Le phishing, le vishing, le smishing, etc. sont des escroqueries répandues dans lesquelles les fraudeurs se font passer pour une banque, une société de cartes de crédit ou une autre organisation digne de confiance.

Le seul but est d'obtenir des informations personnelles telles que les identifiants de connexion, les mots de passe et les numéros de compte afin de les utiliser à des fins frauduleuses.

Si vous recevez un appel, un email ou un sms concernant AirPlus ou toute autre entreprise de confiance et que vous pensez qu'il s'agit d'une fraude, rappelez-vous ceci :

Vous ne devez en aucun cas divulguer votre numéro de carte, votre code PIN, vos mots de passe à usage unique, vos identifiants de connexion et vos mots de passe, ni les données complètes de votre carte d'identité.

Si vous pensez que les informations relatives à votre carte AirPlus ont été utilisées à mauvais escient ou sont compromises, contactez immédiatement le service clientèle AirPlus au numéro figurant au dos de votre carte. Cela nous permet de limiter rapidement le risque de fraude.

Les escroqueries les plus répandues

L'hameçonnage par email est une tentative des fraudeurs de vous faire révéler des informations personnelles. Les escrocs se font souvent passer pour des fournisseurs de services de livraison de colis, des banques, des émetteurs de cartes de crédit, le gouvernement ou d'autres organisations reconnues afin d'obtenir les informations relatives à votre carte.

Vous pouvez reconnaître les emails de phishing aux signes suivants :

  • Salutation impersonnelle dans l'email, sans mention du nom du destinataire.
  • L’email est envoyé à partir d'une adresse inconnue ou utilise le nom de l'entreprise de l'expéditeur présumé uniquement dans le sous-domaine ou le suffixe de l'adresse email de l'expéditeur ou en tant que partie de celui-ci (par exemple www.xyz.com, airplus.xyz.com ou xyz.com/airplus).
  • Le lien intégré renvoie à une page web frauduleuse qui n'appartient pas au domaine airplus.com, où vous êtes censé vous connecter ou saisir des données personnelles.
  • Dans la barre d'URL, l'adresse internet affiche le nom de l'entreprise ainsi qu'une combinaison inhabituelle de chiffres. Il est très probable qu'il s'agisse d'une fausse adresse internet.

Vérifier soigneusement l'authenticité d'un email

Le vishing est une forme de phishing qui utilise les technologies de la voix et de la téléphonie pour extraire vos données personnelles et les utiliser à des fins frauduleuses. Il demande généralement une action urgente de votre part.

Si vous recevez un appel téléphonique ou vidéo d'une personne qui prétend être d'AirPlus et qui vous demande de confirmer un code de vérification ou un mot de passe à usage unique que vous avez reçu par SMS ou email, il s'agit très probablement d'un appel frauduleux.

Lors d'un vishing, les escrocs peuvent faire passer leur propre numéro de téléphone pour celui d'AirPlus. Cette pratique de dissimulation d'un numéro de téléphone est appelée spoofing.

Les mots de passe à usage unique (OTP) sont des codes de vérification qui peuvent être utilisés pour effectuer une transaction de commerce électronique, ajouter les détails d'une carte à un smartphone (portefeuille numérique, Apple Pay et Google Pay) ou accéder au portail AirPlus Business Travel.

Les fraudeurs en profitent : ils prétendent avoir besoin de votre OTP comme code de vérification pour confirmer votre identité ou vous protéger contre toute activité suspecte sur votre compte. En réalité, ils l'utilisent pour autoriser des transactions frauduleuses.

AirPlus ne vous demandera jamais un mot de passe à usage unique ou un code de vérification par téléphone !

Les codes de vérification qu'AirPlus envoie par email ou par SMS ne doivent jamais être transmis à des tiers. Ils ne peuvent être saisis personnellement que sur l’interface de connexion ou de vérification sur vos appareils personnels.

Prévenir la fraude causée par le vishing et le spoofing

Comme pour les escroqueries par téléphone, les fraudeurs peuvent vous envoyer un message texte en prétendant qu'il provient d'AirPlus, de fournisseurs de services de livraison de colis ou d'autres entreprises connues. Le SMS frauduleux a souvent l'air faussement authentique.

Comment reconnaître les SMS frauduleux

  • Le contenu peut vous donner un avertissement ou une alerte et vous demander de prendre des mesures immédiates pour éviter les conséquences.
  • Le message peut contenir des fautes d'orthographe ou de grammaire.
  • Le texte contient un lien et vous demande de cliquer dessus.
  • Le lien intégré mène à une page web frauduleuse qui n'appartient pas au domaine airplus.com, où vous êtes censé vous connecter ou saisir des données personnelles.

Se méfier des SMS

La fraude aux QR codes, souvent appelée quishing, est un type d'escroquerie dans lequel les fraudeurs utilisent des codes à réponse rapide (QR) pour tromper les individus et les amener à révéler des informations personnelles, des détails financiers ou à transférer de l'argent à leur insu.

Les QR codes peuvent être utilisés pour toute une série d'escroqueries

Les fraudeurs peuvent créer des QR codes qui dirigent les utilisateurs vers des sites web de phishing.

Les QR codes peuvent conduire les utilisateurs à télécharger des logiciels malveillants ou espions. Une fois installé, ce logiciel peut voler des informations sur l'appareil de l'utilisateur, suivre son activité, voire verrouiller l'appareil et demander une rançon.

Les escrocs remplacent parfois les QR codes légitimes (comme ceux utilisés pour les paiements mobiles dans les magasins ou les restaurants) par les leurs. Lorsqu'une victime scanne le QR code frauduleux pour effectuer un paiement, l'argent est transféré à l'escroc au lieu du destinataire prévu.

Les escrocs peuvent distribuer des QR codes censés mener à des sites web offrant des codes promotionnels, des réductions ou des offres exclusives. Ces codes sont conçus pour recueillir des informations personnelles ou inciter les utilisateurs à effectuer des paiements sous de faux prétextes.

Les fraudeurs peuvent envoyer des QR codes par email, sur les réseaux sociaux ou même les imprimer sur des prospectus et des affiches. Des personnes peu méfiantes peuvent scanner ces codes par curiosité, ce qui les conduit à des sites web malveillants ou à des téléchargements.

Pour se protéger contre le quishing, il est important de :

  • Évitez de scanner des QR codes provenant de sources inconnues ou non fiables.
  • Vérifiez l'URL vers laquelle pointe le QR code avant de saisir des informations ou de télécharger quoi que ce soit.
  • Maintenez à jour les logiciels et les dispositifs de sécurité de votre appareil mobile.
  • Utilisez des applications pour scanner des QR codes reconnues qui peuvent vérifier la présence de liens malveillants.
  • Méfiez-vous des QR codes joints à des courriels, des messages ou des documents imprimés non sollicités.

En étant conscient de ces risques et en faisant preuve de prudence lorsque vous scannez des QR codes, vous pouvez éviter d'être victime de ces escroqueries.

L'ingénierie sociale est une méthode qui consiste à manipuler des individus pour obtenir l'accès à des informations, des systèmes ou des lieux physiques sensibles. Elle fait appel à la manipulation psychologique plutôt qu'à des moyens techniques, en s'appuyant sur les interactions humaines et la tendance des gens à se faire confiance. L'ingénierie sociale comprend également la fameuse escroquerie à la romance.

Dans cette escroquerie, les fraudeurs se font passer pour des personnes dignes de confiance et exploitent la volonté d'aider et la confiance de leurs victimes.

Ils utilisent ces moyens pour tromper des individus ou des groupes et les amener à divulguer des informations confidentielles, à effectuer des actions ou à donner un accès qu'ils n'auraient normalement pas.

Ne soyez pas trop confiant.

En restant vigilant, en se méfiant des demandes non sollicitées et en suivant les meilleures pratiques en matière de sécurité, vous pouvez réduire considérablement le risque d'être victime d'une fraude.

Des moyens efficaces pour se protéger contre la fraude

Méfiez-vous des courriels, messages ou appels demandant des informations personnelles ou sensibles.

Vérifiez la légitimité des demandes en contactant directement l’entreprise à l'aide des coordonnées officielles.

Soyez sceptique à l'égard des communications non sollicitées, surtout si elles prétendent provenir d'une source fiable.

Soyez sceptique à l'égard des communications non sollicitées, surtout si elles prétendent provenir d'une source fiable.

Vérifiez l'identité des personnes qui vous demandent des informations sensibles ou qui vous demandent de prendre des mesures immédiates.

Vérifiez la légitimité de la situation auprès d'autres personnes avant de partager des informations sensibles.

Évitez de cliquer sur des liens suspects ou de télécharger des fichiers à partir de sources non fiables.

Restez informé des tactiques d'ingénierie sociale et des escroqueries les plus courantes.

Informez-vous et informez les autres des risques et des moyens de les prévenir.

Informez-vous et informez les autres des risques et des moyens de les prévenir.

Utilisez les coordonnées officielles plutôt que de répondre directement à la demande.

Utilisez des mots de passe forts et uniques pour différents comptes.

Pays & Langue

Selectionner un pays et une langue ci-dessous

Europe

Autriche
Bulgarie
Croatie
Danemark
Estonie
Finlande
Hongrie
Irlande
Italie
Lettonie
Lituanie
Luxembourg
Malte
Norvège
Poland
Portugal
République tchèque
Roumanie
Royaume-Uni
Slovakia
Spain
Sweden

Amériques

Argentina
Brazil
Canada
Colombia
Costa Rica
Dominican Republic
El Salvador
États-Unis
Guatemala
Mexico
Nicaragua
Panama

Asia Pacific

Australie
Hong Kong (China)
Indonesia
Japon
Malaisie
Nouvelle-Zélande
Philippines
Singapore
South Korea
Thaïlande

Moyen-Orient

Israel

Afrique

South Africa