Ingénierie sociale

Comment éviter la fraude financière sur Internet?

De plus en plus de personnes sont trompées par des escrocs sur les réseaux sociaux. Voici comment reconnaître les arnaques les plus fréquentes.

par UBS Focus 02 mai 2024 7 minutes de lecture

Femme assise à une table devant son ordinateur portable et regardant son smartphone. — Les cybercriminel-le-s demandent aux personnes sur les réseaux sociaux de fournir des données sensibles, telles que l’accès à leur compte.

Les promesses sont alléchantes et trop belles pour être vraies: de soi-disant expertes financières ou experts financiers font régulièrement la promotion de gains importants sur les médias sociaux. Mais ces promesses émanent souvent de faux profils qui utilisent des stratagèmes sophistiqués pour tromper notamment les personnes inexpérimentées sur le plan financier. Ces faux profils sont des profils en ligne établis dans le but de simuler une identité. Nous vous expliquons ce qu’est l’ingénierie sociale et comment vous pouvez vous protéger contre les tentatives de fraude.

Ce qui se cache derrière l’ingénierie sociale

Les cybercriminel-le-s ont recours à l’ingénierie sociale pour accéder en ligne à des informations sensibles. Elles ou ils utilisent des interactions sociales ciblées et se servent de caractéristiques humaines telles que la serviabilité, la peur ou la confiance pour manipuler leurs victimes. Les méthodes d’ingénierie sociale sont multiples. Les escrocs analysent l’environnement personnel de leurs victimes, créent de fausses identités ou exploitent le «facteur humain» pour obtenir des informations personnelles.

Souvent, ils établissent une relation de confiance avec leurs victimes en échangeant des messages sur une longue période. Les escrocs leur donnent alors de faux espoirs ou leur font peur jusqu’à ce que les victimes révèlent les informations dont ils ont besoin ou qu’elles cèdent aux demandes financières. Les fraudeuses et fraudeurs se font par exemple passer pour des employé-e-s de banque ou des membres éloigné-e-s de la famille et inventent des histoires pour expliquer pourquoi les victimes doivent leur envoyer de l’argent ou leur fournir des informations.

Sur des plateformes comme Instagram, Facebook, Snapchat et autres, notamment, les escrocs établissent le contact avec leurs victimes potentielles en quelques clics et likes seulement. Ils utilisent de faux profils pour établir la confiance en faisant des compliments ou en simulant des intérêts communs. Vous trouverez plus loin dans l’article des exemples de la manière dont les criminel-le-s opèrent sur les médias sociaux.

L’ingénierie sociale ne se limite toutefois pas aux médias sociaux. Des tentatives de fraude sont également effectuées par e-mail, SMS ou appel téléphonique.

Ingénierie sociale: une fraude parfaitement camouflée

L’ingénierie sociale englobe différentes méthodes. Il s’agit notamment de ce que l’on appelle le «phishing». Il s’agit d’envoyer des spams avec une expéditrice ou un expéditeur falsifié-e pour que les utilisatrices et les utilisateurs partagent leurs informations personnelles ou consultent des sites Internet également falsifiés. Une autre technique répandue est le «smishing», qui consiste pour les escrocs à intercepter des données d’accès par SMS. Dans ce cas, ils se font passer pour une organisation légitime ou envoient de fausses offres. Dans le cas du «vishing», les criminel-le-s appellent leurs victimes. Là encore, ils prétendent être des collaboratrices et des collaborateurs de la banque ou de l’assurance de la victime ou d’une administration.

Les messages faussement authentiques font qu’il est souvent difficile pour les personnes concernées de savoir s’il s’agit d’une fraude.

Prudence avec les connaissances en ligne

Vous n’êtes pas sûr-e d’être tombé-e sur un faux profil sur les médias sociaux? De manière générale, faites preuves de prudence à l’égard des nouvelles connaissances en ligne. Les indices suivants devraient vous mettre la puce à l’oreille:

Le profil met exagérément en avant son expertise financière et ses réussites financières.
Le profil attire avec des conditions extrêmement attrayante, et une comparaison avec les conditions réelles du marché montre que l’offre est irréaliste. Comparez les conditions avec l’offre de banques et de prestataires de services financiers sérieux.
Le profil vous conseille de signer des contrats d’investissement dans lesquels on vous promet des gains importants. Les prestataires de services financiers sérieux ne vous promettent pas de bénéfices, mais attirent votre attention sur les risques.

Exemple: cas de fraude sur Snapchat

Le cas suivant est un exemple d’ingénierie sociale sur la plateforme de médias sociaux Snapchat. Les escrocs procèdent de la manière suivante:

Un «Investment Advisor» prétendument sérieux contacte généralement des jeunes sur Snapchat et leur demande de les rencontrer en personne.
Lors du rendez-vous personnel, la personne approchée signe un prétendu contrat d’investissement. Un gain fixe de 500 francs lui est promis.
Dans le cadre de l’investissement, la victime ouvre, sur les conseils des escrocs, un compte en ligne avec une carte de crédit virtuelle et une limite pouvant atteindre 10 000 francs.
La victime donne son smartphone avec sa carte de crédit virtuelle aux escrocs, qui l’utilisent pour retirer une somme d’argent importante pouvant elle aussi atteindre 10 000 francs.
Les escrocs versent les 500 francs promis à la victime. Mais il ne s’agit là que d’un montant partiel.

Comment se protéger contre la fraude financière sur les réseaux sociaux?

Dans le monde numérique d’aujourd’hui, il est crucial de se protéger contre les méthodes sophistiquées des cybercriminels et d’ignorer les demandes suspectes. Les conseils suivants vous y aideront:

Ne jamais payer à l’avance

Soyez extrêmement prudent-e si l’on vous demande en ligne d’avancer des frais. Cela signifie que vous devez d’abord payer avant de recevoir le service financier promis. Il convient d’être particulièrement prudent-e avec les personnes ou les entreprises inconnues. Vérifiez les prestataires sur Trustpilot ou sur des plateformes similaires. Il s’agit souvent d’une tentative d’escroquerie. Il est probable que vous perdiez votre argent sans jamais recevoir la contrepartie promise.

Ne pas communiquer ses coordonnées bancaires

Les véritables collaboratrices et collaborateurs de banque et les autorités ne vous demanderont jamais les mots de passe ou les codes PIN de vos comptes ou de vos cartes de crédit, même pour vous identifier. Ne communiquez pas vos coordonnées bancaires en ligne ou par téléphone.

Ne pas autoriser l’accès à l’ordinateur

Les banques, les fournisseurs d’accès à Internet ou les autorités ne vous demanderont jamais de leur donner accès à votre ordinateur. Dès que vous autorisez des étrangers à accéder à votre appareil, ils peuvent par exemple voler des informations sensibles, installer des logiciels malveillants («malware») ou contrôler votre ordinateur à distance sans que vous ne le sachiez.

Ne pas conclure de contrats avec des personnes inconnues

Faites preuve de la plus grande prudence lorsque vous signez des contrats avec des personnes que vous ne connaissez pas personnellement, en particulier lorsqu’il s’agit de questions financières. Les contrats sont souvent trompeurs et contiennent des clauses qui mettent en danger vos droits ou vos biens.

Protéger les données personnelles

Faites attention aux informations que vous partagez sur les médias sociaux et aux publications que vous marquez d’un «J’aime». Évitez de publier des informations personnelles telles que votre date de naissance, votre adresse, vos coordonnées ou vos projets de vacances, car elles peuvent être exploitées par des criminels.

Vérifier les demandes de contact sur les médias sociaux

Ajoutez à votre réseau uniquement des personnes que vous connaissez personnellement. Avant d’accepter une demande de contact, examinez attentivement le profil et n’acceptez aucune invitation à la légère. Utilisez les paramètres de confidentialité pour contrôler qui peut voir quel contenu.

Éviter les réseaux Wi-Fi publics

Faites preuve de prudence lorsque vous utilisez des réseaux Wi-Fi publics et évitez de les utiliser pour accéder à vos médias sociaux. Les pirates informatiques pourraient avoir accès à vos informations via le réseau public.

Conclusion: ensemble contre l’ingénierie sociale

Pour se protéger contre l’ingénierie sociale sur les réseaux sociaux, il est tout d’abord essentiel d’avoir conscience de ses dangers et de ses méthodes changeantes. Traitez les demandes inattendues de prétendus experts financiers avec la plus grande prudence et ne communiquez jamais d’informations personnelles telles que votre numéro de contrat E-Banking ou votre code NIP. Ne cliquez pas sur des liens menant à des sites Internet que vous ne connaissez pas et supprimez ces messages. Vérifiez le site Internet en passant la souris dessus avant de cliquer. Les sites Internet d’UBS commencent toujours par www.ubs.com.

Reconnaissez le phishing au nom d’UBS

N’oubliez jamais: UBS ne vous demandera jamais de vous connecter ou de fournir vos données d’accès par téléphone, e-mail ou SMS. De même, nous n’envoyons jamais d’e-mails contenant des liens vers des pages d’inscription à E-Banking et nous ne vous demanderons jamais votre numéro de contrat E-Banking ou votre code NIP. Vérifier l’adresse e-mail de l’expéditeur, car le seul domaine e-mail utilisé par UBS est @ubs.com.