Une croissance exponentielle du nombre de cybercrimes

Internet s’est imposé dans notre quotidien et a favorisé les escroqueries en ligne. Piratage des appareils, escroqueries et faux moyens de paiement constituent une e-délinquance qui est sous-évaluée. Policiers et gendarmes estiment que « les plaintes ayant une dimension cyber à environ 30 à 50 %, mais il s’agit d’un ressenti du terrain, pas de chiffres officiels ».

Aujourd’hui, l’orthographe dans les e-mails n’est plus un indice, ils sont désormais parfaitement rédigés, les interlocuteurs au bout du fil n’ont plus d’accent et les numéros de téléphone sont locaux : les internautes, même prudents, se laissent piéger.
Le phishing, qui vise à collecter vos données personnelles dans le but d’usurper votre identité ou de vous voler de l’argent est cette année sur la première marche du « podium ». Il y a une montée en puissance des tentatives via les SMS et MMS envoyés en rafale sur les téléphones portables pour inciter à visiter des sites frauduleux et le smartphone représente une véritable opportunité pour les escrocs.

Les pirates se cachent …

Difficile de mettre la main sur les auteurs, les pirates changent d’identité, se cachent derrière des réseaux privés sécurisés (VPN) pour dissimuler leur adresse IP (celle qui permet de localiser un ordinateur). Et surtout, ils sont basés à l’étranger, ce qui coupe court aux investigations françaises, malgré l’existence d’instances internationales de coopération comme Europol et Interpol.

Des difficultés pour obtenir le remboursement des fraudes

Pour les fraudes à la CB et piratages de comptes, les banques refusent souvent un remboursement en prétextant que « l’opération a été authentifiée » ou « l’opération n’a pu être réalisée que du fait d’une négligence dans la conservation de son instrument de paiement que des données qui y sont liées » (en clair: son code confidentiel).
L’article L.133-19 du Code monétaire et financier prévoit effectivement que le payeur (client de la banque) supporte les pertes subies dès lors qu’il n’a pas satisfait à ses obligations. Mais, important, c’est au prestataire (la banque) qu’il incombe d’apporter la preuve que l’utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement, ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations. (Article L133-23 du même code).
De plus, « cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées (le code secret par exemple) ont été effectivement utilisés ». (Cour de cassation, arrêt du 18 janvier 2017).
Malgré ces textes de loi, pour le client, obtenir un remboursement de sa banque tient souvent du parcours du combattant.

Deux arnaques (… parmi d’autres) vécues à l’UFC-Que Choisir 37

Françoise, à Tours, a constaté en consultant son compte bancaire qu’elle avait été débitée, à son insu, d’un paiement par carte bancaire. Certaine de n’avoir jamais autorisé un tel paiement, elle dépose aussitôt une plainte à la Gendarmerie et conteste l’opération frauduleuse auprès de sa banque. Le remboursement est toujours en attente.
Jacques, à Saint-Cyr, a été victime d’un piratage de ses comptes bancaires selon une méthode sophistiquée et fréquemment utilisée par les escrocs : à la suite de la désactivation de sa ligne téléphonique, Jacques reçoit un courrier de la part de son opérateur téléphonique précisant que le changement de la carte SIM de son téléphone est accepté. Dix jours plus tard, sa banque le contacte pour l’informer qu’une dizaine de débits importants ont eu lieu sur ses comptes bancaires. La nouvelle carte SIM a été détournée et utilisée par un escroc pour pirater ses comptes. Le remboursement a pu être obtenu.

La vigilance s’impose et attention aux hameçonnages !

La loi nous protège, mais ayons une attitude responsable. Il peut nous être reproché de s’être laissé hameçonner ses données, engageant ainsi une responsabilité financière en cas de négligence grave.

Quelques bonnes pratiques conseillées par Que Choisir et la Répression des Fraudes :

• Utilisez des mots de passe longs comprenant des majuscules et des minuscules, des chiffres, et des caractères spéciaux et changez votre mot de passe régulièrement.
• Tenez votre système d’exploitation à jour, avec un antivirus et un pare-feu. Ne naviguez pas sur Internet depuis un compte administrateur, celui-ci disposant d’un certain nombre de privilèges sur l’ordinateur.
• Ne cliquez pas trop vite sur les liens, même ceux qui vous paraissent familiers. Ce lien peut-être malveillant. En cas de doute, abstenez-vous et préférez écrire vous-même l’adresse voulue dans la barre d’adresses de votre navigateur.
• Les pièces jointes à un courriel ou SMS peuvent contenir des codes malveillants ! Soyez certains de leur origine avant de les consulter.
• Contrôler la diffusion d’informations personnelles, évitez de fournir vos coordonnées ou d’autres données sensibles dans les forums ou sur des sites n’offrant pas toutes les garanties requises.
• L’envoi de liens malveillants peut-être indépendant de la volonté de leurs expéditeurs, même de ceux que vous connaissez ! Si une connaissance vous adresse un message avec une manière de s’exprimer différente, n’ouvrez pas les pièces jointes et ne cliquez pas sur les liens qui y figurent. En cas de doute, passez-lui un coup de fil !
• Attention aux faux interlocuteurs vous téléphonant au nom de vrais organismes, leurs scénarios sont souvent bien ficelés pour soustraire des coordonnées, notamment bancaires. En cas de doute, faire préciser (si besoin) à quel service l’interlocuteur appartient et demander à le rappeler en prenant soin de se renseigner avant sur le n° (le vrai) du service ou de l’organisme.

Que Choisir 37 – Tours

Sources : Fédération UFC-Que Choisir – Répression des Fraudes (DGCCRF)