Prévention de la fraude en ligne : comment se protéger des arnaques en France

Les transactions en ligne occupent une place de choix dans les habitudes de consommation des Français, et avec elles, le risque d'être la cible d'une escroquerie. Certains réflexes permettent toutefois de contribuer à protéger son activité en ligne, de limiter la fraude en protégeant ses informations personnelles et financières.

Comprendre la fraude en ligne

Hameçonnage, offres frauduleuses, usurpation d'identité ou rançongiciel : la fraude en ligne prend de multiples visages. Selon le site Internet de cybersécurité du gouvernement français, de nombreuses arnaques en ligne, connues comme «escroqueries à la fausse commande»¹, usurpent l'identité de marques ou d'entreprises connues. Dans ce cas, l'arnaqueur se fait passer pour un véritable site de vente en ligne, ou prétend même appartenir à la police.

Autre fraude très commune, l'escroquerie par hameçonnage consiste à envoyer un e-mail frauduleux pour récupérer des données confidentielles, comme des mots de passe ou des coordonnées bancaires. La demande de régularisation de colis fait partie des stratégies les plus courantes. En France, les fraudes à la Caisse d'allocations familiales (Caf) , au Compte personnel de formation (CPF) et à la carte Vitale sont aussi nombreuses.

D'autres types d'arnaques, comme les faux placements, les escroqueries à la loterie, ainsi que les escroqueries sur les sites de rencontre, parfois appelées fraudes sentimentales, doivent aussi appeler à la vigilance des internautes.

Renforcer la sécurité en ligne

Pour contribuer à se protéger des escroqueries, plusieurs réflexes méritent d'être adoptés :

• Créer des mots de passe sécurisés : pour qu'un mot de passe soit sécurisé, il ne doit pas contenir de donnée personnelle, comme un prénom par exemple. Utiliser différents types de caractères (minuscules, majuscules, chiffres et caractères spéciaux), ne pas réutiliser les mots de passe et ne pas les stocker en clair permet également de renforcer la sécurité en ligne.
• Utiliser la double authentification : activer la double authentification permet de coupler un mot de passe avec l'envoi d'un SMS ou d'un e-mail, en plus d'envoyer automatiquement une notification lorsqu'une connexion est en cours.
• Utiliser un antivirus et mettre à jour ses logiciels : s'assurer de naviguer sur des sites ou applications sécurisées en mettant à jour ses logiciels régulièrement et en utilisant un antivirus réputé permet la prévention de la fraude.

Reconnaître et essayer de se protéger des escroqueries par hameçonnage

Quelques réflexes simples permettent de reconnaître les tentatives d'escroquerie par hameçonnage :

• Vérifier l'adresse d'expédition : les sites d'entreprises ou du gouvernement ont une adresse reconnaissable. Si l'adresse comporte des caractères nouveaux ou qu'elle semble erronée, il peut s'agir d'une fraude.
• Surveiller les fautes d'orthographe : les escrocs font souvent des fautes d'orthographe ou de grammaire et utilisent des formules de salutation génériques.
• Se méfier des demandes d'informations personnelles : les sites légitimes ne demandent jamais de données personnelles par e-mail, qu'il s'agisse de numéros de carte bancaire, de mots de passe ou de données d'identité.

Si un e-mail paraît douteux, il est préférable de ne pas cliquer sur les liens qu'il contient, mais de les survoler avec sa souris afin de lire l'adresse dans son intégralité. Pour s'assurer de la légitimité d'un site internet, il est conseillé de vérifier que l'adresse du site commence par “https", la mention indiquant que la connexion à ce site est sécurisée. Sur certains navigateurs, un pictogramme “cadenas" situé avant l'adresse du site indique la même chose.

Protéger ses informations personnelles et financières

Vérifier la légitimité de ses interlocuteurs en ligne est essentiel. Pour les données financières en particulier, utiliser des méthodes de paiement sécurisées comme PayPal permet de ne pas directement entrer ses coordonnées bancaires sur un site.

Dans tous les cas, vérifier la légitimité du site et la présence d'un système de paiement sécurisé peut permettre la prévention de la fraude. Il est aussi conseillé d'éviter de réaliser des transactions en étant connecté sur un Wi-Fi non sécurisé et de vérifier régulièrement ses relevés bancaires.

Sécuriser les comptes de médias sociaux

Configurer les paramètres de confidentialité afin de limiter la visibilité de certaines données personnelles permet de sécuriser ses comptes d'utilisateur de médias sociaux.

Il est aussi conseillé d'éviter de partager son nom complet, son adresse et sa date de naissance publiquement, de même que certaines informations sensibles, comme ses dates de vacances ou le nom de son employeur. Certaines fraudes reposant sur l'ingénierie sociale utilisent ces informations pour se faire passer pour une personne d'autorité et cibler une victime ou ses proches.

Signaler une fraude et obtenir de l'aide

En France, le gouvernement a créé un formulaire² dédié aux personnes victimes d'escroquerie sur internet. Il couvre un large panel d'infractions, du piratage d'une messagerie électronique au rançongiciel.

En cas de fraude financière, il est conseillé de contacter rapidement sa banque, qui prendra les mesures nécessaires. Le gouvernement français a également mis en place un formulaire de signalement dédié à la fraude à la carte bancaire³. D'autres services comme PayPal offrent une aide à la protection contre la fraude, comme à travers le programme de sécurité de PayPal. Enfin, des associations de consommateurs peuvent conseiller les victimes d’arnaques.