Fraude informatique: ouvrons l'œil… et le bon

On le constate chaque jour, entre autres dans les médias : la crise sanitaire et les mesures de confinement se sont accompagnées d’une recrudescence d’arnaques en ligne susceptibles de toucher à peu près tous les internautes. Zoom sur quelques points d'attention pour éviter bien des déconvenues.

Escroqueries aux achats en ligne, offres suspectes d'épargne ou de crédit, faux ordres de virement, sites administratifs factices, appels frauduleux aux dons, vols de coordonnées bancaires… pour s'enrichir, les cybercriminels ne reculent devant rien.

Quelques vols sur Waterloo

Malheureusement, notre Commune n'est pas épargnée par le phénomène. Cédric Tumelaire, échevin en charge de l'Informatique, a tenu à attirer l'attention des habitants à ce sujet : "Chaque semaine, sur notre territoire, plusieurs plaintes concernant des tentatives ou des faits avérés de fraudes informatiques sont déposées à la Police." Un requérant de 89 ans en a ainsi fait les frais : après avoir donné par téléphone son numéro de carte bancaire, ses nom et prénom ainsi que son adresse mail, les pirates ont pris le contrôle de son ordinateur à distance pour lui dérober 2x398,99€. Une citoyenne de 70 ans a, elle, reçu un appel téléphonique d'un faux huissier de justice lui réclamant 1443,69€ pour un soi-disant voyage commandé par téléphone en 2019. Heureusement, elle a eu le réflexe de demander à son interlocutrice de lui envoyer un mail récapitulant ces informations. Après examen de celles-ci, son avocat a confirmé l'arnaque. Une autre plaignante n'a pu que déplorer un achat de 2314€, effectué avec sa carte de banque dans un grand magasin d'électro-ménager. En cause  ? Un service frauduleux de "MMS Online". Enfin, il y a quelques jours encore, un plaignant de 51 ans a été victime d'un vol via une imitation du système de service de paiement en ligne PayPal. Montant du larcin : 479,86 € (en 4 débits)…

Comment renforcer votre sécurité sur Internet

Pas question de se ranger du côté de la fatalité : il est possible de profiter des joies d'internet (réseaux sociaux, etc.) mais à condition de rester vigilant. Comme le précise le site "Safeonweb.be" (dont sont issues une partie des recommandations ci-dessous) : "La meilleure protection, c’est vous-même ! Soyez toujours sur vos gardes lorsque vous recevez un mail, un coup de fil ou un SMS inattendu"… Voici un condensé (non exhaustif) de conseils basiques.

1/ Ne croyez pas tout ce que vous lisez ou entendez

• Ne répondez pas aux offres suspectes trop belles pour être vraies (réduction affolante, remboursement…), méfiez-vous des rentrées d'argent (gain de concours, prime Covid ou autres) qui tombent du ciel, d'une soudaine sollicitation d’un membre de la famille ou d'un ami dans le besoin, d'une offre d'aide au sujet d'un problème (informatique ou autre) dont vous n’aviez même pas connaissance…
• Face à un message douteux, posez-vous les bonnes questions : est-il surprenant/étrange ? Est-ce vraiment urgent ? Connaissez-vous son expéditeur (contrôlez l’adresse mail) ? La missive semble-t-elle correctement rédigée ?
• Ne donnez jamais de renseignements d’ordre personnel, ni de code secret (carte bancaire, signature Digipass…), ni de suite à quelqu'un (certains malfrats se font passer pour des instances officielles) qui vous suggère une manipulation avec votre lecteur bancaire.

2/ Examinez bien un lien avant de cliquer dessus

Le principal mode opératoire des cybercriminels est d'assaillir leur public de messages frauduleux (phishing). Ils y insèrent des liens ou attachments, vous invitant à cliquer dessus pour vous transférer sur un site pirate qui leur donne accès à vos données, voire leur permet de piller votre compte bancaire. Pour savoir où mène un lien, placez votre curseur dessus sans cliquer. L'adresse du site de redirection sera indiquée dans une "infobulle". En cas de doute : n’ouvrez jamais non plus de pièces jointes.

3/ Protégez vos appareils

• Installez un antivirus sur votre ordinateur.
• N'achetez vos applications que dans les magasins officiels.
• Effectuez régulièrement des mises à jour : tout programme comporte des "vulnérabilités" que les cybermalfaiteurs exploitent pour endommager vos ordinateurs, vos portables… ou en prendre le contrôle. Heureusement, ces "bugs" ou "erreurs" sont majoritairement détectés et corrigés grâce aux mises à jour de sécurité (souvent installées automatiquement après la fermeture d'un appareil).

4/ Soyez attentif aux mots de passe

• Gardez-les secrets, modifiez-les régulièrement et choisissez-les longs. 9 millisecondes suffisent à certains programmes pour deviner un terme de quelques lettres. Un mot de passe sûr n'est connu que par vous et comporte au moins 13 caractères (avec des chiffres, lettres majuscules et symboles pour le rendre plus difficile à "cracker").
• Utilisez l’authentification à deux facteurs. Généralement, on utilise un mot de passe ou code PIN pour prouver qui l'on est mais il est préférable d'utiliser deux facteurs ou plus. Exemple ? En ajoutant vos n° de téléphone, empreintes digitales, visage, etc.
• N'hésitez pas à recourir à un gestionnaire de mots de passe. À installer et choisir ("Bitwarden", "Keeper", "Dashlane", "KeePassXC", "Keepass", etc.), celui-ci garde à l’abri tous vos comptes et leurs mots de passe. Vous n’aurez ainsi plus qu’à en retenir un seul (celui de ce gestionnaire).