Escroqueries financières – savoir identifier et éviter les fraudes
Avec le développement des technologies numériques, la cybercriminalité s'attaque à tous, des particuliers aux grandes entreprises. Le but des fraudeurs est simple – voler votre argent et/ou vos données personnelles. À cette fin, les fraudeurs font constamment évoluer leurs techniques d'attaque ; celles-ci sont sophistiquées et multiformes et profitent en permanence de l’actualité, tel que l'environnement de travail à distance. Il est donc de la plus haute importance que vous restiez vigilants et que vous agissiez avec prudence.
Chez Swissquote, la sécurité de nos clients est une priorité absolue. C'est pourquoi nous vous proposons ci-dessous un aperçu des escroqueries les plus courantes et les principales recommandations pour vous en protéger et les éviter, ainsi que des conseils de sécurité pour vos paiements.
Les escroqueries les plus courantes
Il existe de nombreux types d’arnaques financières. Les plus fréquentes comprennent :
Il s'agit d'un courriel (phishing) ou d'un SMS (smishing) frauduleux dont l'intention est de vous faire révéler des données sensibles/personnelles en les confondant avec une demande légitime.
Les sujets populaires incluent :
Les opportunités d’épargne frauduleuse
Souvent appelés « produits d’épargne » ou « comptes épargne », ces derniers vous offrent une opportunité d’investissement, en utilisant des coordonnées similaires mais fausses. Les conditions offertes sont souvent suspectes et peuvent inclure la promesse de profits « garantis » ou de taux d’intérêt anormalement élevés.
Escroqueries en matière de placement
Les escroqueries en matière de placement comprennent typiquement des investissements financiers avec la promesse de profits à un taux très élevé. Ce placement peut être dans tout type de produits financiers, comme l’immobilier, les redevances, les produits, les métaux et minéraux précieux ou crypto-monnaie.
Arnaque à la loterie
Les destinataires sont informés qu'ils ont gagné un prix à une loterie. Pour obtenir les fonds, ils sont invités à répondre à un message. Une demande sera alors faite au destinataire pour qu'il fournisse ses coordonnées bancaires afin de permettre le transfert des fonds. Le destinataire peut également être invité à payer des frais de gestion/traitement, qui seront perdus s'il les paie. En outre, toutes les informations fournies seront probablement utilisées pour commettre d'autres fraudes.
Les fraudeurs créent des sites Web factices pour tromper les utilisateurs, souvent en conjonction avec un courriel de phishing ou un smishing par SMS. Les fraudeurs visent à commettre une usurpation d'identité, en espérant que les utilisateurs visiteront ces sites Web pour révéler leur identité, leurs informations d'identification, leur carte de crédit ou d'autres détails de paiement. Dans certains cas, les fraudeurs font activement la promotion de leurs sites Web frauduleux en payant pour des publicités sponsorisées sur les principaux moteurs de recherche. Les escroqueries malveillantes et nuisibles exploitent la confiance des utilisateurs en se cachant derrière les publicités qui figurent en haut des pages de recherche. En fait, lorsqu'une personne effectue une recherche sur Google, Bing, Yahoo, etc., en utilisant des mots clés tels que "Swissquote", elle peut voir deux types de résultats : les résultats de recherche correspondants et les publicités en ligne qui peuvent apparaître au-dessus des résultats de recherche de l'utilisateur. Généralement, les liens qui en résultent renvoient les utilisateurs vers une page de connexion imitant directement l'identité de Swissquote (logo et marque), profitant ainsi de la confiance de l'utilisateur et visant à voler des données personnelles (nom d'utilisateur, mot de passe, etc.) ou à inciter les utilisateurs à effectuer des actions inappropriées (instructions de paiement, etc.).
Il s'agit d'un appel téléphonique au cours duquel un fraudeur tente de vous pousser à effectuer une transaction financière, à télécharger un logiciel, à fournir des informations de sécurité par téléphone ou à voler des informations personnelles confidentielles. L'appelant prétend souvent être une personne légitime, appelant de votre banque, de la police, d'une société de services publics, d'un service gouvernemental ou d'une équipe d'assistance informatique. Une deuxième tactique courante consiste à laisser des messages vocaux menaçants qui demandent au destinataire de rappeler immédiatement, sous peine d'être arrêté, de voir son compte bancaire fermé, ou pire encore.
Les escrocs ciblent souvent leurs victimes sur des sites de rencontre ou des médias sociaux (comme Facebook et WhatsApp) pour prendre contact. Faites bien attention à la quantité de données sensibles que vous partagez publiquement et appliquez les paramètres de confidentialité sur les médias sociaux.
Sachez que les criminels tentent également de recruter des personnes intermédiaires ("mules") qui, sciemment ou, dans certains cas, sans le savoir, participent au transfert d'argent acquis illégalement en échange d'une commission.
Les escrocs se font passer pour votre PDG ou votre directeur financier et vous incitent à payer une fausse facture, à effectuer un transfert d'argent non autorisé ou à révéler des données sensibles.
Les escrocs prétendent représenter l'un de vos fournisseurs ou clients et vous incitent à payer une fausse facture sur un autre compte bancaire ou à modifier les détails d'un mandat de transfert bancaire ou d'un ordre permanent.
Les escrocs prétendent représenter un annuaire professionnel et invitent les entreprises à confirmer ou à mettre à jour des données sensibles dans un document d'apparence officielle.
Un malware/logiciel malveillant est un logiciel informatique causant des dommages à un système informatique ou à ses utilisateurs. Les logiciels malveillants peuvent infecter votre ordinateur de différentes manières, par exemple en cliquant sur le lien d'un courriel de phishing ou en téléchargeant un logiciel sur un site web malveillant. Sachez que les appareils mobiles et les tablettes peuvent également recevoir des programmes malveillants en téléchargeant des applications infectées.
Le plug-in est un logiciel informatique qui s'installe facilement et fournit des fonctions telles que l'affichage d'images à votre programme informatique. Les plug-ins peuvent être susceptibles de provoquer des problèmes de sécurité qui commencent souvent par une perte de contrôle de l'ordinateur avec l'intention de collecter des données sensibles et/ou d'installer des logiciels malveillants/virus. La façon la plus courante de détecter une menace logicielle potentielle est d'utiliser un programme antivirus mis à jour et d'effectuer les différentes opérations expliquées sur le site du fournisseur de la solution antivirus pour éradiquer ces virus.
Comment repérer un éventuel email-SMS-site web frauduleux ?
- Courriel/SMS non sollicité
- Être sous pression d’agirbr
- Allégations de rendement instantané ou de rendement élevé sans risque
- Mauvaise orthographe/grammaire ou expressions maladroites
- Mise en page inhabituelle
- Adresse électronique ou URL (adresse de site web) manipulés
- Un lien sans les lettres "https" au début de l'URL et sans icône de cadenas fermé signifie que le site Web n'est pas sécurisé.
- L’email contient une extension de fichier telle que .pif, .com, .bat, .exe, .vbs, .Ink.
Si vous n'êtes pas sûr d'un message, d'un appel, d'un courriel que vous avez reçu, ou d’un site web douteux signalez-le.
Ne répondez pas et ne cliquez jamais sur les liens ou les pièces jointes d'un message douteux. Contactez l'entreprise ou l'individu par un canal de confiance, en utilisant les coordonnées dont vous disposez ou qui sont accessibles au public, et non celles figurant sur le message suspect.
S'il s'agit d'un message concernant votre compte bancaire, veuillez contacter phishing.lu@swissquote.lu.
Nous vous recommandons également de modifier immédiatement le mot de passe que vous utilisez pour accéder à vos comptes si vous pensez avoir répondu à un e-mail ou un SMS de phishing.
Comment Swissquote vous protège
Nous revoyons constamment la manière dont nous protégeons nos clients en ligne ou lorsqu'ils sont en contact avec notre service clientèle.
Nous vous protégeons en :
- Utilisant le cryptage. Nous utilisons toujours un cryptage conforme aux normes de l'industrie pour protéger vos transactions et données en ligne afin de protéger votre compte contre tout accès non autorisé.
- Pour vous authentifier par une authentification forte du client (SCA) basée sur l'authentification par téléphone mobile comme étape de sécurité supplémentaire. Ainsi, vous ne pouvez accéder à votre compte qu'une fois que vous vous êtes authentifié avec succès. De même, pour effectuer des instructions de paiement, vous devez également confirmer votre instruction sur l'application mobile Swissquote.
- Création de sessions en ligne sécurisées. Lorsque vous vous connectez à votre compte Swissquote, vous êtes dans une session sécurisée. Vous savez que vous êtes dans une session sécurisée si l'adresse URL commence par https://www.swissquote.lu et qu'un symbole de cadenas apparaît en haut de la page dans la barre d'adresse.
- Utiliser les délais de session. Si vous oubliez de vous déconnecter après avoir effectué des opérations bancaires en ligne ou si votre ordinateur reste inactif pendant un certain temps au cours d'une session, nos systèmes vous déconnectent automatiquement.
- Mise en place de verrouillages automatiques. Après un certain nombre de tentatives incorrectes de connexion, l'accès en ligne à votre compte est désactivé. Vous devez contacter notre centre de service à la clientèle pour le réactiver.
- Vous informer de certaines opérations qui peuvent être inhabituelles sur votre compte.
Swissquote ne vous demandera jamais:
- De nous communiquer des données personnelles vous concernant (mots de passe complet, carte L3, informations personnelles) par e-mail ou SMS.
- De vous connecter à des sites Internet non approuvés par Swissquote.
- De nous appeler sur un nouveau numéro de téléphone.
- D'effectuer un transfert d'espèces vers un nouveau compte bancaire (les instructions de paiement peuvent être vérifiées sur votre compte en ligne à tout moment), ni de remettre des fonds en espèces.
- De réaliser une transaction "test" en ligne.
- De prendre une décision immédiatement ou vous faire pression pour répondre, en particulier par des messages non sollicités.
- De télécharger une pièce jointe ou installer un logiciel ou permettre à quiconque de se connecter à distance à votre ordinateur ou à d'autres appareils pendant ou après un appel.
Swissquote ne fera jamais les choses suivantes:
- Envoyer quelqu'un à votre domicile pour collecter de l'argent, des cartes bancaires ou pour toute autre interaction financière.
- Fournir des services bancaires via des applications mobiles autres que les applications officielles de la Banque.
Conseils de sécurité pour vos paiements en ligne
Paiements bancaires en ligne avec Swissquote
- Connectez-vous toujours via www.swissquote.lu
- Utilisez l'authentification à double facteur
Swissquote vous propose un compte bancaire en ligne sécurisé et conforme aux exigences légales de l'authentification forte du client (SCA) basée sur l'authentification par téléphone mobile. - Ne vous connectez jamais à votre compte bancaire depuis un ordinateur étranger ou public et assurez-vous de vous déconnecter correctement de votre compte.
- Surveillez régulièrement vos relevés de compte bancaire et signalez sans délai à notre service clientèle toute opération illégitime.
Authentification à double facteur : une sécurité à toute épreuve
Etape 1: Saisissez votre nom d’utilisateur et votre mot de passe
Etape 2: Saisissez votre code Level 3
Qu’est-ce qu’un code Level 3 ?
Afin d’assurer un niveau de sécurité supplémentaire lors de la connexion à votre compte, nous vous proposons un code Level 3 physique ou électronique, à saisir après votre mot de passe.
Carte Level 3 physique
Téléchargé en ligne depuis votre compte
Code Mobile Level 3 électronique
reçu sur votre smartphone
eillez à conserver votre carte Level 3 dans un endroit sécurisé auquel personne ne peut accéder. Vous pouvez utiliser à la place la fonction Code Mobile Level 3 en suivant cette procédure.
Qu’est-ce que l’authentification à double facteur ?
Un mot de passe que vous connaissez:
le mot de passe associé à votre compte.
Un mot de passe que vous recevez:
votre code Level 3.
Cette procédure nous permet d’assurer un haut niveau de sécurité lors de la connexion à votre compte Swissquote afin que votre argent et vos données personnelles soient aussi protégées que possible.
Gardez le contrôle grâce à ces conseils simples
Veuillez suivre ces étapes simples pour protéger vos données personnelles:
- Ne divulguez pas vos informations de connexion et/ou privées (à des tiers ou en ligne). Ne laissez pas de documents tels que des pièces d'identité, des relevés de compte, des factures dans un endroit non sécurisé.
- Utilisez toujours votre messagerie sécurisée Swissquote
- Visitez le site web de Swissquote en tapant son adresse dans votre navigateur. Ne faites pas de "copier-coller" des liens fournis dans des e-mails ou des SMS dans votre navigateur. N’utilisez pas les moteurs de recherche web qui peuvent vous rediriger vers de faux sites web.
- Ne vous précipitez jamais dans quoi que ce soit , attendez 5 minutes et réfléchissez à ce qui vous est demandé.
- Renforcez la sécurité de votre système. Sécurisez votre ordinateur avec des programmes de sécurité efficaces et régulièrement mis à jour. Par exemple :
- Installez un pare-feu
- Maintenez votre système d'exploitation et votre navigateur Web à jour et configurez-les avec des mises à jour automatiques pour ne pas manquer les correctifs de sécurité importants. La plupart des navigateurs intègrent une protection contre le phishing et vous avertissent si vous ouvrez un site web frauduleux.
- Utilisez un logiciel antivirus reconnu et mettez-le à jour régulièrement.
- Utilisez un programme anti-spam et anti-spyware.
- Supprimez les cookies, l'historique du navigateur et le cache aussi souvent que possible. - Ne partagez pas votre ordinateur ou votre téléphone portable et prenez des précautions lorsque vous utilisez un ordinateur partagé ou en accès libre (café internet, hall d'hôtel...) ou un hotspot wifi. Déconnectez-vous toujours de votre session en utilisant les boutons ou les hyperliens prévus à cet effet et fermez le navigateur.
- Renforcez la sécurité de vos mots de passe.
– Gardez-les pour vous. Ne les écrivez pas
– Variez-les
– Rendez-les difficiles à deviner. Combinez des lettres majuscules et minuscules avec des chiffres et des caractères spéciaux pour créer des mots de passe forts.
– Changez-les régulièrement. - Apprenez à repérer les escroqueries et ce que Swissquote ne vous demandera jamais.
- Mettez à jour vos dernières données personnelles valides auprès de la banque, comme le numéro de téléphone portable, afin d'assurer une correspondance correcte pour les confirmations de changement en cas de transactions suspectes.
- Si vous pensez que les données de votre relevé ou de votre compte ont été volées ou compromises, contactez-nous immédiatement pour signaler le cas. Signalez également tout lien, pièce jointe ou site web suspect à Swissquote par e-mail à l'adresse suivante: phishing.lu@swissquote.lu.
Le site https://www.bee-secure.lu à l’initiative du gouvernement luxembourgeois, fournit des informations et recommandations utiles pour une utilisation de l’Internet plus sûre.