Courriels frauduleux

L’équipe d’ORGECO 31 est très sensible aux tentatives d’escroquerie réalisées sur Internet. Nous portons à votre attention les informations qui nous sont rapportées par nos adhérents ainsi que par les principales sociétés ou administrations objet de ces tentatives de détournement de votre argent.

N’hésitez pas, vous aussi, à nous informer et nous solliciter pour vous protéger et vous défendre.

 

I. Le "phishing" ou "hameçonnage" ?

 

Le phishing ou technique de « l’hameçonnage » a pour objectif de tromper les internautes afin de leur escroquer des sommes d’argent. Il consiste en l’envoi de messages (courriers  électroniques) usurpant l’identité d’administrations ou de grands organismes et demandant à l’internaute de fournir des informations personnelles, notamment un numéro de carte bancaire.

Les courriels frauduleux touchent de plus en plus de victimes sur Internet.

En Haute-Garonne, la direction générale des finances publiques déclarait « Nous constatons une recrudescence de ces pratiques, les auteurs empruntant frauduleusement l’identité de nos agents. Le but est d’obtenir des informations bancaires en promettant un remboursement ou une restitution d’impôt. »

 

Le site internet www.impots.gouv.fr agit de façon préventive sur son site :

« Ces courriers électroniques peuvent se présenter comme des messages provenant de l’administration fiscale. Le message est très souvent à l’entête ou à la signature de la Direction générale des finances publiques ou du Ministère du budget, des comptes publics, de la fonction publique et de la réforme de l’Etat. Il demande aux usagers de fournir leur numéro de carte bancaire ou de compléter leurs coordonnées personnelles. Le destinataire est le plus souvent invité à se connecter à un formulaire en ligne, imitant le site www.impots.gouv.fr, ceci en vue d'obtenir un remboursement d'impôt.

Ces courriers sont des faux. L’administration fiscale n’est pas à l’origine de ces envois. Le numéro de carte bancaire ne vous est jamais demandé pour le paiement d’un impôt ou le remboursement d’un crédit d’impôt, ni pour compléter vos coordonnées personnelles. »

 

De même EDF prévient que de nombreuses tentatives de phishing sont réalisées. Ainsi le site internet d’EDF indique :

« Le plus souvent, les messages frauduleux informent l'internaute d'un retard de paiement, d'un remboursement, ou proposent de mettre à jour ses informations personnelles.

Attention : il est important de ne pas cliquer sur les liens présents dans ces e-mails, ils peuvent contenir des virus et rediriger vers des sites non sécurisés ».

 

Par ailleurs, EDF rappelle certaines informations afin de limiter les arnaques touchant ses clients :

« EDF ne demande jamais de coordonnées bancaires par e-mail (numéro de compte, numéro de carte bancaire, cryptogramme). Ces données sont strictement confidentielles et sont requises uniquement dans « mon espace Client » pour payer la facture par carte bancaire ou souscrire au Prélèvement Automatique. »

 

Le problème touche également la CAF (Caisse d’Allocations Familiales) ainsi que la CPAM (Caisse Primaire d’Assurance Maladie) qui donnent des exemples de courriels frauduleux sur leur site internet. Ces organismes appellent à une grande vigilance de la part des personnes qui les reçoivent.

 

D’autres types de courriels constituent du phishing ou des courriels visant à obtenir vos informations personnelles :

  • En effet, il peut s’agir de messages prétextant une mise à jour technique du portail de votre banque ou une prétendue vérification de vos coordonnées personnelles. En cliquant sur un lien contenu dans le message, vous êtes alors redirigé vers un site imitant le site institutionnel de la banque puis invité à saisir vos identifiants et mots de passe.

  • Les attaques de phishing peuvent également résulter de courriels relatifs à des loteries fictives qui vous annoncent que vous avez gagné. Pour percevoir le gain, on vous demandera de communiquer vos coordonnées personnelles.

  • Enfin vous pouvez rencontrer des e-mails sollicitant votre assistance pour procéder à des transferts de fond. Une personne vous demande d'utiliser votre compte en banque pour faire transiter une somme très importante en vous promettant un pourcentage. Ces sollicitations sont des escroqueries auxquelles il convient de ne pas donner suite.

Pour lutter contre ces phénomènes, des plaintes sont déposées pour essayer de fermer les sites concernés, mais il est très difficile de retrouver les auteurs et de les empêcher de frauder.

 

A noter : L'arnaque de type phishing, même en une seule tentative, est un délit pénal contre lequel vous pouvez porter plainte au commissariat ou à la gendarmerie la plus proche. Pour cela, il est conseillé de se munir de tout document permettant d'en identifier l'auteur (copie des e-mails, adresse e-mail ou postale, référence du transfert d'argent effectué...).

 

 

II. Réagir en cas de phishing

 

Comment se protéger du Phishing ? 

 

Si vous avez des doutes concernant l'origine d'un e-mail, il vous est recommandé de:

  • Ne pas y répondre

  • Ne pas fournir les données qui vous sont demandées

  • Ne pas cliquer sur les liens ou les boutons présents dans l'e-mail, ne pas ouvrir ses pièces-jointes

  • Mettre à jour le système de sécurité de votre ordinateur

  • Eviter de consulter des pages internet contenant vos données confidentielles depuis des ordinateurs installés dans des lieux publics

Recommandations EDF

 

Afin de ne pas être victime d'une arnaque sur internet, il est conseillé de regarder:

 

A noter que les recommandations ci-dessus s’appliquent aussi à d’autres tentatives d’arnaque

  • L'adresse du site Internet dans la barre de navigation. Celle-ci étant sécurisée, elle commence toujours par "https" (et non pas "http") suivi de : edf.fr ou edf.com

  • L'adresse internet de l'espace Client EDF. Comme le site, elle est sécurisée et se compose de la mention "https" puis "monagence.edf.fr" ou "monagencepart.edf.fr"

  • L'exactitude des  informations personnelles dans l'espace Client (nom, coordonnées, numéro de contrat…)

  • L'orthographe et la syntaxe des messages reçus. Les messages frauduleux comportent souvent des fautes de français

  • A partir d'un smartphone, il sera difficile de détecter s'il s'agit d'un faux e-mail car l'adresse de l'expéditeur apparaît rarement en entier. Dans ce cas, regarder l'adresse du site présente dans la barre du navigateur.

Vous êtes victime d'une escroquerie 

 

Si vous avez cliqué involontairement sur le lien d'un e-mail frauduleux ou si vous avez fourni des informations confidentielles, il est important de suivre les étapes suivantes :

  • Etape 1: contacter immédiatement votre établissement bancaire et faire opposition

  • Etape 2 : modifier les mots de passe 

  • Etape 3 : mettre à jour l’antivirus et procéder à une analyse de l’ordinateur. Vérifier également que le Pare-feu est bien activé

  • Etape 4 : sélectionner l'e-mail frauduleux dans la boite de réception et le signaler comme « indésirable »

Comment signaler un contenu illicite ?

  • Pour signaler un contenu internet illicite : rendez-vous sur  www.internet-signalement.gouv.fr   

  • Pour signaler un SMS abusif : transférez-le au 33700 (pour plus d'information, rendez-vous sur www.33700-spam-sms.fr )

  • Pour signaler un spam et autre courrier indésirable : rendez-vous sur www.signal-spam.fr 

  • Nous vous invitons à participer à la lutte contre le piratage informatique en signalant l’adresse du site frauduleux sur la page suivante : www.phishing-initiative.com  

CONTACT

 

Téléphone: 05.61.29.84.76 Mobile : 07.50.07.92.73

Mail: orgeco31@gmail.com

Facebook : Orgeco 31

 

ADRESSE

 

Bâtiment A
20, chemin de la  Cépière

31100 TOULOUSE

 

HORAIRES

 

Du lundi au Jeudi :

de 9h à 17h.

Le vendredi :

de 9h à 16h. 

Nos bureaux sont situés au premier étage du bâtiment "A"