arnaque

  • Imprimer

    BON A SAVOIR > LA MISE EN GARDE DE PROXIMUS > ATTENTION AU PHISHING!

    La société de télécommunication Proximus met en garde contre une nouvelle arnaque fréquemment utilisée en ligne > Le phishing !

    Le phishing, cette pratique de plus en plus utilisée par les arnaqueurs… Mais le phishing, qu’est-ce que c’est au juste ?

    Il s’agit de l’ensemble des techniques qu’utilisent les personnes mal intentionnées sur internet pour obtenir vos coordonnées bancaires, mots de passe et autres informations personnelles. Le phishing est un crime commis en ligne, dont les victimes sont approchées par e-mail, téléphone ou messages privés, par une personne qui se prétend être une vraie entreprise, afin de créer une relation de confiance dans le but d’escroquer plus facilement la victime.

    Proximus donne un exemple de phishing très fréquent. « Vous avez, par exemple, gagné un smartphone ou un beau voyage, et vous n’avez que quelques minutes pour « réclamer votre prix ». Vous devez alors cliquer sur un lien, et payer une somme (souvent minime) en ligne. Pour couvrir les frais d’envoi par exemple. Vous devez alors entrer vos données bancaires, ou remplir une petite enquête. » expliquent-ils. La compagnie de télécommunication prévient ses clients de ne « surtout pas cliquer sur le lien que comporte le message ».

    Que faire en cas de phishing ?

    Selon Proximus, il est facile de reconnaître le phishing si l’on est attentif. Pour cela il faudra bien analyser le message.

    Celui-ci : « comporte généralement une pression au niveau du temps, et vous n’avez que quelques minutes pour réagir.

    Il est totalement inattendu. Vous n’avez par exemple jamais participé à un concours pour tenter de remporter ce smartphone. Ou vous n’êtes même pas client(e) au sein de l’entreprise en question.

    Des informations confidentielles vous sont demandées, comme le numéro et le code CVC de votre carte de crédit. Voire même votre code pin.

    L’adresse du site web qui vous envoie le message n’a rien à voir avec l’entreprise. Faites également bien attention car cela peut parfois prendre une forme semblable : « Proximus » ou encore « proximus.winthis.com ».

    Le message vous est adressé de manière vague. Il commence généralement par « Monsieur/Madame », ou par votre adresse mail » explique opérateur téléphonique.

    Si malgré tout, vous êtes victime de phishing, Proximus vous conseille de « ne jamais cliquer sur le lien dans le message même de f ermer votre navigateur, d’effectuer une mise à jour de sécurité et un scan éventuel de virus sur votre appareil, ainsi que de bloquer tous les pop-ups dans votre navigateur. »

    Dans le cas extrême où vous avez déjà payé le montant demandé mais que vous pensez avoir été victime de phishing, pensez à bloquer le plus vite possible vos cartes bancaires via Cardstop : 070344344.

    Source libre > https://www.sudinfo.be/id138954

    Illustration 123RF

  • Imprimer

    ATTENTION SI VOUS VOYEZ CETTE PUBLICATION DANS VOTRE FIL D’ACTUALITÉ FACEBOOK

    Ne cliquez pas dessus c’est une arnaque, Lidl n’offre pas 50 euros!

    Prudence si vous voyez ce post Facebook attrayant partagé par l’un de vos amis Facebook car il s’agit d’une arnaque !

    L’offre est attirante, simple et efficace. Depuis plusieurs jours, une publication pour un bon de 50 euros à valoir chez Lidl est partagée en masse par les utilisateurs Facebook qui se laisse tenter par cette promotion « facile ».

    Et si vous la voyez tant défiler dans votre fil d’actualité, c’est parce qu’il s’agit évidemment d’une arnaque. Une fois que vous cliquez sur le lien, un post est automatiquement partagé sur votre propre profil. Mais attention, l’escroquerie ne s’arrête pas là puisqu’une fois sur le site censé vous offrir le « coupon de 50 euros chez Lidl », on vous demande de répondre à une série de questions.

    De plus, contrairement au post Facebook qui annonce qu’en partageant la publication « tout le monde recevra un coupon de 50 euros », on remarque qu’ici on annonce qu’il s’agira d’un tirage au sort.

    Bref, évitez de répondre aux questions car au terme de celles-ci, il vous sera demandé d’envoyer un message à un numéro surtaxé ! Lidl est conscient de ce genre d’arnaques : « Nous sommes navrés de ces agissements frauduleux et appelons à votre vigilance à l’égard de ces pratiques qui peuvent paraître très réalistes. Vous trouverez ci-après les procédures à suivre si vous êtes confrontés à de tels cas ».

    La marque précise sur son site qu’elle n’est « en aucun cas à l’origine de ces appels et / ou envoi d’emails ».

    Source libre de la rédaction > https://www.sudinfo.be/id127057

    B9720068517Z.1_20190626104500_000+G1JDUALFI.1-0.png.jpg

  • Imprimer

    PRENEZ GARDE > DE FAUX e-mails AU NOM DU SERVICE PUBLIC FÉDÉRAL FINANCES CIRCULENT

    De faux e-mails circulent actuellement au nom du Service public fédéral Finances, avertit ce dernier sur son site internet. Le SPF Finances a déposé plainte.

    « Il s’agit d’e-mails en français ayant comme sujet ’Demande de renseignements’. On peut les reconnaître à l’adresse de l’expéditeur qui contient l’extension @minfin-fed.org’ alors que les adresses e-mails officielles du SPF se terminent par ’@minfin.fed.be’». Les personnes recevant ce courriel sont invitées à ne pas réagir.

    Test-Achats a également averti d’une fraude au nom du SPF Finances, en néerlandais cette fois. L’organisation de consommateurs affirme avoir reçu de nombreuses plaintes de gens inquiets par un courrier contenant une injonction à payer « au nom du Roi ». Les escrocs se font passer pour le fisc et demandent d’effectuer un paiement immédiat.

    Le SPF Finances confirme être régulièrement victime d’escrocs intervenant en son nom.

    Source libre par BELGA via > https://www.sudinfo.be/id121170

    Illustration > DR

  • Imprimer

    ARNAQUE > ATTENTION À VOTRE NUMÉRO DE COMPTE

    Des escrocs peuvent s’en servir pour passer une commande sur Amazon, Zalando…! (vidéo)

    Ils n’ont besoin que de votre numéro de compte pour acheter ce qu’ils veulent sur des sites de vente en ligne. La pratique inquiète et l’alerte est donnée.

    C’est une pratique qui pourrait vous faire perdre beaucoup d’argent en quelques secondes à peine. Elle a été mise en évidence par Approach, société belge spécialisée dans la cyber sécurité, et rapportée par la RTBF : des escrocs peuvent commander et payer des articles en ligne en ayant simplement votre numéro de compte en banque IBAN.

    Cette arnaque est possible sur des sites d’e-commerce allemands (comme Amazon.de ou Zalando.de) car ils autorisent le payement via la domiciliation SEPA. Il suffit ensuite d’introduire n’importe quel numéro de compte et la plateforme permet l’achat des articles sélectionnés, sans vérifications ultérieures pour s’assurer que l’acheteur et le titulaire du compte sont la même personne.

     « C’est assez incroyable mais c’est possible ! Et ça montre bien qu’en cyber sécurité les failles ne sont pas forcément très techniques, elles sont parfois très simples », explique au micro de nos confrères Pierre Alexis, consultant chez Approach. La société belge a réalisé un test et a pu se faire livrer une commande d’un montant de 200 euros. Elle a simplement utilisé le numéro de compte d’un employé, passer la commande sous un faux nom et… bingo !

    Le paiement « SEPA » est répandu sur les sites en Allemagne mais pas chez nous (même si c’est en développement) ou en France. En Belgique, une entreprise peut retirer de l’argent directement sur le compte en banque d’une personne si et seulement si elle a obtenu un mandat signé par la personne en question l’y autorisant.

    Néanmoins, il faut garder en mémoire que depuis 2009, c’est au marchand d’obtenir un mandat du client pour une domiciliation (avant 2009, c’était au client de contacter sa banque pour autoriser le prélèvement du marchand). « Depuis ce changement, une domiciliation SEPA permet à n’importe quel marchand d’aller retirer de l’argent sur le compte de n’importe qui. Ces marchands ne peuvent le faire qu’à condition d’avoir un mandat valide du titulaire du compte. Ce qui n’est pas du tout le cas ici. À aucun moment Amazon ne connaît l’identité du consommateur qui achète sur son site et ne récolte encore moins de signatures valides. C’est donc à la fois la faute de ces sites qui ne prennent pas les mesures de sécurité nécessaires pour récolter des mandats valides. Mais aussi la faute au standard SEPA qui ne vérifie pas que les commerçants disposent bien du mandat pour prélever sur un compte », précise Pierre Alexis.

    Source libre & VIDEO > https://www.sudinfo.be/id120520

  • Imprimer

    ATTENTION ARNAQUE > SI VOUS RECEVEZ CET EMAIL DE LA PART DE VOTRE BANQUE > NE CLIQUEZ PAS DESSUS

    Un email frauduleux fait croire à ses destinataires qu’il s’agit d’un message de la part d’Argenta afin de dérober des informations précieuses à ses victimes.

    C’est une nouvelle arnaque comme il en existe des centaines. Une tentative de phishing qui prend aujourd’hui le nom et le logo d’Argenta. C’est Ekiz, un client de la banque qui a relevé l’arnaque et qui veut alerter le plus grand nombre. « J’ai reçu cet email d’arnaque, il faut dire à tout le monde de faire attention », écrit-il à nos confrères de RTL.

    Le message de la soi-disant banque est efficace et permet de facilement tromper les personnes non-alertées. « Vous devez confirmer votre compte pour continuer à l’utiliser, etc., etc. », explique ainsi le faux mail. Sauf qu’en cliquant sur le lien à l’intérieur du message, vous n’arrivez pas sur le site officiel d’Argenta mais sur une page « miroir ».

    Pour s’en rendre compte, il suffit de voir l’URL de la page : www.argentahelp.be.nieuwsarg.info (pour le faux site) contre https ://www.argenta.be/fr.html (pour le vrai site). Si vous avez été sur cette page, rien de grave ! Par contre, il ne faut absolument pas remplir le formulaire disponible et qui demande toutes vos informations bancaires.

    Argenta confirme à nos confrères de RTL être au courant de cette tentative d’hameçonnage. « Les gens qui reçoivent ce genre de mails de phishing nous les transmettent via l’adresse phishing@argenta.be, ou par le biais de notre Service clientèle ou de l’agent », explique Mieke Winne, du service de communication d’Argenta.

    La banque tente également de lutter contre ces arnaques en alertant le plus possible ses clients. « On place des informations en évidence sur la page d’accueil. En cliquant sur le lien, la personne peut apprendre comment reconnaître les mails de phishing, ainsi que des conseils pour effectuer ses opérations bancaires en toute sécurité ».

    Argenta travaille également en interne avec « un outil anti-fraude flexible évoluant en même temps que les techniques de fraude, car ces dernières se renouvellent constamment. L’outil détecte automatiquement les tentatives de phishing et il stoppe les transactions liées au phishing à la source en bloquant les sites frauduleux ».

    Source libre > https://www.sudinfo.be/id113272

    Illustration > Isopix et capture Web

  • Imprimer

    ATTENTION ARNAQUE > N’ACHETEZ SURTOUT PAS SUR CE SITE !

    «En réalité ce sont des produits qui ne valent rien et ne fonctionnent pas»

    Filomena a connu une bien mauvaise mésaventure en achetant un épilateur sur le site > https://ludikeo.com/.

    Filomena, 42 ans, a raconté son histoire à nos confrères de RTL pour que son expérience puisse éviter pareille mésaventure. Surtout que la Bruxelloise s’est laissée avoir par une publicité qui est apparue sur son fil Facebook. « C’était une publicité pour un épilateur, qui ne mentionnait pas le site Ludikeo. On voyait juste le produit et un tas de bons commentaires en-dessous », confie-t-elle.

    « D’habitude, j’ai le réflexe d’aller sur Google pour taper le nom du site à l’avance, mais pas cette fois », poursuit Filomena qui finit par se rendre sur ce site et se laisse tenter par un épilateur électrique pour sourcils et un épilateur normal. « C’était normalement 120€ pour les deux, mais ils étaient à -50 %, donc j’ai payé 60€. »

    « J’ai vite remarqué que ça venait de Chine »

    L’enthousiasme de la quadragénaire va cependant vite retomber. Dès la réception des emails lui annonçant l’envoi de ses colis. « J’ai vite remarqué que ça venait de Chine. Pendant un mois, ils ont tourné en rond partout dans le monde. » Elle doit attendre le mois de mars pour recevoir un des deux produits. « J’ai tout de suite remarqué que ça ne ressemblait à rien, l’emballage, le produit… L’épilateur ne fonctionne pas, il ne fait rien, il y a juste une lumière mais rien ne se passe ».

    Quant au deuxième épilateur, pas de nouvelles. « Il est toujours sur le point d’arriver », explique Filomena. Bref, elle tient à … La suite sur le site libre en ligne avec une vidéo > https://www.sudinfo.be/id112565

    Source, D.Pi sur le site libre > https://www.sudinfo.be

  • Imprimer

    ALLERTE > PIRATAGE IMPORTANT > DE NOMBREUX COMPTES NETFLIX ET SPOTIFY > LES IDENTIFIANTS ÉTAIENT REVENDUS!

    Plus d’un million d’abonnés aux services de Netflix et Spotify ont vu leur compte piraté par un Australien qui les revendait sur Internet.

    C’est un vaste business clandestin auquel le FBI vient de mettre un terme en arrêtant le principal responsable. Un Australien de 21 ans a en effet été privé de liberté après une enquête sur le vol et la revente de nombreux identifiants de compte abonnés aux services de Netflix et Spotify.

    Pour ce faire, le jeune homme s’est appuyé sur une technique bien connue : le « credential stuffing ». Cela consiste à utiliser des identifiants d’un autre service dont les données ont fuité sur le net. Par exemple, si votre identifiant et mot de passe Facebook ont fuité, le jeune homme le testait sur Netflix et Spotify. Si ça fonctionnait, c’était bingo pour lui.

    La police du pays indique que le vol et la revente des comptes concernent principalement des utilisateurs australiens mais que le jeune homme s’en est également pris à des comptes internationaux.

    Source en ligne libre de D.Pi > https://www.sudinfo.be/id108073

    Illustration > Isopix

  • Imprimer

    ATTENTION ALERTE > LES ARNAQUEURS SURFENT SUR LES … GILETS JAUNES

    La Computer Crime Unit met en garde les internautes qui pourraient avoir affaire à des arnaqueurs... Malheureusement toujours plus présents, ils redoublent d’imagination. Leur dernière idée ? Surfer sur le mouvement des Gilets Jaunes.

    C’est un lecteur de Verviers qui nous fait part de son énervement : « Sur mon adresse professionnelle, en moins de 10 jours, j’ai reçu plus de 200 mails. Et il s’agit de mails envoyés d’adresses qui semblent sérieuses. Ce sont des courriers des magasins Krefel, de Proximus… C’est très crédible sauf que je sais qu’il n’y a aucune raison que je gagne l’un ou l’autre prix »…

    L’homme a appelé Proximus qui confirme. L’opérateur reçoit de nombreux coups de fils pour des mails que l’entreprise n’a évidemment jamais envoyés.

    Commissaire à la Computer Crime Unit, Olivier Bogaert va dans le même sens.

     « Les arnaqueurs jouent sur deux tableaux. Soit, vous avez gagné quelque chose et, en général, c’est un beau prix. Soit, ils misent sur l’inquiétude : à savoir, vous n’avez pas payé une facture et c’est, cette fois, la dernière échéance », nous dit-il…

    Et maintenant les Gilets jaunes...

    Si dans les mails que vous recevez des fraudeurs, de grossières erreurs (orthographe, adresse…) peuvent apparaître, ils surfent sur des enseignes connues : Ikea, Fnac, Delhaize, bpost… qui fait que la victime est en confiance. Ils jonglent aussi avec l’actualité.

     « Une des dernières arnaques via les réseaux sociaux ou les mails concernait les Gilets jaunes. On vous demandait de répondre à un grand sondage, avec à la clé… un gain de 500 euros ». But de ces opérations : avoir évidemment toutes vos coordonnées bancaires… non pas pour vous verser mais bien vous soutirer de l’argent. Les arnaques sont de plus en plus pointues, les fraudeurs s’adressant à vous par courrier puis par téléphone en inventant par exemple qu’ils agissent de la part de votre banque…

    Et c’est souvent très crédible puisque le nombre de victimes qui tombent dans le piège est en augmentation ! « Si l’on vous soutire de l’argent, portez plainte sans hésitation.

    Si vous craignez des arnaques, signalez-le aussi », nous dit le commissaire. Sur safeonweb.be

    Source en ligne libre par M.SP. > https://www.sudinfo.be/id107874

    Illustration > 123RF