Le hameçonnage consiste, pour un ou plusieurs individus malveillants, à se faire passer pour un site familier (exemple : grand site de vente en ligne), pour un organisme officiel (exemple : banque, impôt, caf, ameli) ou pour l'un de vos contacts dont le compte a été piraté dans le but de vous dérober certaines de vos données personnelles et/ou vos coordonnées bancaires, notamment pour en faire un usage frauduleux (exemple : escroquerie, usurpation d'identité, etc.).

L'individu peut utiliser plusieurs techniques de hameçonnage telles que :

• Des courriels, des  SMS  alarmistes (qui contiennent généralement un lien cliquable) ou des spams. On parle alors de  phishing

• Des appels téléphoniques. Il s'agit donc de  vishing .

Les procédés les plus courants pour obtenir vos informations personnelles et/ou bancaires sont :

• Fausse annonce de remboursement

• Demande urgente de règlement d'un impayé (dette aux impôts, paiement d'une contravention, etc.)

• Renforcement de la sécurité d'un compte (par exemple, un compte bancaire ou de plateforme de paiement)

• Problème d'acheminement d'un colis

• Tirage au sort dans le but de gagner une somme d'argent.

Dans la plupart des cas, l'auteur du hameçonnage a l'intention de collecter et d'utiliser vos données personnelles et/ou bancaires (en débitant votre compte ou en effectuant des achats sur internet).

Détecter l'acte de hameçonnage

Plusieurs indices vous permettent de confirmer que vous êtes face à un message (courriel/ SMS ) ou à un appel malveillant :

• Votre antivirus (à jour) peut vous envoyer une notification en cas de réception d'un message de phishing

• Vous êtes contacté par un service ou une société dont vous n'êtes pas client

• L'adresse mail ou le numéro de téléphone utilisé ne ressemble pas à ceux d'un service familier ou officiel

• L'orthographe, la grammaire et la signature utilisés par l'émetteur du message vous paraissent étranges.

Par ailleurs, votre fournisseur de navigateurs internet (exemple : Google Chrome, Safari) peut publier un message clair et lisible permettant de vous indiquer que vous allez atterrir sur un site frauduleux. Ce message renvoie vers un site officiel de l’État et apparaît pendant une durée maximal de 3 mois à compter de sa publication sur internet.

C'est le cas si votre fournisseur est prévenu par l' Arcom (ex-CSA et Hadopi)  qu'un service de communication en ligne est conçu pour commettre une escroquerie ou renvoyer vers un site frauduleux qui en imite un autre et qui vous incite à communiquer vos données personnelles ou à verser une somme d'argent.

Réagir face à un message ou à un appel suspect

Pour vous prémunir contre le hameçonnage :

• Vous devez vous abstenir de communiquer vos informations personnelles par message, mail ou téléphone. En effet, les administrations et grandes plateformes en ligne ne demandent jamais de renseignements sensibles par message ou par téléphone

• Si le message contient un lien, vous ne devez pas cliquer dessus. Depuis votre ordinateur, vous pouvez placer le curseur de votre souris sur ce lien. Dans ce cas, l'adresse vers laquelle vous risquez d'être renvoyée s'affichera entièrement. Vous pourrez comparer cette adresse internet (URL) avec celle du véritable site.

• Si vous avez reçu un message suspect sur votre ordinateur ou sur votre portable professionnel, vous devez le service informatique de l'entreprise/l'administration pour laquelle vous travaillez.

De manière générale, l'auteur du hameçonnage a pour objet de vous tromper afin que vous lui divulguiez vos données personnelles et/ou bancaires.

S'il détient certaines de vos informations bancaires et que des débits ont eu lieu sur votre compte, vous devez contacter votre banque afin de faire opposition, de contester les opérations effectuées et d'obtenir un remboursement.

La façon de procéder dépend des informations communiquées à l'auteur des faits :

• Numéro de carte bancaire

• Numéro de compte grâce auquel l'individu peut faire des https://www.antibes-juanlespins.com/page-2/page-22/page-222?cHash=3aa9a72598f9df444beaaf9169f9c792&catid=0&xml=F2409virements bancaires.

Si vous êtes victime d'un acte de hameçonnage (phishing ou vishing), vous devez conserver toutes les preuves de cet agissement.

Il peut notamment s'agir :

• Du message (courriel ou  SMS ) que vous avez reçu

• D'une capture d'écran du site de phishing

• Numéro de téléphone ayant servi au vishing

• De l'adresse internet (URL) du site de phishing

Ces éléments sont essentiels si vous signalez l'acte de hameçonnage (phishing ou vishing) ou que vous déposez plainte contre son auteur.

Si vous êtes victime ou témoin d'un acte de hameçonnage (phishing ou vishing), vous pouvez faire un signalement aux organismes compétents.

Les services de signalement ne sont pas les mêmes en fonction du support de communication (internet ou téléphone) utilisé par l'auteur de ce délit.

Si vous êtes victime d'un acte de hameçonnage, vous pouvez déposer plainte contre l'auteur des faits, même si vous ne connaissez pas sa réelle identité.

Si vous souhaitez déposer plainte pour une infraction due à un acte de hameçonnage, vous pouvez vous déplacer au commissariat de police ou à la brigade de gendarmerie de votre choix. Vous avez également la possibilité d'écrire au procureur de la République.

À la suite de votre plainte, l'auteur du hameçonnage (phishing ou vishing) peut être poursuivi pour plusieurs infractions, notamment :

• Usurpation d'identité

• Escroquerie

• Collecte de données à caractère personnel par un moyen frauduleux.

Dans tous les cas, il peut être condamné à des sanctions pénales par le  tribunal correctionnel  mais les peines diffèrent selon l'infraction commise.