte, @nantes, @paris etc...) ou des adresses de messageries ressemblant à des adresses professionnelles xxxxx@financier.com ou encore xxxxxx@consultant.com.
  • Toujours très pressés de faire la transaction.
  • Trop de justifications données sans raison apparente.
  • Réception d'un paiement supérieur à celui convenu et demande le remboursement du trop perçu.
  • Intervention d'un tiers "de confiance" (transporteur, avocat, douanier, notaire...).
  • Histoires dramatiques destinées à vous convaincre de faire un transfert d'argent (maladie, problème avec la justice, investissements, passeports...).
  • Vous posez des questions mais il répond toujours à côté (souvent, les mails d'arnaques sont pré-formatés car la plupart de ces escrocs parlent très mal le français).
  • Il vous réclame la copie de nombreux documents officiels (ce qui lui permettra d'usurper votre identité pour ses prochaines arnaques).
  • vous recevez un email imitant un courrier officiel d'une banque, d'un marchand en ligne (par exemple eBay) ou d'un organisme de paiement (PayPal), qui vous demande d'aller confirmer vos informations personnelles (les banques ne contactent pas leurs clients pour leur demander de fournir des informations sensibles comme les mots de passe ou les identifiants en ligne).
  • vous ne parvenez jamais à joindre votre interlocuteur quand vous le souhaitez. C'est toujours lui/elle qui vous rappelle.

 

Les modes de paiement à éviter

Pour une transaction avec un inconnu, ne jamais utiliser : Western Union, AlertPay.com, anypay.com, AuctionChex.com, BillPay.ie, Billpoint.com, ecount.com, cardserviceinternational.com, CCAvenue, ecount, e-gold, eHotPay.com, ePassporte.com, EuroGiro, FastCash.com, Google Checkout, gcash, GearPay, Goldmoney.com, graphcard.com, greenzap.com, ikobo.com, Liberty Dollars, Moneygram.com, neteller.com, Netpay.com, paychest.com, Payko.com, payingfast.com, paypay, Postepay, Qchex.com, rupay.com, sendmoneyorder.com, stamps, Stormpay, wmtransfer.com, xcoin.com, moneybooker, le service mandat cash de la poste.

 

En cas de doute

Au moindre doute, laisser tomber la transaction. Si vous souhaitez malgré tout poursuivre :

  • tentez de vérifier l'identité de votre interlocuteur en le contactant vous-même pour savoir si c'est bien cette personne qui vous a contacté ou quelqu'un qui se sert de son identité (cherchez ses coordonnées réelles sur l'annuaire par exemple).
  • refusez toute vente ou achat payé via Western Union, Moneygram.
  • faites une recherche sur Google avec les noms utilisés, les emails utilisés, des fragments de phrases pour voir s'il existe des similitudes avec d'autres arnaques.
  • consultez la liste des sites frauduleux sur aa419.org.
  • faites une recherche sur hoaxbuster.com.


Signaler un comportement ou contenu suspect

Informez et témoignez

La première chose à faire est d'informer le maximum d'internautes afin que les plus prudents trouvent votre témoignage s'ils font une recherche. Donc, copiez sur les commentaires en bas de cette page :

  • les emails reçus (en prenant soin d'enlever vos infos personnelles).
  • les adresses email utilisées par les escrocs.


Déposer une plainte

 

Si vous avez subi un préjudice, n'hésitez pas à le faire.
Les escrocs vont utiliser votre identité pour continuer leur activité. La plainte permet de prouver votre bonne foi. Déplacez-vous au commissariat ou à la gendarmerie la plus proche en vous munissant de tous les renseignements en votre possession :

  • références du ou des transferts d'argent effectués,
  • références de la ou des personnes contactées : adresse de messagerie ou postale, pseudos utilisés, numéros de téléphone, fax, copie des courriels/courriers échangés...,
  • tout autre renseignement pouvant aider à l'identification de l'escroc.

Si vous habitez Paris :
BEFTI (Brigade d'Enquêtes sur les Fraudes aux Technologies de l'Information)
163 avenue d'Italie
75 013 Paris
Tél. : 01.40.79.67 50.

Si vous habitez en région :
Portez plainte au Service Régional de Police Judiciaire de votre localité (Gendarmerie ou Police Nationale). Renseignez-vous pour savoir si ce service dispose d'un enquêteur spécialisé criminalité informatique (ECSI) qui sera plus compétent pour prendre votre plainte.

Autres lien utiles :

  • OCLCTIC (Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication).
  • Les signaux d'alarme pour les acheteurs (Ebay).
  • Campagne d'information sur la lutte contre les escroqueries (Ministère de l'Intérieur, de l'Outre-Mer et des Collectivités Territoriales).
  • Alerte aux arnaques (Ambassade de France en Côte d'Ivoire).
  • Pétition exigeant des mesures préventives, notamment sur les sites d'annonces (initiée par des victimes).