Le phishing, le vishing, le smishing, etc. sont des escroqueries répandues dans lesquelles les fraudeurs se font passer pour une banque, une société de cartes de crédit ou une autre organisation digne de confiance.
Le seul but est d'obtenir des informations personnelles telles que les identifiants de connexion, les mots de passe et les numéros de compte afin de les utiliser à des fins frauduleuses.
Les escroqueries les plus répandues
L'hameçonnage par email est une tentative des fraudeurs de vous faire révéler des informations personnelles. Les escrocs se font souvent passer pour des fournisseurs de services de livraison de colis, des banques, des émetteurs de cartes de crédit, le gouvernement ou d'autres organisations reconnues afin d'obtenir les informations relatives à votre carte.
Vous pouvez reconnaître les emails de phishing aux signes suivants :
- Salutation impersonnelle dans l'email, sans mention du nom du destinataire.
- L’email est envoyé à partir d'une adresse inconnue ou utilise le nom de l'entreprise de l'expéditeur présumé uniquement dans le sous-domaine ou le suffixe de l'adresse email de l'expéditeur ou en tant que partie de celui-ci (par exemple www.xyz.com, airplus.xyz.com ou xyz.com/airplus).
- Le lien intégré renvoie à une page web frauduleuse qui n'appartient pas au domaine airplus.com, où vous êtes censé vous connecter ou saisir des données personnelles.
- Dans la barre d'URL, l'adresse internet affiche le nom de l'entreprise ainsi qu'une combinaison inhabituelle de chiffres. Il est très probable qu'il s'agisse d'une fausse adresse internet.
Vérifier soigneusement l'authenticité d'un email
Le vishing est une forme de phishing qui utilise les technologies de la voix et de la téléphonie pour extraire vos données personnelles et les utiliser à des fins frauduleuses. Il demande généralement une action urgente de votre part.
Si vous recevez un appel téléphonique ou vidéo d'une personne qui prétend être d'AirPlus et qui vous demande de confirmer un code de vérification ou un mot de passe à usage unique que vous avez reçu par SMS ou email, il s'agit très probablement d'un appel frauduleux.
Lors d'un vishing, les escrocs peuvent faire passer leur propre numéro de téléphone pour celui d'AirPlus. Cette pratique de dissimulation d'un numéro de téléphone est appelée spoofing.
Les mots de passe à usage unique (OTP) sont des codes de vérification qui peuvent être utilisés pour effectuer une transaction de commerce électronique, ajouter les détails d'une carte à un smartphone (portefeuille numérique, Apple Pay et Google Pay) ou accéder au portail AirPlus Business Travel.
Les fraudeurs en profitent : ils prétendent avoir besoin de votre OTP comme code de vérification pour confirmer votre identité ou vous protéger contre toute activité suspecte sur votre compte. En réalité, ils l'utilisent pour autoriser des transactions frauduleuses.
AirPlus ne vous demandera jamais un mot de passe à usage unique ou un code de vérification par téléphone !
Les codes de vérification qu'AirPlus envoie par email ou par SMS ne doivent jamais être transmis à des tiers. Ils ne peuvent être saisis personnellement que sur l’interface de connexion ou de vérification sur vos appareils personnels.
Prévenir la fraude causée par le vishing et le spoofing
Comme pour les escroqueries par téléphone, les fraudeurs peuvent vous envoyer un message texte en prétendant qu'il provient d'AirPlus, de fournisseurs de services de livraison de colis ou d'autres entreprises connues. Le SMS frauduleux a souvent l'air faussement authentique.
Comment reconnaître les SMS frauduleux
- Le contenu peut vous donner un avertissement ou une alerte et vous demander de prendre des mesures immédiates pour éviter les conséquences.
- Le message peut contenir des fautes d'orthographe ou de grammaire.
- Le texte contient un lien et vous demande de cliquer dessus.
- Le lien intégré mène à une page web frauduleuse qui n'appartient pas au domaine airplus.com, où vous êtes censé vous connecter ou saisir des données personnelles.
Se méfier des SMS
La fraude aux QR codes, souvent appelée quishing, est un type d'escroquerie dans lequel les fraudeurs utilisent des codes à réponse rapide (QR) pour tromper les individus et les amener à révéler des informations personnelles, des détails financiers ou à transférer de l'argent à leur insu.
Les QR codes peuvent être utilisés pour toute une série d'escroqueries
Les fraudeurs peuvent créer des QR codes qui dirigent les utilisateurs vers des sites web de phishing.
Les QR codes peuvent conduire les utilisateurs à télécharger des logiciels malveillants ou espions. Une fois installé, ce logiciel peut voler des informations sur l'appareil de l'utilisateur, suivre son activité, voire verrouiller l'appareil et demander une rançon.
Les escrocs remplacent parfois les QR codes légitimes (comme ceux utilisés pour les paiements mobiles dans les magasins ou les restaurants) par les leurs. Lorsqu'une victime scanne le QR code frauduleux pour effectuer un paiement, l'argent est transféré à l'escroc au lieu du destinataire prévu.
Les escrocs peuvent distribuer des QR codes censés mener à des sites web offrant des codes promotionnels, des réductions ou des offres exclusives. Ces codes sont conçus pour recueillir des informations personnelles ou inciter les utilisateurs à effectuer des paiements sous de faux prétextes.
Les fraudeurs peuvent envoyer des QR codes par email, sur les réseaux sociaux ou même les imprimer sur des prospectus et des affiches. Des personnes peu méfiantes peuvent scanner ces codes par curiosité, ce qui les conduit à des sites web malveillants ou à des téléchargements.
Pour se protéger contre le quishing, il est important de :
- Évitez de scanner des QR codes provenant de sources inconnues ou non fiables.
- Vérifiez l'URL vers laquelle pointe le QR code avant de saisir des informations ou de télécharger quoi que ce soit.
- Maintenez à jour les logiciels et les dispositifs de sécurité de votre appareil mobile.
- Utilisez des applications pour scanner des QR codes reconnues qui peuvent vérifier la présence de liens malveillants.
- Méfiez-vous des QR codes joints à des courriels, des messages ou des documents imprimés non sollicités.
En étant conscient de ces risques et en faisant preuve de prudence lorsque vous scannez des QR codes, vous pouvez éviter d'être victime de ces escroqueries.
L'ingénierie sociale est une méthode qui consiste à manipuler des individus pour obtenir l'accès à des informations, des systèmes ou des lieux physiques sensibles. Elle fait appel à la manipulation psychologique plutôt qu'à des moyens techniques, en s'appuyant sur les interactions humaines et la tendance des gens à se faire confiance. L'ingénierie sociale comprend également la fameuse escroquerie à la romance.
Dans cette escroquerie, les fraudeurs se font passer pour des personnes dignes de confiance et exploitent la volonté d'aider et la confiance de leurs victimes.
Ils utilisent ces moyens pour tromper des individus ou des groupes et les amener à divulguer des informations confidentielles, à effectuer des actions ou à donner un accès qu'ils n'auraient normalement pas.
Ne soyez pas trop confiant.
En restant vigilant, en se méfiant des demandes non sollicitées et en suivant les meilleures pratiques en matière de sécurité, vous pouvez réduire considérablement le risque d'être victime d'une fraude.
Des moyens efficaces pour se protéger contre la fraude
Méfiez-vous des courriels, messages ou appels demandant des informations personnelles ou sensibles.
Vérifiez la légitimité des demandes en contactant directement l’entreprise à l'aide des coordonnées officielles.
Soyez sceptique à l'égard des communications non sollicitées, surtout si elles prétendent provenir d'une source fiable.
Soyez sceptique à l'égard des communications non sollicitées, surtout si elles prétendent provenir d'une source fiable.
Vérifiez l'identité des personnes qui vous demandent des informations sensibles ou qui vous demandent de prendre des mesures immédiates.
Vérifiez la légitimité de la situation auprès d'autres personnes avant de partager des informations sensibles.
Évitez de cliquer sur des liens suspects ou de télécharger des fichiers à partir de sources non fiables.
Restez informé des tactiques d'ingénierie sociale et des escroqueries les plus courantes.
Informez-vous et informez les autres des risques et des moyens de les prévenir.
Informez-vous et informez les autres des risques et des moyens de les prévenir.
Utilisez les coordonnées officielles plutôt que de répondre directement à la demande.
Utilisez des mots de passe forts et uniques pour différents comptes.
