Les arnaques à la carte bancaire explosent ces dernières années avec notamment une nouvelle technique appelée le « spoofing » téléphonique. On vous explique de quoi il s’agit.
Les éclairages de notre Expert
Y-a t-il des arnaques à la mode ?
Il n’y a pas de mode, mais des vagues cycliques
- Arnaques aux fausses locations (à l’approche de vacances scolaires)
- Arnaques au compte CFP (dans des périodes où les budgets sont élevés)
- Fausse livraison (durant la période de noël et qui suit pour l’échange des cadeaux ;
- Faux résultats d’examens.
Et toute l’année
- Arnaques a la carte vitale ;
- Convocation gendarmerie ;
- Vol de points fidélité…
Vous pourrez remarquer qu’une technique utilisée quasiment systématiquement pour augmenter les chances de réussite d’une arnaque est « l’usurpation d’identité ».
En effet, lorsque vous êtes contacté par un tiers de confiance, votre confiance en lui est généralement maximale. Face à quelqu’un en qui vous avez une confiance aveugle, vous pouvez jusqu’à lui remettre « les clés de votre maison » (Face à un site Internet usurpant l’image de Google, vous êtes prêts à y saisir votre mot de passe si l’on vous fait croire que votre compte a été bloqué ou a été piraté).
Qu’est que le phishing ?
La définition du phishing selon Wikipédia est la suivante :
« L’hameçonnage ou phishing est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. »
En effet, pour vous voler des informations, les malfrats vont utiliser le nom, les coordonnées, le logo, un faux site internet… à l’effigie d’un tiers de confiance afin que vous ne vous en méfiiez pas, que vous communiquiez des informations personnelles (nom, adresse, date de naissance, ville de naissance, numéro de téléphone, numéro de sécurité sociale, mot de passe…). L’escroc saura les utiliser à votre insu.
Je ne vais pas énumérer les opérations frauduleuses que l’arnaqueur pourra réaliser, mais avec des informations volées, il aura, par exemple, la possibilité se connecter à votre messagerie à votre place et accéder à l’ensemble des sites internet auxquels vous avez accès et changer des coordonnées bancaires pour recevoir des virements à votre place…
Qu’est que le spoofing ?
« Spoofing » ou « usurpation d’identité » en français est un nouveau type d’arnaque bancaire.
Le principe est simple : la plupart du temps, l’escroc se fait passer par un conseiller bancaire pour prendre connaissance de vos informations personnelles. Par téléphone et en usurpant le numéro d’une agence bancaire, le malfaiteur se font passer pour un conseiller afin de vous faire croire que vous êtes victimes de fraude. L’arnaque devient indétectable : sur votre téléphone apparaît le vrai numéro de votre banque, mais il s’agit bien d’une manipulation illégale.
En se faisant passer pour le service des fraudes d’une banque, les escrocs mettent alors les victimes en confiance pour mieux les berner par la suite. Pensant avoir à faire à un banquier, certaines personnes valident jusqu’à plusieurs milliers d’euros de paiements bancaires en pensant faire opposition de virements frauduleux. Une fois le consentement donné, il devient très difficile de revenir en arrière et beaucoup de victimes ont du mal à se faire rembourser.
Une fois de plus, cette arnaque utilise l’usurpation de l’identité d’un tiers de confiance pour vous piéger.
Quelques autres formes d’arnaques ?
Denis JACOPINI a identifié près d’une centaine d’arnaques différentes. En voici quelques-unes.
Arnaque à la loterie
Certainement la plus vieille et la plus connue, l’arnaque à la loterie consiste à vous informer que vous avez gagné quelque chose et pour en profiter, il ne vous reste plus qu’une dernière étape avant de pouvoir l’empocher.
Cette dernière étape peut consister à vous réclamer toute une série d’informations personnelles vous concernant jusqu’à dans certaines arnaques, la demande du paiement de frais (par exemple d’huissier, administratifs, de taxe…).
Il devrait vous être demandé de réaliser une transaction financière facilitant l’anonymat et la difficulté de remonter jusqu’à l’auteur (monnaie virtuelle tel que le bitcoin, carte Prépayée de type PCF, paiement par mandat Western Union ou encore par mandat cash postal).
La principale technique utilisée pour cette arnaque est l’usurpation d’identité d’un tiers de confiance.
Arnaque aux petites annonces
L’arnaque aux petites annonces existe depuis la création de petites annonces, bien avant qu’Internet existe. En effet, il n’est pas nécessaire d’utiliser Internet pour piéger des personnes comme vous et moi. Mais soyons lucides, depuis que des sites de petites annonces existent sur Internet, le nombre d’escroqueries a, à mon avis, explosé.
On peut se retrouver confronté à 2 types d’arnaques aux petites annonces :
- L’arnaque aux petites annonces lorsque vous êtes vendeur,
- L’arnaque aux petites annonces lorsque vous êtes acheteur.
En tant que vendeur, vous pouvez vous retrouver face à un escroc qui fait semblant de vous régler mais vous ne verrez jamais l’argent propre. En tant qu’acheteur, vous réglez et vous ne recevez rien ou bien quelque chose de différent de ce que vous avez acheté.
Il devrait vous être demandé de réaliser une transaction financière facilitant l’anonymat et la difficulté de remonter jusqu’à l’auteur (monnaie virtuelle tel que le bitcoin, carte Prépayée de type PCF, paiement par mandat Western Union ou encore par mandat cash postal).
Drop servicing
On l’appelle le « drop servicing », en référence au dropshipping, l’escroquerie la plus connue sur Instagram qui consiste à vendre à ses abonnés un article soi-disant de luxe à un prix beaucoup plus abordable.
Exemple très concret (issu du site Internet Challenges) : vous avez besoin d’un nouveau set de couteaux de cuisine? Ça tombe bien, la marque Kaitsuko vend des couteaux japonais “en acier damas, ces couteaux sont les plus solides et résistants du marché”, selon la description du site. Et tout cela, pour la modique somme de 550 euros les sept couteaux. Sauf qu’après quelques recherches, on retrouve des produits identiques sur le site chinois de vente en ligne Aliexpress… à partir de 20 euros, soit 27 fois moins cher.
Arnaque aux formations au trading
Les escrocs ont investi les formations pour devenir trader . Ils proposent des kits de formation clés en mains assortis de promesses fantaisistes sur les bénéfices futurs. Avec la complicité d’influenceurs des réseaux sociaux , des sociétés incitent même les jeunes à abandonner leurs études pour être trader.
Pyramide de Ponzi
Un système de Ponzi ou Pyramide de Ponzi est un montage financier frauduleux qui consiste à rémunérer les investissements des clients essentiellement par les fonds procurés par les nouveaux entrants (Wikipédia).
Quel est le profil des victimes ?
On pourrait croire que seules les personnes crédules ou naïves peuvent se faire piéger.
En fait, chacun de nous peut se faire piéger dans nos interactions avec la société sont nombreuses et complexes.
De manière volontaire ou simplement en voulant faire comme leurs ainés, les escrocs et arnaqueurs vont utiliser des techniques d’ingénierie sociale (pratique de manipulation psychologique à des fins d’escroquerie. Les termes plus appropriés à utiliser sont le piratage psychologique ou la fraude psychologique). Ces techniques vont jouer à la fois sur les failles du cerveau (psychologie de la persuation) et sur nos failles et vulnérabilités émotionnelles.
Selon Robert Plutchik, célèbre philisophe inventeur de la théorie des émotions, nous sommes animés par 4 émotions fondamentales dites primaires (la peur, la colère, la joie, la tristesse). En observant nos comportements, nous pouvons aisément remarquer la perte de notions rationnelles lorsque nous sommes terrifiés, amoureux, jaloux…). Les malveillants vont donc utiliser des messages déclencheurs d’émotions pour créer chez nous des émotions qui nous rendront vulnérables en nous faisant baisser notre garde.
Ainsi, face à une situation nouvelle ou inhabituelle, il est recommandé de bien se renseigner avant de procéder à un acte d’achat (avis sur Internet, avis d’un ami, d’un proche ou d’un spécialiste qui n’a pas d’intérêt financier).
Comme je le dis toujours en introduction de chacune des sessions de sensibilisation ou de formation que j’anime, je vais vous apprendre à savoir quoi ressemble le loup pour ne pas le faire rentrer dans votre bergerie et malgré mes connaissances, mon expérience et ma vigilance démesurée, il m’arrive de douter ou de me trouver à quelques clics avant de devenir victime à mon tour.
Quelle que soit la situation que vous rencontrez ou l’arnaque dont vous semblez être victime, il est important d’en parler soit à un proche, soit à votre famille, soit à une personne de confiance.
Sachez qu’il est très difficile de sortir seul et sans aide extérieure, d’un piège émotionnel dans lequel un escroc vous a poussé.
Quel est le profil des pirates ?
En général, les pirates ne sont pas des génies ! Ni même de geeks ou d’as de l’informatique ! Ils sont par contre de bons opportunistes ou de bons comédiens et il faut aussi être culotté de chercher un moyen de gagner sa vie sans avoir la moindre morale.
Comment peut-on lutter contre ces phénomènes ?
Même si ce n’est pas en phase avec une belle et longue vie paisible, se protéger contre toutes ces formes d’arnaques revient à mettre en doute et à chercher le loup quelle que soit la situation qu’on rencontre. Celle que je recommande est celle que l’enseigne qui consiste à montrer toutes les formes que le loup peut avoir pour mieux s’en méfier.
Pourquoi le spoofing pourrait bien ne pas se limiter à la carte bancaire ?
Car nous sommes en interaction constante avec des organismes, des fournisseurs, des contacts, des passants, des démarcheurs physiques ou virtuels… et qu’à partir du moment ou cette entité revêt l’habit de celui en qui nous avons une confiance aveugle, avec un brin d’Ingénierie Sociale, nous devenons vulnérables. Ainsi, que ça soit par e-mail, par courrier ou par téléphones, attendons-nous dans les années à venir à une explosion du nombre de cas de Phishing et de Spoofing. Face à des plaintes en masse qui sont classées sans suite tant elles n’ont pas le temps d’être traitées par la justice, ces escrocs nagent en eaux certes troubles sans la moindre inquiétude.
Denis JACOPINI est Expert Judiciaire spécialisé et diplômé en Cybercriminalité et auteur du livre « CYBERARNAQUES »
ARNAQUES ET PIRATAGES 