Victime ou témoin d’une escroquerie en ligne, il existe des moyens de la signaler pour rendre l’internet plus sûr. Si vous tombez sur une attaque de phishing – qu’il s’agisse de phishing pour un site de paiement, de services bancaires en ligne, de réseaux sociaux ou autre – il existe plusieurs possibilités. D’autant plus qu’il existe un certain nombre d’organisations qui fournissent des services pour rendre l’internet plus sûr.

Escroquerie en ligne : l’art du phishing

Le phishing ou hameçonnage, est une sorte d’escroquerie d’ingénierie sociale où l’agresseur tente de tromper la victime pour lui faire révéler des informations précieuses. L’une des méthodes les plus couramment utilisées est le phishing par courrier électronique. L’attaquant crée un courrier qui semble provenir d’une source à laquelle la victime fait confiance. Le courrier peut prétendre provenir d’une banque connue, avertir d’un problème de sécurité potentiel et présenter un lien où l’utilisateur peut réinitialiser le mot de passe.

Ce type de lien mène à une page qui ressemble exactement à la page de la banque en question. Sur cette page, l’utilisateur est invité à saisir son nom d’utilisateur et son mot de passe pour créer un nouveau mot de passe pour son compte. En réalité, cependant, l’attaquant reçoit ces informations et peut ensuite accéder aux services bancaires en ligne de la victime (c’est pourquoi les banques mettent également en garde contre le fait de suivre de tels liens dans des courriers électroniques non sollicités et recommandent de saisir les adresses des sites web des banques directement dans le navigateur avant de se connecter).

Comment signaler une fraude

Prenons un exemple : vous recevez un courriel d’hameçonnage PayPal. Dans ce cas, vous pouvez informer l’équipe de lutte contre la fraude de PayPal. Vous pouvez trouver les coordonnées de contact en cherchant dans un moteur de recherche “Signaler un phishing PayPal” ou “Fraude PayPal”.

Vous devez alors suivre les instructions de l’équipe chargée de la lutte contre la fraude. S’il s’agit vraiment d’un courriel de phishing, vous pouvez le faire suivre à PayPal et le supprimer ensuite. La société recommande de vérifier les transactions effectuées après un tel incident. Des actions très similaires devraient être entreprises dans des circonstances similaires. Gmail, par exemple, offre une fonction de rapport de phishing directement sur l’interface utilisateur, et la plupart des banques offrent également de telles possibilités.

Si la situation est grave, vous pouvez également vouloir informer la police, mais nous y reviendrons dans la prochaine section “Problèmes de paiement”. En plus des agences gouvernementales, des sociétés technologiques comme Google et Microsoft ont également des sites contenant des informations sur le phishing et la fraude, où les utilisateurs peuvent également signaler des liens vers des sites de phishing.

Problèmes de paiement

Les paiements en ligne induisent généralement un doute pour les commanditaires, et se demandent alors ce que ces derniers peuvent faire dans le cas où la marchandise n’arrive jamais à destination ou si le site propose des tarifs trop exorbitants. Dans ce cas, la réaction variera en fonction de l’identité du vendeur des marchandises et du mode de paiement que vous avez utilisé. En général, vous devez commencer par trois étapes si vous tombez sur des transactions douteuses ou frauduleuses:

  • Contacter les organismes concernés

Si vous êtes surfacturé pour des biens que vous avez achetés, ou si vous êtes facturé pour des biens et services que vous n’avez pas commandés ou reçus, vous devez d’abord contacter le commerçant en question. S’il s’agit d’un cas de fraude qui n’implique pas un véritable commerçant que vous pourriez contacter, vous devez informer votre banque ou votre société de carte de crédit de la transaction en question.

  • Détailler la nature de la fraude

Si la société qui a effectué la transaction en question est une société établie – telle que Ebay ou Amazon – elle dispose généralement d’une page sur la page d’accueil où vous pouvez signaler l’incident. Tout commerçant en ligne digne de confiance doit offrir à ses clients un moyen de signaler les livraisons ou les frais incorrects, même si dans certains cas, il faut faire des recherches ou appeler l’entreprise. Si votre demande est correcte et que vous êtes un peu patient, il ne devrait pas y avoir de problème pour résoudre le litige. Si cela n’est pas possible, vous devez alors en informer votre banque ou votre société de carte de crédit.

S’il est clair que vous ne recevrez probablement jamais les marchandises que vous avez commandées, ou s’il s’agit clairement d’une escroquerie, vous devez en tout cas en informer votre banque directement. Quelle que soit la banque ou la société de carte de crédit concernée, elle aura certainement un moyen de signaler les frais frauduleux. Il suffit de faire une recherche sur Internet ou sur le site de votre banque ou de votre société de carte de crédit ou d’appeler le service clientèle approprié. Sur des sites tels que eBay ou Amazon, cependant, des articles peuvent également être vendus par des personnes qui ne sont pas employées par l’opérateur du site concerné. S’il s’agit d’un cas de fraude, vous devez lire les instructions sur le site pour un tel cas, qui sont disponibles à la fois sur Amazon et sur eBay.

S’il apparaît que des débits frauduleux sont effectués sans que vous n’interveniez (par exemple, si quelqu’un a volé votre numéro de carte de crédit ou vos identifiants Amazon ou eBay), vous devez en informer directement la police. Toutefois, si votre ordinateur est infecté par un programme malveillant qui vole des informations confidentielles, par exemple, il existe quelques règles de base : si vous n’avez pas encore installé de logiciel antivirus, vous devez acheter une bonne solution, l’installer, la mettre à jour et effectuer une analyse complète de votre ordinateur. Une bonne solution de sécurité permettra de trouver et de supprimer le malware – même s’il a infecté l’ordinateur avant l’installation du programme antivirus.

  • Déterminer le moment exact de l’infection informatique 

La situation peut facilement devenir plus compliquée car vous devez déterminer exactement quand votre ordinateur a été infecté. Il est également utile de trouver la source de l’infection – s’il s’agit d’un site web, vous pouvez le signaler à Google, à Microsoft, à la police ou à d’autres organismes. Vous êtes-vous connecté à votre compte de courrier électronique ou à d’autres comptes en ligne alors que votre ordinateur était déjà infecté ? Si c’est le cas, vous devez considérer chacun de ces comptes comme compromis et changer le mot de passe qui s’y rapporte. Vous devez également surveiller ces comptes de près pendant un certain temps. Selon les informations disponibles sur votre page de banque en ligne, vous devez également informer votre banque pour qu’elle prenne des mesures supplémentaires. Pour les comptes de messagerie et autres comptes en ligne, vous devrez peut-être accéder aux paramètres afin de vous assurer qu’aucun paramètre critique – comme l’adresse électronique utilisée pour restaurer le compte ou le transfert – n’a été ajouté ou altéré.

Bien sûr, ce ne sont là que trois exemples de menaces en ligne, mais les étapes ci-dessus peuvent également être utilisées dans d’autres cas.