Tout savoir sur les arnaques en ligne

**En 2024, les arnaques en ligne explosent.** Voici les plus fréquentes : **1. Phishing (hameçonnage)** - Faux emails d'impôts, banque, Ameli, La Poste - Objectif : voler vos identifiants ou données bancaires - 70% des cyberattaques commencent par du phishing **2. Faux sites marchands** - Copies de sites connus ou sites créés de toutes pièces - Prix trop attractifs, promotions incroyables - Vous payez mais ne recevez jamais rien **3. Arnaque au CPF** - Démarchage téléphonique agressif - "Vos droits vont expirer" (FAUX) - Formations fictives ou de mauvaise qualité **4. Arnaque au faux support technique** - Pop-up "Votre ordinateur est infecté !" - Numéro de téléphone à appeler - On vous fait payer 200-500€ pour rien **5. Arnaque sentimentale** - Rencontre en ligne, relation qui se développe - Demandes d'argent progressives - Préjudice moyen : 10 000€ **6. Arnaque à la livraison** - SMS "Votre colis est bloqué" - Lien vers un faux site de paiement

**Les signaux d'alerte :** **1. L'expéditeur** - Adresse email suspecte : impots-gouv-fr@gmail.com ❌ - Fautes dans le nom : "Améli" au lieu d'Ameli - Domaine inhabituel : @secure-bank-verification.com **2. Le contenu** - Urgence artificielle : "Votre compte sera bloqué dans 24h" - Menaces : "Vous risquez des poursuites" - Trop beau pour être vrai : "Remboursement de 500€" **3. Le lien** - URL différente du site officiel - HTTP au lieu de HTTPS - Fautes dans le nom de domaine : ameli-santé.fr **Comment vérifier :** 1. **Ne cliquez jamais** sur les liens dans les emails 2. **Allez directement** sur le site officiel (tapez l'adresse) 3. **Vérifiez l'URL** en passant la souris sur le lien (sans cliquer) 4. **Contactez l'organisme** par les canaux officiels **Les organismes ne vous demanderont JAMAIS :** - Votre mot de passe - Votre numéro de carte bancaire par email - De confirmer vos informations par lien email

**Signaux d'un faux site :** **Prix trop bas** - 70% de réduction sur des produits de marque ? 🚩 - Prix très inférieurs à la concurrence - "Liquidation totale", "Déstockage massif" **Le site lui-même** - Fautes d'orthographe nombreuses - Photos de mauvaise qualité - Mentions légales absentes ou incomplètes - Pas d'adresse physique - Numéro de téléphone non français ou inexistant **Les paiements** - Uniquement virement bancaire ou crypto - Pas de PayPal ou paiement sécurisé - URL de paiement suspecte **Comment vérifier un site :** 1. **Recherchez des avis** : "[nom du site] arnaque" sur Google 2. **Vérifiez l'ancienneté** : whois.com (site créé il y a 1 mois = suspect) 3. **Cherchez les CGV** et mentions légales 4. **Vérifiez le SIRET** sur societe.com 5. **Testez le service client** avant d'acheter **Conseil :** En cas de doute, achetez ailleurs. Les économies ne valent pas le risque de perdre tout votre argent.

**Comment ça marche :** 1. **L'appel** - "Bonjour, nous vous appelons pour vos droits CPF" - "Vos heures vont bientôt expirer" (MENSONGE) - "Vous avez droit à une formation gratuite" 2. **L'inscription forcée** - On vous demande de vous connecter à votre compte CPF - On vous fait valider une formation - Vos droits sont vidés en quelques clics 3. **La formation fantôme** - Formation de mauvaise qualité ou inexistante - Vous ne recevez rien ou presque - L'argent est parti **Les mensonges classiques :** - ❌ "Vos droits vont expirer" → FAUX, les droits CPF ne périment pas - ❌ "C'est gratuit" → C'est payé avec VOTRE argent CPF - ❌ "On vous rappelle de Pôle Emploi" → FAUX, jamais de démarchage téléphonique **Comment se protéger :** - Ne jamais donner vos identifiants FranceConnect par téléphone - Raccrocher immédiatement en cas de démarchage CPF - Se connecter uniquement via moncompteformation.gouv.fr - Signaler le numéro sur bloctel.gouv.fr **Victime ? Ce qu'il faut faire :** 1. Signalez sur moncompteformation.gouv.fr (onglet "signaler une arnaque") 2. Portez plainte en ligne (pre-plainte-en-ligne.gouv.fr) 3. Changez vos identifiants FranceConnect

**Le scénario type :** 1. **Le piège** - Pop-up bloquant votre navigateur - Message alarmant : "VIRUS DÉTECTÉ !" - Numéro de téléphone à appeler "immédiatement" 2. **L'arnaque** - Vous appelez, un "technicien" décroche - Il vous fait installer TeamViewer ou AnyDesk - Il "montre" des fichiers "infectés" (faux) - Il propose de "réparer" pour 200-500€ 3. **Les dégâts** - Vous payez pour rien - Vos données sont potentiellement volées - Des logiciels malveillants peuvent être installés **Ce qu'il faut savoir :** - Microsoft, Apple, Google n'appellent JAMAIS - Ces entreprises n'affichent JAMAIS de numéro à appeler - Votre antivirus ne bloque JAMAIS votre navigateur avec un numéro **Que faire si ça arrive :** 1. **Ne pas appeler** le numéro 2. **Forcer la fermeture** du navigateur (Ctrl+Alt+Suppr → Gestionnaire des tâches) 3. **Vider le cache** du navigateur 4. **Faire un scan antivirus** (avec votre vrai antivirus) **Si vous avez déjà appelé et payé :** - Faites opposition sur votre carte bancaire - Désinstallez les logiciels de prise de contrôle - Changez tous vos mots de passe - Portez plainte

**Les règles d'or :** **1. Méfiance systématique** - Si c'est trop beau pour être vrai, c'est une arnaque - Les urgences artificielles = manipulation - Les organismes officiels ne menacent pas par email **2. Vérification avant action** - Jamais cliquer sur les liens dans les emails - Toujours aller sur le site officiel directement - En cas de doute, appeler le numéro officiel (pas celui de l'email) **3. Protection des identifiants** - Un mot de passe différent par site - Activer la double authentification (2FA) - Ne jamais donner ses codes par téléphone/email **4. Paiements sécurisés** - Privilégier PayPal ou carte virtuelle - Vérifier HTTPS et le cadenas - Ne jamais faire de virement à un inconnu **5. Mises à jour régulières** - Système d'exploitation à jour - Navigateur à jour - Antivirus actif et à jour **Outils recommandés :** - **Gestionnaire de mots de passe** : Bitwarden (gratuit) - **Double authentification** : Google Authenticator, Authy - **Carte virtuelle** : Proposée par la plupart des banques - **Bloqueur de publicités** : uBlock Origin

**1. Signaler l'arnaque** | Type d'arnaque | Où signaler | |----------------|-------------| | Phishing | signal-spam.fr | | SMS frauduleux | 33700 (transférer le SMS) | | Site frauduleux | internet-signalement.gouv.fr | | Arnaque CPF | moncompteformation.gouv.fr | | Démarchage abusif | bloctel.gouv.fr | | Pratique commerciale | signal.conso.gouv.fr | **2. Porter plainte** - **En ligne** : pre-plainte-en-ligne.gouv.fr - **En personne** : commissariat ou gendarmerie - **Plateforme THESEE** : service-public.fr/particuliers/vosdroits/N31138 **3. Récupérer son argent** **Paiement par carte bancaire :** - Contactez votre banque pour opposition - Demandez un "chargeback" (rétrofacturation) - Délai : 13 mois pour contester **Virement bancaire :** - Plus difficile à récupérer - Contactez immédiatement votre banque - La banque peut tenter un rappel de fonds **PayPal :** - Ouvrir un litige dans les 180 jours - Protection acheteur si bien/service non reçu **4. Assistance aux victimes** - **France Victimes** : 116 006 (gratuit) - **Cybermalveillance.gouv.fr** : conseils et accompagnement - **Association d'aide aux victimes** locale