Comment se protéger contre la fraude

Le vishing est une forme de phishing qui utilise les technologies de la voix et de la téléphonie pour extraire vos données personnelles et les utiliser à des fins frauduleuses. Il demande généralement une action urgente de votre part.

Si vous recevez un appel téléphonique ou vidéo d'une personne qui prétend être d'AirPlus et qui vous demande de confirmer un code de vérification ou un mot de passe à usage unique que vous avez reçu par SMS ou email, il s'agit très probablement d'un appel frauduleux.

Lors d'un vishing, les escrocs peuvent faire passer leur propre numéro de téléphone pour celui d'AirPlus. Cette pratique de dissimulation d'un numéro de téléphone est appelée spoofing.

Les mots de passe à usage unique (OTP) sont des codes de vérification qui peuvent être utilisés pour effectuer une transaction de commerce électronique, ajouter les détails d'une carte à un smartphone (portefeuille numérique, Apple Pay et Google Pay) ou accéder au portail AirPlus Business Travel.

Les fraudeurs en profitent : ils prétendent avoir besoin de votre OTP comme code de vérification pour confirmer votre identité ou vous protéger contre toute activité suspecte sur votre compte. En réalité, ils l'utilisent pour autoriser des transactions frauduleuses.

AirPlus ne vous demandera jamais un mot de passe à usage unique ou un code de vérification par téléphone !

Les codes de vérification qu'AirPlus envoie par email ou par SMS ne doivent jamais être transmis à des tiers. Ils ne peuvent être saisis personnellement que sur l’interface de connexion ou de vérification sur vos appareils personnels.

Prévenir la fraude causée par le vishing et le spoofing

Comme pour les escroqueries par téléphone, les fraudeurs peuvent vous envoyer un message texte en prétendant qu'il provient d'AirPlus, de fournisseurs de services de livraison de colis ou d'autres entreprises connues. Le SMS frauduleux a souvent l'air faussement authentique.

Comment reconnaître les SMS frauduleux

• Le contenu peut vous donner un avertissement ou une alerte et vous demander de prendre des mesures immédiates pour éviter les conséquences.
• Le message peut contenir des fautes d'orthographe ou de grammaire.
• Le texte contient un lien et vous demande de cliquer dessus.
• Le lien intégré mène à une page web frauduleuse qui n'appartient pas au domaine airplus.com, où vous êtes censé vous connecter ou saisir des données personnelles.

Se méfier des SMS

La fraude aux QR codes, souvent appelée quishing, est un type d'escroquerie dans lequel les fraudeurs utilisent des codes à réponse rapide (QR) pour tromper les individus et les amener à révéler des informations personnelles, des détails financiers ou à transférer de l'argent à leur insu.

Les QR codes peuvent être utilisés pour toute une série d'escroqueries

Les fraudeurs peuvent créer des QR codes qui dirigent les utilisateurs vers des sites web de phishing.

Les QR codes peuvent conduire les utilisateurs à télécharger des logiciels malveillants ou espions. Une fois installé, ce logiciel peut voler des informations sur l'appareil de l'utilisateur, suivre son activité, voire verrouiller l'appareil et demander une rançon.

Les escrocs remplacent parfois les QR codes légitimes (comme ceux utilisés pour les paiements mobiles dans les magasins ou les restaurants) par les leurs. Lorsqu'une victime scanne le QR code frauduleux pour effectuer un paiement, l'argent est transféré à l'escroc au lieu du destinataire prévu.

Les escrocs peuvent distribuer des QR codes censés mener à des sites web offrant des codes promotionnels, des réductions ou des offres exclusives. Ces codes sont conçus pour recueillir des informations personnelles ou inciter les utilisateurs à effectuer des paiements sous de faux prétextes.

Les fraudeurs peuvent envoyer des QR codes par email, sur les réseaux sociaux ou même les imprimer sur des prospectus et des affiches. Des personnes peu méfiantes peuvent scanner ces codes par curiosité, ce qui les conduit à des sites web malveillants ou à des téléchargements.

Pour se protéger contre le quishing, il est important de :

• Évitez de scanner des QR codes provenant de sources inconnues ou non fiables.
• Vérifiez l'URL vers laquelle pointe le QR code avant de saisir des informations ou de télécharger quoi que ce soit.
• Maintenez à jour les logiciels et les dispositifs de sécurité de votre appareil mobile.
• Utilisez des applications pour scanner des QR codes reconnues qui peuvent vérifier la présence de liens malveillants.
• Méfiez-vous des QR codes joints à des courriels, des messages ou des documents imprimés non sollicités.

En étant conscient de ces risques et en faisant preuve de prudence lorsque vous scannez des QR codes, vous pouvez éviter d'être victime de ces escroqueries.

L'ingénierie sociale est une méthode qui consiste à manipuler des individus pour obtenir l'accès à des informations, des systèmes ou des lieux physiques sensibles. Elle fait appel à la manipulation psychologique plutôt qu'à des moyens techniques, en s'appuyant sur les interactions humaines et la tendance des gens à se faire confiance. L'ingénierie sociale comprend également la fameuse escroquerie à la romance.

Dans cette escroquerie, les fraudeurs se font passer pour des personnes dignes de confiance et exploitent la volonté d'aider et la confiance de leurs victimes.

Ils utilisent ces moyens pour tromper des individus ou des groupes et les amener à divulguer des informations confidentielles, à effectuer des actions ou à donner un accès qu'ils n'auraient normalement pas.

Ne soyez pas trop confiant.