Arnaques sur Internet : êtes-​vous en danger ?

William, un enseignant retraité qui vit aux États-Unis, en Floride, reçoit un e-mail provenant, pense-​t-​il, de son fournisseur d’accès à Internet. Le message affirme que ses données de facturation ont été perdues. William remplit le formulaire joint et le renvoie. En réalité, les renseignements bancaires parviennent à Shiva, un escroc new-yorkais de Queens. Le lendemain, celui-ci les utilise pour acheter en ligne une imprimante permettant de produire de fausses pièces d’identité ! Il a en fait envoyé 100 000 e-mails frauduleux. D’après l’enquête, une centaine de personnes sont tombées dans le piège.

Dans l’État australien du Queensland, une femme de 56 ans entame une idylle en ligne avec un homme qu’elle croit être un ingénieur britannique. Quand on découvre qu’il s’agit d’un imposteur de 27 ans vivant au Nigéria, elle s’est déjà fait dépouiller de plus de 30 000 euros *.

LES arnaques en ligne sont hélas ! courantes. Dans l’article “ Bilan du Net 2010 ”, la revue Consumer Reports signale : “ Les menaces sur Internet se maintiennent à des niveaux alarmants, les sommes extorquées aux consommateurs se chiffrant en milliards. En un an, les attaques de virus ont considérablement augmenté ; 40 % des foyers américains connectés ont été touchés, dont certains à de multiples reprises. ” Avant de voir comment se protéger des cybercriminels, découvrons quelques-unes de leurs nombreuses tactiques.

Comment s’y prennent-​ils ?

Le moyen par lequel l’escroc entre en contact avec sa victime est souvent l’e-mail. William a reçu ce qu’on appelle un message d’hameçonnage (terme inspiré de l’anglais phishing). Tout comme on appâte un poisson,  ce type d’e-mail embobine son destinataire pour qu’il livre ses mots de passe et numéros de carte ou de compte bancaires à des sites apparemment fiables. Le “ pêcheur ” malveillant peut obtenir votre adresse électronique au moyen d’un logiciel d’extraction d’adresses e-mail.

Ces e-mails trompeurs peuvent atteindre leur but même si vous ne rentrez pas de données. Le simple fait d’en ouvrir un peut introduire un logiciel espion. Ce genre de programmes peut mémoriser les opérations que vous effectuez sur votre ordinateur. Certains d’entre eux enregistrent vos frappes au clavier de manière à subtiliser vos mots de passe et renseignements personnels. D’autres vous redirigent vers un site frauduleux. Comment passer entre les mailles du filet ?

La parade

Méfiez-​vous des e-mails contenant des liens suspects. Un clic sur ces liens pourrait installer sur votre ordinateur un programme appelé cheval de Troie, qui permet à l’arnaqueur d’accéder en douce à vos données personnelles. Une autre stratégie consiste à se rendre sur les forums, les réseaux sociaux, les sites pornographiques et les sites proposant des logiciels de source inconnue pour obtenir des informations importantes ou introduire des logiciels espions. Par ailleurs, ne répondez jamais à des courriels vous faisant miroiter des profits mirobolants.

Avez-​vous déjà reçu ce genre de messages : “ Votre ordinateur court un risque ! Cliquez ici pour le protéger ! ” Ou : “ Écrans de veille gratuits. Cliquez ici. ” En cliquant, vous pourriez activer un logiciel espion.

Si vous recherchez un emploi sur Internet, prudence également. Des escrocs utilisent de faux sites pour dérober des “ frais d’inscription ” et même des renseignements bancaires personnels.

Les cybercriminels sont aujourd’hui capables d’accéder à distance aux bases de données d’entreprises ou d’institutions financières. En janvier 2007, des malfaiteurs ont piraté le système informatique d’une chaîne de grands magasins aux États-Unis, mettant ainsi la main sur des millions de dossiers de clients, contenant notamment leurs numéros de carte de crédit. Au Nigéria, des fraudeurs ont infiltré les bases de données de plusieurs banques et usurpé 1,5 million de numéros d’identification personnelle pour retirer de l’argent à des guichets automatiques. Il existe aujourd’hui sur Internet un marché noir florissant où employés sans scrupules et pirates informatiques vendent des données de cartes bancaires et même des identités complètes.

[Note]

[Encadré, page 11]

E-​mail “ hameçon ” : E-​mail qui trompe son destinataire pour qu’il livre ses mots de passe et numéros de carte ou de compte bancaires à un site apparemment fiable.

Logiciel espion : Programme qui enregistre les opérations que vous effectuez sur votre ordinateur.

Cheval de Troie : Programme conçu pour percer la sécurité d’un système informatique tout en exécutant des actions apparemment inoffensives.

 [Encadré/Illustrations, pages 12, 13]

Protégez-​vous

CONTRE LE PIRATAGE, PRENEZ LES MESURES SUIVANTES :

1 Assurez-​vous que le pare-feu de votre ordinateur est toujours activé et que votre système d’exploitation, vos applications et votre antivirus sont régulièrement mis à jour.

2 Effectuez régulièrement des sauvegardes de vos fichiers et conservez-​les en lieu sûr.

3 Faites preuve de bon sens. Ne vous fiez pas trop facilement à des informations sur le Net. Proverbes 14:15 déclare : “ Quiconque est inexpérimenté ajoute foi à toute parole, mais l’homme astucieux est attentif à ses pas. ”

4 Ne soyez pas trop gourmand (Luc 12:15). Méfiez-​vous des offres “ gratuites ” ou des sites qui vendent des produits à des prix extrêmement bas. Il pourrait s’agir d’hameçonnage.

5 Prenez garde aux e-mails non sollicités ou aux messages instantanés, surtout s’ils contiennent des liens ou vous demandent des renseignements personnels, tels que votre mot de passe sous prétexte de le vérifier. — Proverbes 11:15.

6 Sur le Net, choisissez des mots de passe difficiles à deviner. Changez-​les périodiquement, et n’utilisez pas les mêmes pour des comptes différents.

 7 Ne fournissez de renseignements bancaires qu’à des sites réputés et protégés.

8 Lorsque vous entrez une adresse Web, veillez à la taper correctement, surtout si c’est celle d’un organisme financier. Une faute de frappe peut vous diriger vers un site frauduleux.

9 Utilisez des connexions cryptées pour transmettre des données sensibles telles que des numéros de carte bancaire, et déconnectez-​vous du site lorsque vous avez terminé.

10 Vérifiez régulièrement les opérations que vous avez effectuées par carte bancaire et celles figurant sur vos relevés de compte. Au moindre doute, contactez immédiatement la société concernée.

11 Prudence lorsque vous vous connectez à un réseau Wi-Fi (sans fil) non sécurisé ; des individus peuvent dérober des informations ou vous rediriger vers des sites frauduleux.

12 À la question “ Mémoriser ce mot de passe ? ” répondez non ; des programmes troyens peuvent recueillir les mots de passe mémorisés.