Phishing : comment éviter et reconnaître les arnaques par mail

Facture impayée, menace de coupure, trop-perçu à rembourser : les escrocs ne manquent pas d’imagination pour obtenir les coordonnées bancaires de leurs victimes. Après l'affaire des faux mails d'EDF, Lyon Capitale vous explique comment reconnaître facilement une arnaque.

"Votre prélevement bancaire a été refusée par votre banque. Afin de regulariser votre situation veuillez vous refferez ci-dessous : […] Lors d'echec de regularisation de votre situation , nous procéderons à la suspension de votre fourniture d'energie. Cette intervention vous sera facturée."

Ce mail, fautes comprises, a été reçu par des milliers de français. Comme son orthographe l'indique, il ne s'agit que d'une vulgaire escroquerie. Cette méthode appelé "phishing" ou "hameçonnage", est utilisée pour obtenir les coordonnées bancaires d'une victime. Le procédé est toujours identique : un internaute reçoit un mail lui demandant de payer une facture, ou bien lui proposant d'être remboursé d'un trop-perçu. Pour inspirer confiance, les courriels prétendent alors venir de services connus comme EDF, les Impôts, le Fisc, ou bien encore une banque ou un huissier.

Afin de régulariser rapidement la situation, l'internaute doit se rendre sur un site qui ressemble à s'y méprendre à une version officielle. Là, on lui demande son numéro de carte bleue, éventuellement un RIB ou une photocopie de sa carte d'identité. Ce type de tentative d'escroquerie a le vent en poupe grâce à la multiplication des factures électroniques et des services gérés en ligne.

Ainsi, ce jeudi 31 janvier, le Parisien rapporte l'inquiétude grandissante d'EDF. Le fournisseur d'énergie affirme avoir reçu plus de 40 000 signalements de la part de ses clients, rien que pour le mois de janvier. Cette nouvelle vague d'arnaque à la facture impayée aurait débuté autour du mois d’août 2012. Néanmoins, quelques règles simples permettent d'éviter facilement les escroqueries par mail.

Règle 1 : les dossiers sensibles ne sont pas gérés par par mail

Les prestataires de services comme EDF ne demandent jamais les coordonnées bancaires par mail. Lors d'un impayé, des courriers sont adressés directement aux domiciles des personnes concernées. En cas de doute suite à un mail reçu, un simple coup de fil au service client du service permet de mettre les choses au clair.

Règle 2 : attention aux fautes

A l'image des faux courriels d'EDF, les tentatives d'escroqueries par mails sont souvent truffées de fautes d'orthographe et de syntaxe. Accents manquants, phrases mal tournées: autant d'indices qui rappellent qu'il ne s'agit pas d'un mail officiel.

Règle 3 : le site Internet est aussi un faux

Pour payer, il suffit de cliquer sur un simple lien qui pointe vers un site Internet semblable à son homologue officiel. Méfiez-vous des apparences, les escrocs vont jusqu'à copier les vrais sites pour mettre leurs victimes en confiance. Regardez bien l'adresse du site et comparez-là avec celle de l'officiel.

Règle 4 : Ne payez jamais par mandat cash

Certaines tentatives d'escroqueries par mail, notamment les faux avis d'huissier, demandent à ce que la somme soit payée par mandat cash. Ce moyen de règlement est l'un des préférés des arnaqueurs du net. La règle vaut aussi sur les sites de petites annonces.

Règle 5 : Méfiez-vous des offres alléchantes

Valise pleine de billets coincée à la frontière d'un pays, voiture à petit prix suite à divorce, personnes demandant votre aide pour encaisser des chèques, ou agence de voyage prête à vous payer pour tester des hôtels : les offres alléchantes cachent quasiment toujours des escroqueries. Ne déboursez jamais le moindre centime pour obtenir un potentiel "cadeau".

Suivez-nous
tiktok
d'heure en heure
d'heure en heure
Faire défiler vers le haut