Alors que les arnaques financières se multiplient sur internet et les réseaux sociaux, une cellule d'experts fait le point sur 7 escroqueries courantes et les bons réflexes pour s'en protéger.
Arnaque au CPF, faux placements bancaires, usurpation d'identité... Les escrocs rivalisent d'ingéniosité pour alléger votre portefeuille. Ces dernières années, les autorités françaises ont constaté une explosion des arnaques en ligne. Le phénomène s'est encore accentué durant la crise sanitaire, avec l'essor du télétravail et des réseaux sociaux.
Votre compte bancaire n'a jamais été aussi en danger
Résultat : sur la seule année 2021, l'Autorité des marchés financiers (AMF) et l'Autorité de contrôle prudentiel et de résolution (ACPR) ont ajouté plus d'une centaine de sites internet sur leur liste noire, qui recense désormais plus de 1 300 URL frauduleuses.
Pour tenter d'endiguer ce raz-de-marée, une « task-force » nationale, créée en avril 2020 et pilotée par la Direction générale de la Concurrence, de la Consommation et de la Répression des fraudes (DGCCRF), a publié un guide de prévention, dans lequel on retrouve de précieux conseils pour se protéger contre les 7 arnaques les plus courantes. Voici les points clés à retenir pour éviter de vous faire avoir.
Les arnaques au Compte Personnel de Formation (CPF)
Cela a été, un temps, l'arnaque la plus répandue en France. Le CPF a été supplanté, en tant qu'hameçon, par la carte Vitale ou la vignette Crit'Air. Quoi qu'il en soit, ce type de la fraude fait recette. Dans son rapport annuel, le service de lutte contre la fraude et le blanchiment d'argent Tracfin, estime qu'en 2021 les escrocs ont empoché près de 43,2 millions d'euros grâce à l'arnaque au CPF.
Le principe ? Les pirates vous démarchent par téléphone, par mail ou par SMS pour vous indiquer que les droits à la formation que vous avez acquis sur votre Compte Personnel de Formation arrivent à expiration. Les messages insistent sur l'urgence. « Vous allez perdre vos droits ». Et ils vous proposent une formation « prise en charge à 100% par l'Etat ».
En réalité, il s'agit surtout de vous convaincre d'investir les euros cumulés sur votre CPF dans de fausses formations, « engendrant de facto une perte de droits du compte personnel de la victime », explique la task-force. Selon la Caisse des Dépôts, plus de 15 000 comptes auraient été victimes de ce type de fraude depuis 2019.
Comment éviter une arnaque au CPF ?
Pour commencer, sachez qu'il n'y a pas de date d'expiration sur vos crédits CPF. Ceux-ci vous restent acquis à vie. Le seul fait qu'un organisme vous indique le contraire constitue un signal d'alerte.
Dans son guide, la task-force recommande en outre de ne jamais communiquer les identifiants de votre CPF ou votre numéro de sécurité sociale. Évitez également de cliquer directement sur un lien reçu par SMS ou par mail.
Pour accéder à votre compte, connectez-vous uniquement sur le site officiel : www.MonCompteFormation.gouv.fr. Vous pouvez en outre vous inscrire sur BLOCTEL, un service d'opposition au démarchage téléphonique.
Que faire si vous êtes victime d'une arnaque au CPF ?
Changez immédiatement votre mot de passe. Puis contactez l'assistance MONCOMPTEFORMATION pour leur indiquer ce qu'il s'est passé. Vous pouvez aussi signaler le démarchage abusif sur SignalConso.gouv.fr. Enfin, n'hésitez pas à déposer plainte dès que possible auprès du procureur de la République ou d'un service de Police ou de Gendarmerie. Apportez autant de preuves que possible (nom de la formation, nom de l'organisme, mail et numéro de téléphone utilisés...) pour étayer votre témoignage.
Les escroqueries au chèque bancaire
Un autre grand classique des arnaques en ligne. Les criminels vous contactent via les réseaux sociaux ou par email. Puis, ils vous demandent si vous pouvez encaisser un chèque à leur place et leur faire un virement d'un montant équivalent en contrepartie.
Selon les cas, les escrocs vous promettent de l'argent (vous pouvez conserver une partie du montant encaissé en échange de votre aide) ou font appel à vos émotions (ils ont besoin d'encaisser ce chèque pour aider un proche dans le besoin, mais ils ne peuvent pas le faire eux-mêmes pour des raisons souvent obscures).
Seulement voilà : le chèque que vous acceptez d'encaisser sur votre compte se révèle être faux ou avoir été volé. Lorsque la banque s'en rend compte, elle annule le versement. Si dans l'intervalle vous avez déjà envoyé les fonds à l'escroc, il est trop tard.
Surtout que les « escroqueries par chèque ne sont (...) pas couvertes par les mécanismes réglementaires de protection contre la fraude qui sont valables pour les autres moyens de paiement », explique la task-force. Autrement dit : vous n'avez presque aucune chance de vous faire rembourser par la banque.
Malgré le déclin du chèque, qui ne représente plus que 5% des paiements réalisés en France (hors espèces), ce phénomène n'est pas anodin. Selon la Banque de France, plus de 200 000 chèques frauduleux ont été retirés de la circulation en 2020, pour un montant total de 538 millions d'euros. Soit un montant moyen de 2 400 euros par chèque.
Comment éviter une escroquerie au chèque ?
Facile : n'acceptez jamais d'encaisser un chèque pour le compte de quelqu'un d'autre. C'est illégal. Et surtout très dangereux. « Vous risquez à votre insu de vous rendre complice d'une fraude et de vous retrouver à découvert », prévient la task-force.
Pour plus de sécurité, conservez vos chéquiers à l'abri et faites opposition auprès de votre banque dès que vous constatez leur perte. Dans la mesure du possible, récupérez votre nouveau chéquier en agence. A défaut, optez pour un envoi sécurisé et contactez votre banque sans attendre en cas de retard dans la livraison.
Lorsque vous faites un chèque, remplissez-le avec un stylo à bille à encre noire, sans laisser d'espace avant ou après les mentions obligatoires, et sans faire de ratures. Et souvenez-vous : « Le chèque n'est (...) pas adapté à toutes les situations. Quand on traite avec des personnes inconnues, les autres moyens de paiement sont beaucoup plus sécurisés », insiste la task-force.
Que faire si vous êtes victime d'une escroquerie au chèque ?
Si vous êtes ciblés par des démarcheurs qui vous proposent d'encaisser des chèques, mettez immédiatement fin à l'échange et effectuez un signalement sur la plateforme PHAROS du ministère de l'intérieur. En cas de doute, prévenez votre banque pour qu'elle puisse vérifier la validité des chèques. Et refusez de restituer les fonds encaissés à la personne qui vous a confié les chèques.
Si vous avez déjà encaissé le chèque puis transféré les fonds à l'escroc, contactez votre banque au plus vite pour demander le retour des fonds versés ou bloquer le virement si celui-ci est toujours en cours. Déposez une plainte auprès de la police ou de la gendarmerie et contactez le service INFO ESCROQUERIES au 08.05.80.58.17.
Pour finir, « conservez l'ensemble des pièces et des traces de vos échanges de façon à pouvoir ultérieurement prouver votre bonne foi auprès de votre banque et du médiateur bancaire ou pour pouvoir solliciter l'aide de la Banque de France en cas de surendettement », recommande la task-force.
Les fausses cagnottes
Les Français donnent assez volontiers. Selon la troisième édition du baromètre des Apprentis d'Auteuil, près d'un Français sur deux (48%) a effectué au moins un don en 2021, pour un montant moyen de 274 euros. De bons sentiments dont les escrocs n'hésitent pas à tirer profit, surtout depuis le début de la guerre en Ukraine.
Ces arnaques peuvent prendre plusieurs formes. Des appels aux dons bidons, organisés par des organismes qui ne sont pas autorisés à exercer cette activité en France. Ou des cagnottes mensongères, que les escrocs mettent en ligne sur des sites de financement participatif légitimes et bien connus du grand public.
Quelle que soit la méthode retenue par les pirates, l'objectif reste toujours le même : susciter l'émotion des internautes pour les encourager à donner de l'argent. Puis détourner les fonds collectés et disparaître sans laisser de traces.
Comment éviter les arnaques aux dons ?
L'ACPR et la DGCCRF ont demandé aux plateformes de financement proposant des cagnottes en ligne de redoubler de vigilance et de multiplier les vérifications pour éviter les appels aux dons frauduleux. Mais on n'est jamais trop prudent. Alors pour mettre toutes les chances de votre côté, voici les principales précautions à prendre, selon la task-force.
Pour commencer, vérifiez systématiquement que la plateforme sur laquelle la cagnotte est organisée dispose des agréments nécessaires. Vous pouvez pour cela vous rendre sur le site de l'ORIAS, le registre des intermédiaires du secteur financier, et vérifiez que le site ne figure pas sur la liste noire de l'AMF.
Privilégiez par ailleurs les plateformes de dons que vous connaissez déjà et méfiez-vous des démarcheurs. « Si vous avez été démarché par des opérateurs vous invitant à procéder directement par le biais d'un virement sur un compte bancaire au financement d'un projet, il s'agit sans doute d'une pratique frauduleuse », alerte la task-force.
Que faire si vous êtes victime d'une arnaque au don ?
En cas de doute sur une cagnotte en ligne, vous pouvez prévenir la DGCCRF ou l'ACPR. Et si vous avez effectué un don sur un site frauduleux, vous pouvez déposer plainte auprès de la police, de la gendarmerie, ou du procureur de la République.
Les arnaques aux placements financiers
Faux conseillers, produits bidons... Une fois votre argent « investi » sur certains placements frauduleux, celui-ci disparaît comme par magie. Selon le Parquet de Paris, les préjudices subis par les victimes d'escroqueries financières s'élèveraient à environ 500 millions d'euros par an.
Mais comment reconnaître ces placements frauduleux ? Pour commencer, méfiez-vous des personnes qui vous proposent un crédit ou un placement financier à des conditions beaucoup plus attractives que celles des établissements traditionnels. « Il n'y a pas de rendement élevé sans risque élevé », rappelle la task-force.
Il arrive également que les escrocs vous demandent de remplir un formulaire pour « vérifier votre éligibilité ». En réalité, c'est un moyen de vous soutirer des données personnelles. Pour parvenir à leurs fins, les fraudeurs n'hésitent pas à usurper l'identité des institutions officielles (banques, assureurs, courtiers...) et à vous expliquer que leurs produits sont certifiés par la Banque de France, par l'ACPR ou par l'AMF.
Comment éviter les arnaques aux faux placements ?
Méfiez-vous des promesses de gains rapides, surtout sur les réseaux sociaux. Il n'est pas rare que des influenceurs soient payés pour vous recommander des produits financiers trompeurs ou de faible qualité.
Quoi qu'il arrive, ne cédez pas au sentiment d'urgence, même si votre interlocuteur insiste. C'est une technique souvent employée par les escrocs pour vous pousser à prendre une décision sans réfléchir.
Au contraire, prenez le temps de vous renseigner. Vérifiez notamment si la société en question est autorisée à proposer ce type de produits en France et si son nom n'est pas inscrit sur les listes noires de l'AMF.
Vous pouvez également consulter le registre REGAFI, qui recense les établissements financiers agréés, le registre REFASSU, pour vérifier si un organisme d'assurance est bien autorisé, le site de l'ORIAS qui recense les intermédiaires financiers existants, ou la base GECO, qui liste les organismes de placement collectif (OPC) et les sociétés de gestion dûment agréées.
Que faire si vous êtes victime d'une arnaque aux placements ?
Si vous avez investi dans une offre frauduleuse, déposez plainte au plus vite. Vous pouvez aussi contacter le service INFO ESCROQUERIES pour en savoir plus sur vos droits et les recours existants. Dans le cas d'une sollicitation par courriel, vous pouvez également signaler votre cas auprès de la plateforme Signal Spam pour éviter que les escrocs ne fassent d'autres victimes.
Arnaque à l'épargne : cette retraitée a perdu 500 000 euros, confiés à une fausse banque en ligne
Les faux sites administratifs
Demander un extrait d'acte de naissance, consulter le nombre de points restants sur votre permis de conduire, réclamer une carte grise... Autant de démarches proposées gratuitement par l'administration française.
Mais encore faut-il être sur le bon site. Plusieurs sociétés proposent en effet de faciliter vos démarches administratives courantes en contrepartie d'une rémunération. La pratique est parfaitement légale. A condition de respecter certaines règles. « Le caractère privé et commercial du service, l'identité du prestataire, comme le tarif des prestations doivent clairement apparaître d'emblée », rappelle ainsi la task-force.
Or certaines plateformes n'hésitent pas à imiter l'apparence des sites du gouvernement pour susciter la confusion des internautes. Ces derniers pensent alors avoir affaire à un service de l'Etat. Mais en réalité, ils se retrouvent, sans le savoir, à donner de l'argent à une entreprise privée pour un service normalement gratuit. Parfois, ces faux sites vont plus loin et vous font souscrire à un abonnement sans vous en informer de façon explicite.
Comment éviter les faux sites administratifs ?
Avant d'entreprendre vos démarches en ligne, prenez le temps de vous rendre sur le site service-public.fr pour vérifier s'il est possible d'accomplir vos démarches auprès des sites officiels de l'administration française. Vous pouvez également vous rendre sur le site du Centre européen des consommateurs pour évaluer le sérieux de la société qui vous propose le service en question.
Que faire si vous êtes victime d'un faux site administratif ?
Si vous êtes victime d'une escroquerie, vous pouvez initier une plainte en ligne (https ://www.pre-plainte-en-ligne.gouv.fr/). Contactez également le Centre européen des consommateurs, en particulier si le site frauduleux est basé dans un autre pays de l'Union européenne (UE). Vous pouvez aussi appeler votre banque pour voir si une procédure de remboursement est envisageable.
Les fraudes aux paiements en ligne
Depuis 2019 et l'entrée en vigueur de la directive européenne DSP2 sur les services de paiement, les systèmes d'authentification forte sont devenus la norme. Et les premiers résultats semblent positifs. Toutefois, ce mécanisme n'est pas infaillible. Car les pirates ont su s'adapter pour mieux le contourner.
C'est devenu routinier : lorsque vous effectuez un achat en ligne, vous recevez un code à usage unique par SMS ou une notification sur l'application de votre banque pour authentifier votre achat via le protocole 3-D Secure. Certaines transactions ne sont pas concernées par ce dispositif. C'est notamment le cas pour les achats de moins de 30 euros ou à faible niveau de risque.
Pour contourner cette sécurité, les fraudeurs commencent par se renseigner sur vous. Ils collectent vos données personnelles à l'aide d'opérations de « phishing » (hameçonnage). Puis ils récupèrent vos coordonnées bancaires (numéro de carte, date d'expiration, cryptogramme visuel...) sur le dark web ou via un malware, par exemple.
Ils initient alors un paiement par carte et vous contactent au même moment par téléphone en se faisant passer pour votre banque. Prétextant un test de sécurité ou une tentative de fraude en cours, ils vous demandent de valider l'opération à l'aide de vos moyens d'authentification forte... Et le tour est joué.
Comment éviter les fraudes aux paiements en ligne ?
Ne cliquez jamais sur un lien reçu par email ou par SMS pour vous connecter à votre espace personnel : certains pirates savent comment imiter l'interface de votre banque pour obtenir vos identifiants de connexion. Passez plutôt par votre moteur de recherche ou par l'application de votre banque. Et protégez autant que possible vos outils d'authentification. Ils sont « aussi sensibles que le code de votre carte bancaire », estime la task-force.
Surtout, ne validez une demande d'authentification que si vous êtes à l'origine de l'opération. « Votre banque ne vous demandera jamais de valider à distance une opération à des fins de test ou en réponse à une fraude ; si elle suspecte une opération de fraude, votre banque est en capacité de la bloquer sans avoir à vous demander votre intervention », soutient la task-force.
Que faire si vous êtes victime d'une fraude aux paiements en ligne ?
Si vous recevez une demande d'authentification non sollicitée sur votre téléphone, ne la validez pas et contactez immédiatement votre banque. C'est peut-être un signe que vos coordonnées bancaires ont été piratées.
Et si vous avez déjà authentifié une opération frauduleuse, appelez votre banque sans plus attendre pour faire opposition à votre carte ou mettre à jour vos données d'authentification et vos identifiants de connexion.
Contestez par ailleurs les opérations auprès de votre banque pour tenter d'obtenir le remboursement des fonds. Et signalez la fraude via le service PERCEVAL, accessible depuis le site service-public.fr.
Carte bancaire : vos paiements sont-ils vraiment plus sûrs grâce à l'authentification forte ?
Les fausses réparations informatiques
Dernière arnaque : les supports techniques frauduleux. Le principe ? Vous surfez tranquillement sur Internet lorsqu'un message anxiogène interrompt votre navigation. Ce dernier prend l'apparence d'une fenêtre d'alerte émise par votre système d'exploitation et vous signalant la présence d'un logiciel malveillant ou d'un problème technique quelconque.
Si vous n'agissez pas rapidement, vous informe le message, votre appareil risque d'être endommagé définitivement. La seule solution, en apparence, consiste à « contacter un service support technique afin de remédier à la difficulté fictive avec l'aide d'un téléopérateur », indique la task-force. Bien entendu, il s'agit en réalité d'une feinte pour collecter vos informations personnelles, prendre le contrôle de votre machine, ou pour vous soutirer de l'argent.
Comment éviter les fausses réparations informatiques ?
Pour commencer, activez votre pare-feu, et assurez-vous de maintenir à jour votre antivirus, votre navigateur et votre système d'exploitation. N'installez pas de programmes « piratés » et « évitez les sites non sûrs ou illicites, tels ceux qui hébergent des contrefaçons (musique, films, logiciels...) ou certains sites pornographiques qui peuvent infecter votre machine ou héberger des régies publicitaires douteuses », complète la task-force.
Par ailleurs, veillez à ne pas consulter vos messages ou naviguer sur Internet avec un compte qui détiendrait des droits « administrateur ». Ne cliquez pas sur les liens et n'ouvrez pas les pièces-jointes lorsque vous ne connaissez pas l'expéditeur du message. Enfin, sauvegardez régulièrement vos données pour pouvoir les restaurer en cas d'attaque.
Que faire si vous êtes victime de fausses réparations informatiques ?
Si votre appareil paraît bloqué, essayez de le redémarrer. Purgez le cache de votre navigateur, supprimez les cookies et réinitialisez les paramètres par défaut. Désinstallez les applications suspectes sur votre appareil et effectuez une analyse complète de votre machine à l'aide de votre antivirus.
Si un faux technicien a pris le contrôle de votre ordinateur, désinstallez le logiciel de gestion à distance et changez tous vos mots de passe. Si vous avez besoin de l'aide d'un vrai expert, faites appel à un prestataire référencé sur le site www.cybermalveillance.gouv.fr.
Signalez les faits sur la plateforme Internet-signalement.gouv.fr et déposez plainte auprès de la police, de la gendarmerie ou du procureur de la République. Assurez-vous de conserver autant de preuves que possible. Prenez des photos de votre écran si nécessaire. Enfin, si vous avez fourni vos coordonnées bancaires ou votre numéro de carte, faites opposition dès que possible.
