Hameçonnage, manipulation, usurpation de numéros téléphoniques… : les nouvelles technologies de la communication - internet et les smartphones - démultiplient les possibilités d’escroqueries. La cybersécurité passe avant tout par des mesures de prudence et de bon sens.
Hervé Médina, directeur du Crédit agricole de Franche-Comté, est intervenu lors de l’assemblée générale de la section des anciens exploitants agricoles de Haute-Saône, accompagné de mesdames Baubin et Raymond, du pôle cybersécurité du groupe, sur le thème de la fraude en ligne. « Rien que pour notre banque, au niveau régional, le montant de la fraude brute sur les opérations bancaires se chiffre à 10 millions d’euros par an ! 90% environ sont déjouées, grâce à une équipe renforcée et une bonne communication auprès de nos clients. », introduit le directeur, avant de laisser la parole aux deux spécialistes, qui détaillent avec des exemples choisis les procédés astucieux déployés par les escrocs des temps modernes… pour s’emparer de vos fonds ! « L’intelligence artificielle nous aide à détecter les mouvements d’argent inhabituels, que ce soit au niveau des montants, du type de transaction ou même des habitudes horaires des usagers… mais les malfaiteurs emploient aussi l’intelligence artificielle pour perfectionner leurs méthodes. C’est à vous, les utilisateurs, d’être très vigilant pour ne pas faire n’importe quoi. », poursuit Mme Baubin. Ces gredins d’un nouveau genre sont en effet capables de déployer des trésors d’inventivité pour agréger des informations utiles sur votre compte, en écumant les réseaux sociaux et en se procurant des fichier qui ont fuité (en janvier dernier, deux acteurs du tiers payant, Viamedis et Almerys, se sont fait pirater leurs bases de données, contenant numéros de sécurité sociale et données personnelles de plusieurs millions de Français).
Fraude au conseiller
L’exemple de la fraude au conseiller bancaire permet de comprendre à quel point les aigrefins sont capables de mettre au point des scénarios complexes. « La première phase est l’envoi en masse de sms et courriels qui invitent ceux qui les reçoivent à régler une amende en ligne par exemple, ou à se connecter sur le site de la poste pour une formalité de réception de colis, etc… en cliquant sur un lien frauduleux, qui renvoie sur un faux site, afin de récupérer vos informations bancaires. Dans un deuxième temps, vous recevez l’appel d’un conseiller bancaire, et c’est même le numéro de votre banque qui s’affiche sur votre téléphone : votre interlocuteur est très professionnel, très bien renseigné, il vous met en confiance en vous donnant des informations précises sur votre situation – il sait de quelle agence vous dépendez, etc… Il prétend ensuite avoir identifié des opérations suspectes sur votre compte bancaire et vous propose de les annuler : pour le faire il vous demande des codes reçus par SMS ou de valider des actions sur votre application bancaire. Ces actions de votre part lui permettent en réalité de valider des opérations frauduleuses sur votre compte. »
Chantage affectif en ligne
Autre cas de figure fréquemment rencontré par les deux expertes du pôle fraude, celui de l’ordinateur qui se bloque pendant la navigation sur internet, avec l’affichage d’un numéro téléphonique à appeler pour activer un service d’antivirus ou de nettoyage du disque dur… « Les véritables prestataires de services informatiques ne procèdent jamais de la sorte ! Prenez le temps de réfléchir, redémarrez votre ordinateur, ou emmenez-le chez un réparateur. » conseille Mme Raymond. D’autres filouteries sont énumérées : fraude à l’amour consécutive à une liaison nouée en ligne, qui se solde par l’envoi de sommes d’argent importantes pour financer l’opération urgente d’un proche, promesses de gain ou de placements bancaires au rendement attractif, contact ''en direct'' qui propose de contourner le paiement sécurisé du bon coin ou d’Airb&b pour économiser les frais. « Même des personnes intelligentes et compétentes, comme des chefs d’entreprise ou des cadres supérieurs se font avoir… C’est une mécanique bien ficelée, qui tire partie de nos failles, avec des escrocs capables de patience, de prendre leur temps pour installer la confiance. », révèle M. Médina. Malheureusement, la banque ne sera pas toujours en mesure de vous permettre de recouvrir les fonds perdus. « C’est votre argent, si vous vous faites avoir en suivant les instructions d’un escroc, c’est vous qui l’avez perdu », résume le directeur. Quelques principes simples sont mis en avant par les deux spécialistes de la cyberfraude. D’abord, la prudence : « il ne faut jamais rien faire dans l’urgence ou l’affolement. Toujours bien prendre le temps d’analyser la situation à froid. En cas de doute sur l’identité de votre interlocuteur, raccrochez simplement, et contactez votre agence. Aucune banque ne vous demandera d’informations confidentielles – comme vos codes d’accès – par téléphone ou par courriel. » A un niveau plus concret, des mesures « hygiéniques » : ne jamais cliquer sur un lien reçu par sms, privilégier le contact humain, désactiver les services dont vous n'avez pas l'utilité (comme les achats en ligne pendant un séjour à l'étranger). « Une fraude qui monte en puissance, c’est un sms qui commence par ‘’coucou papa’’ (ou maman) ‘’j’ai cassé mon téléphone’’, qui vous demande de vous connecter à whatsapp… pour vous réclamer un peu plus tard de l’argent pour racheter un nouveau téléphone. Le bon sens voudrait qu'on vérifie directement en appelant son enfant, plutôt que de se précipiter pour régler ça en ligne ! »