
La fraude sur Internet existe pratiquement depuis les premiers jours d’internet. Chaque année, des auteurs malveillants mettent au point de nouvelles techniques et de nouvelles tactiques destinées à tromper leurs victimes potentielles.
Une particularité différencie la fraude sur Internet des autres menaces du Net telles que les virus, les chevaux de Troie, les logiciels espions, les intercepteurs de SMS, les pollupostages, etc.: c’est un individu réel — et non un ordinateur — qui tire les fils du stratagème. Les auteurs malveillants ont donc aussi des points faibles. Il s’ensuit, d’une part, qu’aucun programme ne peut offrir une protection à 100 %, mais aussi, d’autre part, que les utilisateurs eux-mêmes doivent adopter une attitude proactive afin d’assurer leur propre sécurité en ligne.
Ce n’est pas la première fois que nous abordons les aspects techniques et les procédés caractéristiques des fraudes mises au point par des cyber-délinquants (voir notre précédent article). Il est vrai que ce genre d’information ne suffit pas. Dans cet article, nous examinons les différents types de fraude et présenterons quelques règles simples qui pourront servir à éviter bon nombre de pièges sur Internet.
Les différents types de fraude
Hameçonnage ou « phishing »
Les courriels d’hameçonnage sont de faux messages censés provenir de banques, de systèmes de paiement en ligne, de fournisseurs de messagerie, de sites de réseaux sociaux, de jeux en ligne, etc. Le but de ces messages est de récupérer des identifiants confidentiels : nom d’utilisateur, mot de passe, etc. L’hameçonnage bancaire compte parmi les tactiques les plus courantes, et cherche à accéder à un compte bancaire en ligne ou à des moyens de paiement électroniques. Quand un cyber-délinquant parvient à récupérer les identifiants d’un utilisateur, il a libre accès à tous ses comptes.
Par exemple, les courriels de PayPal contiennent un lien comme celui-ci :
http://anything.paypal.com/anything
En revanche son frauduleux des liens comme les suivants, et tous ceux qui contiennent autre chose que « paypal.com » immédiatement devant la barre oblique.
http://paypal.confirmation.com/anything,
http://anything.pay-pal.com/anything,
http://anything.paypal.com.anything.com/anything
Les autres types d’hameçonnage
Il existe toutes sortes d’escroqueries par hameçonnage, car les escrocs savent créer autant de faux messages qu’il existe de ressources Internet qui demandent à l’utilisateur de s’identifier. Quel que soit le type de service, hébergement, magazine en ligne ou autre, tous les sites sont des cibles ; les délinquants ont un penchant général pour les services les plus fréquentés ou avec une réputation de sécurité.
Le dicton « savoir c’est pouvoir » vaut également en tant que règle de protection contre la fraude sur le Net. Il est parfois indispensable de connaître les différentes tactiques utilisées par les délinquants, afin de détecter les tentatives d’escroquerie. Dans la suite, nous en présentons les catégories les plus courantes. Fausse annonce de loterie gagnante Ces courriels vous annoncent que vous êtes l’heureux gagnant d’uns loterie. Pour recevoir le « prix » , l’escroc vous demandera par la suite de verser de l’argent sous un prétexte de gestion.Autres types habituels de fraude
La fraude sur Internet pour les nuls : conseils pratiques pour vous protéger contre la fraude sur le Net