En ce début 2025, les arnaques en ligne se multiplient et deviennent de plus en plus sophistiquées en exploitant aussi bien les émotions que les nouvelles technologies comme l’IA. Entre faux colis, deepfakes et convocations frauduleuses, les escrocs redoublent d’inventivité pour piéger les internautes.
L’arnaque au faux colis perdu
Cette escroquerie consiste à envoyer un message prétendant qu’un colis n’a pas pu être livré. L’objectif est d’inciter la victime à cliquer sur un lien et à fournir ses coordonnées bancaires, permettant ainsi aux escrocs de les voler. Pour éviter ce piège, méfiez-vous des messages concernant des colis que vous n’attendez pas et vérifiez toujours l’authenticité de l’expéditeur avant de cliquer sur un lien.
Exemple : Vous recevez un SMS qui dit : “Votre colis n’a pas pu être livré. Veuillez cliquer sur ce lien pour reprogrammer la livraison : bit.ly/colis-perdu”. Le lien vous mène à un site qui ressemble à celui d’un service de livraison connu, vous demandant de saisir vos coordonnées et informations bancaires pour “payer les frais de réexpédition”.
Le faux message personnel
Les cybercriminels exploitent l’aspect émotionnel en envoyant de faux messages personnels, souvent en se faisant passer pour un proche. Ils utilisent même l’intelligence artificielle pour créer de faux profils et des montages photos convaincants. Soyez particulièrement vigilant face aux messages inattendus demandant de l’aide financière ou des informations personnelles, même s’ils semblent provenir d’un proche.
Exemple : Vous recevez un message WhatsApp disant : “Coucou maman, c’est ta fille, j’ai changé de numéro, tu peux me contacter sur WhatsApp en cliquant ici.” Lorsque vous répondez, la personne prétend être dans une situation d’urgence et vous demande d’effectuer un virement bancaire immédiat.
La fausse convocation officielle
Cette arnaque implique l’envoi d’e-mails imitant des communications officielles, comme une convocation du Gouvernement accusant la victime de visiter des sites illégaux. Les escrocs utilisent des logos de ministères et un format officiel pour paraître crédibles. Ne répondez jamais à ces e-mails et vérifiez toujours l’authenticité de l’expéditeur auprès des autorités concernées.
Exemple : Vous recevez un e-mail avec l’en-tête “MINISTERE DE L’INTERIEUR – CONVOCATION OFFICIELLE” qui dit : “Suite à une enquête, vous êtes convoqué(e) pour consultation de sites illégaux. Cliquez ici pour répondre à cette convocation dans les 24 heures ou des poursuites judiciaires seront engagées.” L’e-mail contient des logos officiels pour paraître authentique.
Le phishing sophistiqué
Le phishing reste l’une des menaces les plus répandues. Les cybercriminels créent des messages de plus en plus personnalisés et crédibles, exploitant des informations obtenues via des failles de sécurité. Ils peuvent se faire passer pour des collègues, des clients ou des partenaires commerciaux pour solliciter des paiements urgents ou des informations confidentielles.
Exemple : Vous recevez un e-mail qui semble provenir de votre patron, utilisant son vrai nom et adresse e-mail. Le message dit : “J’ai besoin que vous effectuiez un virement urgent de 5000€ à notre nouveau fournisseur. Voici les coordonnées bancaires. C’est crucial pour notre contrat. Merci de le faire immédiatement et de me confirmer une fois fait.”
Les arnaques liées à l’intelligence artificielle
L’utilisation malveillante de l’IA permet aux escrocs de créer des deepfakes et d’autres techniques de falsification vocale et visuelle très réalistes. Un exemple courant est la “fraude au président”, où des vidéos ou appels vocaux semblent provenir de figures d’autorité demandant un virement urgent.
Exemple : Vous recevez un appel vidéo qui semble provenir de votre PDG. L’image et la voix sont parfaitement réalistes. Le “PDG” explique qu’il y a une situation d’urgence confidentielle et vous demande de transférer immédiatement 50 000€ sur un compte spécifique pour sauver l’entreprise d’une crise imminente.
Comment se protéger ?
Pour renforcer votre sécurité numérique au quotidien, voici quelques conseils :
- Utilisez des mots de passe complexes et différents pour chaque site.
- Ne cliquez jamais sur des liens suspects reçus par SMS ou e-mail.
- Effectuez régulièrement les mises à jour de sécurité sur vos appareils.
En cas de doute, prenez le temps de vérifier l’authenticité de toute communication suspecte. Si vous êtes victime d’une arnaque en ligne, vous pouvez bénéficier d’une assistance gratuite sur le site 17cyber.gouv.fr. En restant informé et en adoptant de bonnes pratiques de sécurité en ligne, vous pouvez considérablement réduire les risques de tomber dans ces pièges.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
