Censé émaner du département client d'EDF, le mail circule en masse : il menace son destinataire d'une coupure suite à un problème de paiement et l'invite à régulariser sa situation en ligne par carte bancaire. Plusieurs dizaines de milliers de clients l'ont reçu et l'ont signalé à leur fournisseur d'énergie.
Ce n'est pas la première fois : l'année dernière, un autre message, toujours à entête d'EDF invitait à régler par carte bancaire ou par chèque une somme de 6,32 € afin de combler un solde débiteur. D’autres courriels utilisant cette fois le logo de l’Assurance maladie renvoyaient sur un site ressemblant à s’y méprendre à celui d’Ameli.fr dans le but d’obtenir des justificatifs d’identité ou de domicile. Dans d’autres messages encore, cette fois à entête du ministère du Budget, les contribuables étaient invités à communiquer des informations personnelles (nom, adresse, date de naissance) et un numéro de carte bancaire en vue d’obtenir un remboursement d’impôt.
Ces tentatives d’escroquerie qui concernent aussi des banques ou d’autres grandes administrations, portent le nom de phishing ou hameçonnage. Le procédé est simple : en vous faisant croire que vous avez affaire à un interlocuteur connu, des pirates vous amènent à communiquer des informations dont ils se serviront ou votre numéro de carte bancaire pour vous soutirer de l’argent.
Si le phishing a longtemps été reconnaissable par la grossièreté de l’imitation, un mail de phishing est aujourd’hui capable de tromper le plus grand monde.
Dans un autre genre, vous pouvez aussi recevoir un message apparemment expédié par un proche qui vous appelle au secours et vous demande de le dépanner d’urgence financièrement. Son adresse a tout simplement été piratée, aussi, ne répondez pas au mail et appelez directement votre ami ou parent.
Les pirates du Net ne manquent vraiment pas d’imagination. Une nouvelle tentative d’escroquerie a fait son apparition ces derniers mois : les victimes sont devant leur ordinateur, une page à entête de la République française et de la Gendarmerie nationale s’affiche, indiquant que l’ordinateur restera bloqué tant que l’internaute n’aura pas payé 200 € d’amende pour « violation de la loi française ». « Si vous ne payez pas dans le délai indiqué (3 jours), votre ordinateur sera confisqué et votre cas soumis au tribunal ». Certaines victimes ont payé.
Un logiciel de protection contre les virus et le phishing et des vérifications de base (des fautes d’orthographe dans le message, un lien qui ne fonctionne pas, etc) peuvent aider à repérer certaines tentatives d’escroquerie, mais il n’existe pas de parade absolue.
La meilleure protection reste le bon sens et la prudence : considérez comme suspecte toute demande émanant apparemment d’un organisme que vous connaissez et qui vous demande la communication par email ou internet de données sensibles (code secret, un numéro de carte bancaire, etc …). Dans le doute, n’hésitez pas à vérifier directement auprès de l’organisme supposé être l’expéditeur.
Afin de lutter contre ces pratiques, une plateforme de signalement est accessible sur le site www.internet-signalement.gouv.fr
SMS : rappelle-moi, tu me manques !
Qui n’a jamais reçu sur son téléphone mobile un SMS émanant d’un numéro inconnu (souvent un numéro court ou en 08 mais pas toujours), et semblant provenir d’une connaissance ou vous indiquant que vous avez gagnez un lot ou de l’argent ?
Ces messages sont autant de tentatives d’escroquerie : il n’y a ni proche à recontacter, ni gain à empocher, y répondre entraîne la facturation par votre opérateur d’appels ou de SMS surtaxés.
Il est donc très important de ne pas donner pas suite à ces messages. Transférez tout SMS douteux au 33700, l’opérateur concerné pourra alors prendre des mesures contre l’expéditeur du message.