Besoin d'aide ?

"Je devais recevoir un cadeau d'anniversaire d'un(e) ami(e) qui vit à l'étranger. Donc, quand j'ai reçu un SMS me demandant de payer des frais de livraison de EUR 2, ça m'a semblé tout à fait normal. J'ai cliqué sur le lien, la page ressemblait à s'y méprendre à celle d'un site de livraison classique, et j'ai entré mes informations de carte bancaire."

"2 heures plus tard, une personne se faisant passer pour Revolut m'a appelé. Elle avait mes identifiants de connexion grâce au lien et avait juste besoin de mon code d'accès unique pour « sécuriser » mon compte. Je le lui ai donné, et elle a vidé mon épargne en quelques minutes. Le lien était la première étape, l'appel était la deuxième."

En général, tout commence par un message non sollicité, par e-mail ou SMS, qui semble provenir d'une organisation de confiance. Cela peut être un service de livraison, un service public, un fournisseur d'énergie ou même un service d'abonnement populaire comme Netflix ou Amazon.

Le message est conçu pour déclencher une réaction émotionnelle immédiate, généralement en prétendant qu'il y a un problème urgent qui nécessite votre attention. Parmi les prétextes courants, on trouve des frais d'expédition non payés, un remboursement d'impôt ou une violation de la sécurité qui nécessite que vous vérifiiez votre identité.

Ces messages contiennent un lien menant vers un site web frauduleux et vous demandent de saisir des informations personnelles, des informations de carte ou des identifiants de connexion au compte pour résoudre le problème. Les fraudeurs peuvent ensuite utiliser ces informations pour prendre le contrôle de votre compte, vider votre épargne ou usurper votre identité.

• Ne vous connectez jamais via un lien : c'est la règle la plus importante. Nous ne vous enverrons jamais de lien direct vers une page de connexion dans un SMS ou un e-mail. Si vous recevez un message concernant votre compte, ignorez toujours le lien et connectez-vous via notre application officielle ou en saisissant manuellement notre adresse web dans votre navigateur.
• Analysez l'adresse de l'expéditeur : les fraudeurs utilisent souvent des URL avec une seule lettre différente de l'URL réelle (par exemple, support@revoIut.com avec un i majuscule au lieu d'un L). Vérifiez chaque caractère attentivement. Si l'URL semble étrange, c'est probablement une arnaque.
• Méfiez-vous des frais minimes : Restez sur vos gardes face à des paiements dérisoires, comme des frais de livraison. L'objectif du fraudeur n'est pas d'obtenir cette petite somme, mais de vous inciter à saisir vos informations de carte bancaire afin d'effectuer des transactions plus importantes, et non autorisées.

• Considérez l'urgence comme une menace : si un message vous menace de suspension, de gel de votre compte ou de poursuites judiciaires si vous ne cliquez pas immédiatement, c'est une arnaque. Les véritables organisations suivent des procédures formelles et plus lentes, et n'utilisent jamais de tactiques agressives ou menaçantes.
• Protégez vos données personnelles : soyez prudent(e) concernant les formulaires d'authentification qui demandent vos données personnelles ou les réponses à des questions de sécurité courantes. Les fraudeurs peuvent utiliser les informations collectées pour usurper votre identité.
• Utilisez un gestionnaire de mots de passe : l'utilisation d'un gestionnaire de mots de passe vous aide à identifier les sites d'hameçonnage, car le gestionnaire ne remplira pas automatiquement vos identifiants de connexion sur une fausse URL, même si le site ressemble trait pour trait à l'original.