Alors que les arnaques financières se multiplient sur Internet et sur les réseaux sociaux, une cellule d’experts vient de publier un guide de prévention à destination du grand public pour faire le point sur 7 escroqueries courantes et les bons réflexes pour s’en protéger.
Fraude au CPF, faux placements bancaires, usurpation d’identité… Les fraudeurs rivalisent d’ingéniosité pour alléger votre portefeuille. Ces dernières années, les autorités françaises ont connu une explosion de la fraude en ligne. Le phénomène s’est encore accentué pendant la crise sanitaire, avec l’essor du travail à distance et des réseaux sociaux. Résultat : rien qu’en 2021, l’Autorité des marchés financiers (AMF) et l’Agence de contrôle prudentiel et de résolution (ACPR) ont ajouté plus d’une centaine de sites internet à leur liste noire, qui compte désormais plus de 1 300 URL frauduleuses.
Pour tenter d’endiguer ce raz-de-marée, le ministre de l’Economie Bruno Le Maire a demandé la création d’une « Task-force » nationale en avril 2020. Cette dernière, pilotée par la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), vient de publier un guide de prévention, qui contient de précieux conseils pour se prémunir contre les 7 fraudes les plus courantes. Voici les points clés à retenir pour ne pas vous faire arnaquer.
1. Les arnaques au Compte Personnel de Formation (CPF)
C’est peut-être devenu l’arnaque la plus répandue en France. Et pour cause : la fraude au CPF est populaire. Dans son rapport annuel, le service anti-fraude et anti-blanchiment Tracfin estime qu’en 2021, les voleurs ont empoché près de 43,2 millions d’euros grâce à cette fraude.
Principe? Les pirates vous contactent par téléphone, e-mail ou SMS pour vous informer que les droits de formation que vous avez acquis dans votre compte personnel de formation sont sur le point d’expirer. Les messages mettent l’accent sur l’urgence. « Vous perdrez vos droits. Et ils vous proposent une formation « financée à 100% par le gouvernement ».
En réalité, il s’agit avant tout de vous convaincre d’investir les euros accumulés sur votre CPF dans des formations frauduleuses, « générant de facto une perte de droits sur le compte personnel de la victime », explique la Task Force. Selon la Caisse des Dépôts, plus de 15 000 comptes ont été victimes de ce type de fraude depuis 2019.
Pour commencer, sachez qu’il n’y a pas de date d’expiration pour vos prêts CPF. Cela reste avec vous pour la vie. Le fait même que l’organisation vous dise le contraire est un drapeau rouge.
Dans sa guidance, la Task Force vous recommande également de ne jamais transmettre vos identifiants CPF ou votre numéro de Sécurité Sociale. Evitez également de cliquer directement sur un lien reçu par SMS ou email.
Pour accéder à votre compte, connectez-vous uniquement sur le site officiel : www.MonCompteFormation.gouv.fr. Vous pouvez également vous inscrire auprès de BLOCTEL, un service d’appel à l’opposition.
Changez votre mot de passe immédiatement. Contactez ensuite le support MONCOMPTEFORMATION pour leur faire part de ce qui s’est passé. Vous pouvez également signaler une négociation abusive sur SignalConso.gouv.fr. Enfin, n’hésitez pas à porter plainte auprès du procureur de la République ou de la police ou de la gendarmerie dans les plus brefs délais. Apportez un maximum de preuves (nom de la formation, nom de l’organisme, email et numéro de téléphone utilisé…) pour étayer votre témoignage.
Formation : Les tentatives de fraude se multiplient sur votre CPF
2. Les escroqueries au chèque bancaire
Un autre grand classique de l’arnaque en ligne. Les criminels vous contactent via les réseaux sociaux ou par e-mail. Ils vous demandent ensuite si vous pouvez encaisser le chèque pour eux et leur virer à leur tour le montant équivalent.
Selon les cas, les escrocs vous promettent de l’argent (vous pouvez garder une partie de la somme récoltée en échange de votre aide) ou font appel à vos émotions (ils ont besoin d’encaisser ce chèque pour aider un proche dans le besoin, mais ils ne peuvent pas le faire eux-mêmes pour des raisons souvent peu claires).
Voilà le truc : le chèque que vous acceptez d’encaisser sur votre compte s’avère être faux ou volé. Lorsque la banque s’en rend compte, elle annule le paiement. Si vous avez déjà envoyé des fonds à l’escroc entre-temps, il est trop tard.
D’autant que « la fraude au chèque (…) n’est pas couverte par les mécanismes réglementaires de protection contre la fraude qui s’appliquent aux autres moyens de paiement », explique la Task Force. Autrement dit : vous n’avez quasiment aucune chance que la banque vous rembourse.
Malgré le recul des chèques, qui ne représentent plus que 5% des paiements en France (hors espèces), ce phénomène n’est pas anodin. Selon la Banque de France, plus de 200 000 chèques frauduleux ont été retirés de la circulation en 2020, pour un total de 538 millions d’euros. Soit un montant moyen de 2 400 euros par chèque.
Facile : n’acceptez jamais d’encaisser un chèque au nom de quelqu’un d’autre. C’est illégal. Et surtout très dangereux. « Vous risquez de devenir involontairement complice de la fraude et d’être exposé », prévient la Task Force.
Pour plus de sécurité, conservez précieusement vos chéquiers et contactez votre banque dès que vous constatez leur perte. Si possible, procurez-vous un nouveau chéquier en agence. Sinon, optez pour l’envoi sécurisé et contactez sans tarder votre banque en cas de retard de livraison.
Lorsque vous rédigez un chèque, remplissez-le avec un stylo à bille à l’encre noire, sans laisser d’espace avant ou après les mentions obligatoires et sans effacer. Et rappelez-vous : « Un chèque n’est pas (…) adapté à toutes les situations. » Quand on a affaire à des inconnus, les autres moyens de paiement sont beaucoup plus sûrs », insiste le groupe de travail.
Si vous êtes ciblé par des caissiers qui proposent des chèques en espèces, arrêtez immédiatement l’échange et inscrivez-vous sur la plateforme PHAROS du Home Office. En cas de doute, prévenez votre banque afin qu’elle puisse vérifier la validité des chèques. Et refusez de restituer les fonds collectés à la personne qui vous a remis les chèques.
Si vous avez déjà encaissé un chèque puis transféré les fonds au fraudeur, contactez au plus vite votre banque pour demander un remboursement ou bloquez le virement s’il est toujours en cours. Faites une déclaration à la police ou à la gendarmerie et contactez le service INFO ESCROQUERIES au 08.05.80.58.17.
Enfin, « conservez tous les documents et traces de vos échanges afin de pouvoir ultérieurement prouver votre bonne foi à votre banque et intermédiaire bancaire ou solliciter l’aide de la Banque de France en cas de surendettement », recommande la Task Force.
Plus besoin de carte bancaire, de chèque ou d’espèces… Aimerez-vous ce paiement révolutionnaire ?
3. Les fausses cagnottes
Les Français sont plutôt contents de donner. Selon la troisième édition du baromètre Apprentis d’Auteuil, près d’un Français sur deux (48 %) a fait au moins un don en 2021, pour un montant moyen de 274 euros. De bons sentiments dont les voleurs n’hésitent pas à profiter, surtout depuis le début de la guerre en Ukraine.
Ces escroqueries peuvent prendre plusieurs formes. Appels aux dons frauduleux, organisés par des organismes non habilités à exercer cette activité en France. Ou de fausses cagnottes, que des fraudeurs mettent en ligne sur des sites légitimes de financement participatif bien connus du grand public.
Quelle que soit la méthode choisie par les hackers, le but est toujours le même : attiser l’émotion des internautes pour les inciter à donner de l’argent. Puis détournez les fonds collectés et disparaissez sans laisser de trace.
L’ACPR et la DGCCRF ont demandé aux plateformes de financement proposant des cagnottes en ligne d’être plus vigilantes et de dupliquer les chèques pour éviter les appels aux dons frauduleux. Mais on n’est jamais trop prudent. Alors, pour mettre toutes les chances de votre côté, voici les principales précautions à prendre, selon la Task Force.
Pour commencer, vérifiez toujours si la plateforme sur laquelle le chat est organisé dispose des agréments nécessaires. Pour cela, vous pouvez vous rendre sur le site de l’ORIAS, le registre des intermédiaires du secteur financier, et vérifier que le site n’est pas sur la liste noire de l’AMF.
Privilégiez également les plateformes de dons que vous connaissez déjà et méfiez-vous des négociateurs. « Si vous avez été approché par des opérateurs qui vous ont invité à procéder directement par virement bancaire pour financer le projet, il s’agit sans aucun doute d’une pratique frauduleuse », prévient la Task Force.
Si vous suspectez un chat en ligne, vous pouvez le signaler à la DGCCRF ou à l’ACPR. Et si vous avez fait un don sur un faux site internet, vous pouvez porter plainte auprès de la police, de la gendarmerie ou du parquet.
Réductions d’impôts : quels dons donnent droit à 75 % ?
4. Les arnaques aux placements financiers
Faux conseillers, faux produits… Lorsque votre argent est « investi » dans certains faux placements, il disparaît comme par magie. Selon les données du parquet de Paris, le préjudice subi par les victimes de fraude financière s’élève à environ 500 millions d’euros par an. Ce chiffre a augmenté de 300 % ces deux dernières années, selon l’ACPR.
Mais comment reconnaître ces faux investissements ? Pour commencer, méfiez-vous des personnes qui vous proposent un prêt ou un placement financier à des conditions bien plus attractives que celles des institutions traditionnelles. « Il n’y a pas de rendement élevé sans risque élevé », rappelle le groupe de travail.
Parfois, les escrocs vous demandent de remplir un formulaire pour « vérifier votre éligibilité ». En réalité, il s’agit d’un moyen d’extraire de vous des informations personnelles. Pour arriver à leurs fins, les fraudeurs n’hésitent pas à se faire passer pour des institutions officielles (banques, assureurs, courtiers, etc.) et vous expliquent que leurs produits sont certifiés par la Banque de France, l’ACPR ou l’AMF.
Méfiez-vous des promesses de gains rapides, notamment sur les réseaux sociaux. Il n’est pas rare que des influenceurs soient payés pour recommander des produits financiers trompeurs ou de mauvaise qualité.
Quoi qu’il arrive, ne cédez pas à un sentiment d’urgence, même si votre interlocuteur insiste. Il s’agit d’une technique que les escrocs utilisent souvent pour vous inciter à prendre une décision sans réfléchir.
Au contraire, prenez le temps de vous renseigner. Vérifiez notamment que l’entreprise en question est autorisée à proposer ce type de produit en France et que son nom ne figure pas sur les listes noires de l’AMF.
Vous pouvez également consulter le registre REGAFI, qui recense les établissements financiers agréés, le registre REFASSU, pour vérifier si l’organisme d’assurance est réellement agréé, la page ORIAS, qui recense les intermédiaires financiers existants, ou encore la base de données GECO, qui recense les organismes de placement collectif (OPC ) et des sociétés de gestion dûment agréées.
Si vous avez investi dans une offre frauduleuse, portez plainte au plus vite. Vous pouvez également contacter le service INFO ARNAQUES pour en savoir plus sur vos droits et les recours disponibles. En cas de sollicitation par email, vous pouvez également signaler votre cas à la plateforme Signal Spam pour éviter que des escrocs ne fassent d’autres victimes.
Fraude à l’épargne : ce retraité a perdu 500 000 euros, confiés à une fausse banque internet
5. Les faux sites administratifs
Demander un acte de naissance, vérifier les points restants sur votre permis de conduire, chercher une carte grise… Autant de démarches proposées gratuitement par l’administration française.
Mais encore faut-il être au bon endroit. Plusieurs sociétés vous proposent de faciliter vos démarches administratives quotidiennes en échange d’une rémunération. La pratique est tout à fait légale. A condition de respecter certaines règles. « Le caractère privé et commercial du service, l’identité du prestataire ainsi que le prix du service doivent être clairement indiqués dès le départ », rappelle le groupe de travail.
Cependant, certaines plateformes n’hésitent pas à imiter l’apparence des sites gouvernementaux pour dérouter les internautes. Ces derniers pensent alors avoir affaire à la fonction publique. Mais en réalité, ils donnent involontairement de l’argent à une entreprise privée pour un service normalement gratuit. Parfois, ces faux sites vont plus loin et vous obligent à souscrire à un abonnement sans vous le dire spécifiquement.
Avant d’entamer vos formalités en ligne, prenez le temps de vous rendre sur le site service-public.fr pour vérifier s’il est possible d’accomplir vos formalités sur les sites officiels de l’administration française. Vous pouvez également vous rendre sur le site du Centre Européen des Consommateurs pour évaluer le sérieux de l’entreprise qui vous propose le service en question.
Si vous êtes victime de fraude, vous pouvez porter plainte en ligne (https://www.pre-plainte-en-ligne.gouv.fr/). Contactez également le Centre européen des consommateurs, notamment si le site frauduleux est situé dans un autre pays de l’Union européenne (UE). Vous pouvez également appeler votre banque pour voir si un processus de remboursement est possible.
Néobanques : les offres les moins chères pour maîtriser son budget
6. Les fraudes aux paiements en ligne
Depuis 2019 et l’entrée en vigueur de la directive européenne DSP2 sur les services de paiement, les systèmes d’authentification forte sont devenus la norme. Et les premiers résultats semblent positifs. Cependant, ce mécanisme n’est pas infaillible. Car les pirates ont réussi à s’adapter pour mieux le contourner.
C’est devenu une routine : lorsque vous effectuez un achat en ligne, vous recevez un code à usage unique par SMS ou une notification dans l’application de votre banque pour authentifier l’achat via le protocole 3-D Secure. Ce dispositif n’affecte pas certaines transactions. C’est notamment le cas pour les achats inférieurs à 30 euros ou à faible risque.
Pour contourner cette sécurité, les escrocs commencent par se renseigner sur vous. Ils collectent vos informations personnelles à l’aide d’opérations de « phishing ». Ils téléchargent alors vos informations bancaires (numéro de carte, date d’expiration, cryptogramme visuel, etc.) sur le dark web ou via des malwares par exemple.
Ils initient alors un paiement par carte et vous contactent en même temps par téléphone en se faisant passer pour votre banque. Sous couvert d’un test de sécurité ou d’une tentative de fraude en cours, ils vous demandent de confirmer l’opération à l’aide de votre outil d’authentification forte… Et c’est tout.
Ne cliquez jamais sur un lien reçu par mail ou SMS pour vous connecter à votre espace personnel : certains hackers savent imiter l’interface de votre banque pour obtenir vos identifiants de connexion. Utilisez plutôt votre moteur de recherche ou l’application de votre banque. Et protégez au maximum vos outils d’authentification. Ils sont « aussi sensibles que votre carte de crédit », selon le groupe de travail.
Surtout, ne validez la demande d’authentification que si vous êtes à l’origine de l’opération. « Votre banque ne vous demandera jamais de confirmer une transaction à distance à des fins de test ou en réponse à une fraude ; si elle soupçonne une transaction frauduleuse, votre banque peut la bloquer sans avoir à vous demander votre intervention », précise le groupe de travail.
Si vous recevez une demande d’authentification non sollicitée sur votre téléphone, ne la confirmez pas et contactez immédiatement votre banque. Cela pourrait être un signe que vos coordonnées bancaires ont été piratées.
Et si vous avez déjà authentifié une transaction frauduleuse, appelez immédiatement votre banque pour bloquer votre carte ou mettre à jour vos identifiants d’authentification et de connexion.
Contestez également les transactions auprès de votre banque pour tenter d’obtenir un remboursement. Et signalez la fraude via le service PERCEVAL, disponible sur le site service-public.fr.
Carte bancaire : Vos paiements sont-ils vraiment plus sûrs avec une authentification forte ?
7. Les fausses réparations informatiques
La dernière arnaque : le faux support technique. Principe? Vous naviguez tranquillement sur Internet lorsqu’un message anxiogène interrompt votre navigation. Ce dernier se présente sous la forme d’une fenêtre d’avertissement émise par votre système d’exploitation qui vous informe de la présence de logiciels malveillants ou de tout problème technique.
Si vous n’agissez pas rapidement, le message vous en informe, votre appareil risque d’être définitivement endommagé. La seule solution, semble-t-il, consiste à « contacter le service d’assistance technique afin d’éliminer la difficulté fictive à l’aide du téléopérateur », selon la Task-force. Bien sûr, il s’agit en réalité d’une arnaque pour collecter vos informations personnelles, prendre le contrôle de votre machine, ou vous extorquer de l’argent.
Pour commencer, activez votre pare-feu et assurez-vous que votre antivirus, votre navigateur et votre système d’exploitation sont à jour. N’installez pas de programmes « piratés » et « évitez les sites dangereux ou illégaux, tels que ceux contenant des contrefaçons (musique, films, logiciels…) ou certains sites pornographiques susceptibles d’infecter votre machine ou d’héberger des réseaux publicitaires douteux », conclut la Task Force. . .
Veillez également à ne pas consulter vos messages ou naviguer sur Internet avec un compte disposant des droits « administrateur ». Ne cliquez pas sur les liens ou n’ouvrez pas les pièces jointes lorsque vous ne connaissez pas l’expéditeur du message. Enfin, sauvegardez régulièrement vos données afin de pouvoir les restaurer en cas d’attaque.
Si votre appareil semble gelé, essayez de le redémarrer. Videz le cache de votre navigateur, supprimez les cookies et réinitialisez les paramètres par défaut. Désinstallez les applications suspectes sur votre appareil et effectuez une analyse complète de votre appareil avec un programme antivirus.
Si un technicien malhonnête s’est emparé de votre ordinateur, désinstallez le logiciel de contrôle à distance et changez tous vos mots de passe. Si vous avez besoin de l’aide d’un véritable expert, faites appel au prestataire référencé sur le site www.cybermalveillance.gouv.fr.
Signalez les faits sur la plateforme Internet-signalement.gouv.fr et portez plainte auprès de la police, de la gendarmerie ou du parquet. Assurez-vous d’avoir autant de preuves que possible. Prenez des photos de votre écran si nécessaire. Enfin, si vous avez communiqué vos coordonnées bancaires ou votre numéro de carte, déposez une réclamation dans les plus brefs délais.
Fraude bancaire : votre carte bancaire peut être piratée en 6 secondes