Toujours plus en ligne – toujours plus de fraudes

Nous effectuons de plus en plus d’opérations en ligne, Internet a bouleversé notre comportement d’achat. Le Centre national de cybersécurité (NCS) met en garde:«Les escrocs profitent de cette évolution. La plupart du temps, les courriels qu’il envoient ont pour but le hameçonnage de cartes de crédit». À cet égard, l’institution observe depuis quelques années une hausse constante des signalements de fraude sur Internet.

Que signifie le hameçonnage (phishing)?

Le hameçonnage est un type de fraude très répandu sur Internet: en falsifiant des sites Internet, des courriels ou des messages courts, ces fraudeurs – ou cybercriminels – tentent d’accéder aux données personnelles et confidentielles d’internautes qui ne se doutent de rien. Comme dans l’exemple cité, ils se font passer pour une entreprise connue et, prétextant notamment le règlement d’un prétendu solde, demandent à leur victime de communiquer les données de sa carte de crédit. Les données d’accès aux comptes de messagerie ou aux portails de banque en ligne sont également des cibles de choix pour les cybercriminels.

Hameçonnage par appel téléphonique

Le hameçonnage a aussi lieu par téléphone. «N’acceptez jamais que des appelants exercent une quelconque pression sur vous. Et ne cliquez surtout pas sur un lien ou n’ouvrez jamais une pièce jointe à un courriel», prévient également le NCSC.

Quishing: du phishing par code QR

Le quishing, mot-valise composé des termes «code QR» et «phishing», est un nouveau type de hameçonnage. À la différence du phishing, le quishing ne consiste pas à envoyer un lien par courriel, mais à inviter à scanner un code QR. Les potentielles victimes atterrissent alors sur un site Internet, où elles sont priées d’entrer leurs identifiants ou de télécharger des données potentiellement nuisibles. Dans certains cas, le téléchargement débute dès que le code QR a été scanné.

L’aspect particulièrement sournois du quishing, c’est que les codes QR se trouvant dans des courriels, des imprimés ou des lieux publics sont généralement scannés manuellement avec le téléphone portable. Et une fois que l’appareil photo a lu le code, seul le domaine cible s’affiche à l’écran. Il est donc très difficile de juger s’il s’agit d’un site légitime ou non. C’est pourquoi il est essentiel de scanner uniquement des codes QR provenant d’expéditrices et d’expéditeurs de confiance.

Un contournement du logiciel de sécurité

Comme les codes QR sont ajoutés dans les courriels sous forme d’image, les logiciels de sécurité ont les plus grandes difficultés à détecter les contenus joints, et les criminelles ou criminels peuvent ainsi contourner d’importants filtres de sécurité. La probabilité que des courriels dotés de tels contenus se retrouvent aussi dans votre boîte de messagerie sans être interceptés en amont par des programmes antivirus augmente ainsi nettement.

Faites preuve de prudence et protégez vos données

• vérifiez soigneusement vos courriels et communiquez les informations avec parcimonie.
• Si un courriel vous semble suspect, n’ouvrez pas de pièces jointes, ne cliquez sur aucun lien et ne scannez pas de codes QR.
• Scannez des codes QR et suivez le lien sous-jacent uniquement s’ils proviennent d’un expéditeur ou d’une expéditrice de confiance.
• Ne faites vos achats que dans des boutiques en ligne dignes de confiance et vérifiez régulièrement les relevés de votre carte de crédit et de votre compte bancaire. Si une transaction vous paraît suspecte, vous devez immédiatement contacter votre banque ou votre société de cartes de crédit.
• L’authentification multifactorielle est une protection efficace contre les cyberattaques. Même si des criminelles ou criminels accèdent à vos identifiants, il leur manquera le deuxième ou troisième facteur pour se connecter en votre nom. 
• «Faites le ménage» régulièrement dans votre smartphone, votre ordinateur portable et votre ordinateur de bureau en supprimant les données devenues obsolètes. Vous trouverez ici de précieux conseils à ce sujet.

Une couverture d’assurance pour tous les cas

Malgré toutes les mesures de précaution, une part de risque subsiste toujours. La cyberprotection d’Helvetia couvre les dommages pécuniaires résultant d’une utilisation abusive de la banque en ligne ou de la carte de crédit. En outre, nous vous apportons notre soutien financier lorsque vous faites l’objet de poursuites pour avoir causé des dommages à d’autres personnes sur Internet – par exemple en propageant des virus à votre insu ou en violant involontairement des droits de marque, ainsi qu’en cas de litiges qui pourraient en résulter.