Comment les fraudeurs utilisent vos photos et votre identité

Le selfie n’est pas réservé aux sites web légitimes ayant une bonne réputation. Les belles photos sont également d’un intérêt particulier pour les phishers. Ensuite, il vous sera expliqué comment fonctionne l’escroquerie et pourquoi les criminels s’en servent de plus en plus, pourquoi ils vous poursuivent avec une carte d’identité au départ et comment éviter d’éventuels appâts.

Contrôle d’identité    

Un scénario commercial courant, aujourd’hui, commence par un courriel d’une banque, d’un système de paiement ou d’un réseau social vous demandant de confirmer votre identité dans le cadre de “mesures de sécurité supplémentaires” (ou pour toute autre raison).

Le lien ci-joint vous mènera à une page avec un formulaire où il vous sera demandé de fournir un compte, une carte de paiement, une adresse, un numéro de téléphone ou d’autres informations, et aussi de télécharger un selfie avec votre carte d’identité ou un autre document. À ce stade, vous devriez vous demander si c’est vraiment une bonne idée de télécharger votre selfie avec une pièce d’identité !

C’est pourquoi les selfies sont populaires auprès des fraudeurs. Comme déjà mentionné, certains services en ligne exigent une photo d’identité lors de l’inscription. Cependant, si un tel selfie tombe entre les mains de fraudeurs, ceux-ci peuvent créer des comptes à votre nom, par exemple, sur des échanges cryptographiques et ainsi blanchir de l’argent en votre nom.

Sur le marché noir, votre selfie avec une pièce d’identité vaut bien plus que la “simple” photo de votre pièce d’identité. Une fois que les escrocs ont obtenu la photo convoitée, ils peuvent la vendre pour faire un profit, et les acheteurs peuvent abuser de votre nom à volonté.

Signes de fraude en ligne

Heureusement, la fraude en ligne est rarement le domaine des types méticuleux qui perfectionnent chaque petit détail. Un examen attentif de l’e-mail de phishing ainsi que du site web vers lequel le lien mène révèle donc presque toujours de nombreux éléments suspects.

Des fautes de grammaire et d’orthographe

Très probablement, ni les e-mails ni les formulaires de saisie ne sont caractérisés par leur prose artistique. Les sites web officiels et les courriels d’entreprises réputées sont-ils souvent entachés de fautes de grammaire et d’orthographe ?

Les expéditeurs suspects

Ces messages proviennent souvent d’adresses enregistrées auprès de services de courrier électronique gratuits ou d’entreprises qui n’ont absolument rien à voir avec l’entreprise mentionnée dans le courriel.

Noms de domaine ne correspondant pas

Même si l’adresse de l’expéditeur semble légitime, le site web où le formulaire de phishing est hébergé est susceptible d’être associé à un domaine erroné ou sans rapport. Dans certains cas, l’adresse peut être très similaire, dans d’autres, elle peut être complètement différente. L’image montre un message prétendument LinkedIn invitant les utilisateurs à télécharger une photo dans Dropbox.

Pression pour agir

Les auteurs de ces courriels tentent souvent de faire pression sur le destinataire, par exemple en prétendant que le lien expirera dans 24 heures.

Les fraudeurs ont souvent et volontairement recours à cette escroquerie, car la mauvaise pression exercée pour agir conduit de nombreuses personnes à agir sans réfléchir.

Demandez des informations que vous avez déjà fournies

Soyez particulièrement prudent si vous avez déjà fourni au moins certaines des informations demandées (comme votre adresse électronique ou votre numéro de téléphone) lors de votre inscription.

Si le courriel provient d’une banque, n’oubliez pas que votre identité a déjà été confirmée lors de l’ouverture du compte. Pourquoi devriez-vous reconfirmer cela dans le cadre des “mesures de sécurité supplémentaires” ?

La demande plutôt que l’offre

De nombreuses ressources vous offrent des fonctionnalités avancées que vous pouvez débloquer en échange d’informations vous concernant, mais celles-ci sont demandées par le biais de votre compte personnel sur le site, et non par courrier électronique.

En règle générale, il s’agit d’une offre que vous pouvez refuser si vous le souhaitez. Cependant, dans le formulaire qui s’ouvre via le lien dans certains courriels frauduleux, il n’y a qu’un seul bouton et donc une seule option.

Aucune information sur le site officiel

Vous avez peut-être déjà dû confirmer votre identité une fois pour une ressource que vous utilisez depuis longtemps. Toutefois, c’est l’exception et non la règle. Les détails des transactions doivent être disponibles sur le site web officiel du service et doivent être faciles à consulter sur google.

Ne révélez pas votre identité avec votre carte d’identité

Pour empêcher les fraudeurs de voler votre identité, vous devez être particulièrement vigilant en cas de réclamations impliquant des données et des documents importants.

  • Attention aux demandes de vérification d’identité pour des services que vous utilisez depuis longtemps. En cas de doute, consultez d’abord le site officiel de l’entreprise pour obtenir des informations.
  • Attention à la qualité du texte du message. N’oubliez pas que les fautes de grammaire et d’orthographe, les mots manquants, etc. sont rares dans les communications d’entreprise authentiques.
  • Vérifiez l’origine du message. Les entreprises envoient des courriels par l’intermédiaire de domaines officiels et les exceptions sont expliquées avec une certitude de 100 % sur leurs sites web. Les enquêtes, les formulaires d’inscription et les autres sites officiels sont généralement cités dans les ressources officielles également. Toute restriction ou condition, comme un délai serré pour la soumission des informations, devrait déclencher la sonnette d’alarme. Mieux vaut manquer un délai fictif que d’envoyer vos données à des cybercriminels.
  • En cas de doute, appelez le service clientèle. Toutefois, n’utilisez pas le numéro de téléphone indiqué dans le courriel, mais cherchez-le sur le site officiel.
  • Utilisez un programme audiovisuel fiable qui peut vous protéger contre le phishing et la fraude en ligne.