Vous vous croyez immunisé contre la fraude bancaire ? Pour Visa, même les initiés peuvent être piégés

Alexandre Boero
Chargé de l'actualité de Clubic
17 novembre 2022 à 10h15
14
© Shutterstock
© Shutterstock

Pour Visa, qui vient de publier un rapport sur la fraude bancaire, même les consommateurs qui pensent savoir repérer des tentatives d'escroquerie peuvent se faire piéger.

Le géant mondial des paiements numériques, Visa, publie un rapport d'étude qui tend à examiner le langage de la fraude et les conséquences qu'il peut avoir sur chacun d'entre nous. Car si l'on s'estime capable de bien identifier les tentatives d'escroquerie qui inondent nos appareils par e-mail, SMS ou autres, le déluge de pièges peut fonctionner.

122 millions de transactions Visa bloquées avant le drame, rien que cette année

À l'approche des fêtes de fin d'année, les escrocs comptent sur les moult occupations des consommateurs, sans doute tentés de baisser un peu la garde, pour les piéger et faire d'eux leurs victimes. Les SMS et autres e-mails de phishing promettant des cadeaux gratuits ou, pire, des incitations à « agir maintenant » pullulent et mettent en danger les utilisateurs, mais aussi les entreprises.

Le dernier rapport publié par Visa, en collaboration avec le cabinet Wakefield Research, montre que les cybermalfaiteurs sont tout à fait capables de dénicher des failles, même chez les utilisateurs les plus technophiles et avertis. Un moyen de dire que personne n'est véritablement à l'abri. 73 % des consommateurs passent à côté des signes d'alerte pourtant décelables dans les communications numériques.

Visa indique avoir bloqué, avant que le mal ne soit fait et sur l'année écoulée, pas moins de 122 millions de transactions frauduleuses, pour un montant total de… 7,2 milliards de dollars. Les exemples de pièges tendus ne manquent évidemment pas : fausse notification de votre fournisseur d'électricité, e-mail vous informant que vous venez de gagner des produits dans votre magasin favori ou offre d'emploi alléchante…

Se faire piéger, ça n'arrive pas qu'aux autres

La clé, c'est de comprendre ce que Visa appelle « le langage de la fraude ». L'entreprise rappelle que « les escrocs ont atteint de nouveaux sommets de perfectionnement, tant par le langage que dans la variété, et personne n'est à l'abri ». Elle a, un peu plus tôt cette année, commandé une analyse linguistique qui vient nous éclairer sur les éléments de langage des individus malveillants. On note ainsi que 87 % des messages frauduleux invitent les consommateurs à résoudre un problème, ou à saisir une offre immanquable.

Ce qui est certain, c'est que les escrocs ont évolué et misent aujourd'hui sur l'écart qui sépare la conscience qu'ont les consommateurs des stratagèmes linguistiques et leur comportement réel. L'un des pièges, selon Visa, consiste à croire que les autres sont plus vulnérables à la fraude que nous. 90 % des consommateurs redoutent que des proches soient victimes d'une arnaque.

D'un point de vue plus personnel et individuel, Visa ajoute que 81 % des personnes interrogées examinent les mauvais détails pour déceler une communication légitime ou malveillante. On portera par exemple davantage d'attention au logo et au nom de l'entreprise, alors que ces éléments font partie des plus faciles à falsifier. « Pour mieux se protéger des fraudeurs, elles auraient intérêt à examiner les détails plus difficiles à falsifier, tels que les numéros de compte ou leurs interactions avec l'entreprise », indique Visa.

Autre signe : 60 % des sondés disent s'assurer que la communication qu'ils reçoivent provient bien d'une adresse e-mail valide. Pourtant, seuls 47 % des consommateurs vérifient véritablement l'orthographe. Les détenteurs de cryptomonnaies, eux, sont en revanche plus prudents, car plus aptes à reconnaître les bons éléments.

Vous perdrez un peu de temps sans doute, mais il n'y a rien de mieux que de prendre quelques minutes pour déchiffrer le langage de la fraude. Ne pas cliquer sur un lien sans avoir vérifié où il vous conduira, activer les alertes d'achat, qui vous avertissent en temps réel sur les achats effectués depuis votre compte, sont des habitudes à prendre. « Appelez le numéro figurant sur le site web de l'entreprise concernée ou au dos de votre carte de débit/crédit si vous avez le moindre doute quant à la validité d'une communication (ne faites pas l'erreur d'appeler le numéro indiqué par l'escroc) », conseille Visa.

Source : Rapport Visa

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (14)

arthur6703
Deux choses simples à toujours faire par mail :<br /> Vérifier le nom de l’adresse mail de l’expéditeur et pas juste le nom de l’expéditeur<br /> En tous les cas ne jamais cliquer sur les liens mais se connecter directement au site en question <br />
iksarfighter
Passer la souris sans cliquer sur le lien proposé, en bas de la fenêtre s’affiche le lien complet. Si il a une drôle de tronche alors supprimer le mail.
dredd
AlexBoero:<br /> D’un point de vue plus personnel et individuel, Visa ajoute que 81 % des personnes interrogées examinent les mauvais détails pour déceler une communication légitime ou malveillante. On apportera par exemple davantage d’attention au logo et au nom de l’entreprise<br /> On est foutu
AfricanJoker
« Se faire piéger, ça n’arrive pas qu’aux autres »<br /> Il faut dire qu’il y en a qui sont quand même spécialiste de la naïveté (certainement par le manque d’instruction).<br /> Je rajouterais aux réponses précédentes qu’il ne faut JAMAIS réagir urgemment, ni traiter quoi que ce soit ou il est mentionné « urgent », « sous 24h », …<br /> C’est à titre éducatif que j’ajoute cela, bien qu’honnêtement, je pense que les naïfs de hier le seront toujours demain, quelle que soit l’instruction donnée.
toast
Pour une grande majorité de personnes, un lien avec une drôle de tronche ne veut rien dire malheureusement.
ayaredone
Il y a des choses simples à se rappeler dont deux primordiales :<br /> JAMAIS votre banque, Impôts ou EDF ne mettra un lien dans son email. Il vous dira de vous connecter à votre compte pour prendre connaissance du message.<br /> Et s’il y a un lien mais que cela nous semble légitime, on applique la règle 2 : ne jamais cliquer sur un lien dans un email. Aller soi-même sur le site en question et se connecter.
promeneur001
Une fois de plus, malheureusement, tout ça passe au-dessus de la tête de M. et Me Dupont.<br /> Par exemple, mon père 99 ans, on lui a offert à 80 ans un smartphone puis une tablette. Il s’y est mis. Il utilise Google Messages, Gmail et Skype couramment. Il aime bien la tablette. Il l’utilise tous les jours pour lire l’actualité. Il a acquis des automatismes, mais pas vraiment une compréhension.<br /> Heureusement, avec Gmail et Messages, il est débarrassé automatiquement d’un maximum de pourriels et de SMS frauduleux. De temps en temps, je regarde dans Messages la liste de SMS frauduleux mis de côté. C’est impressionnant par le nombre.<br /> Même moi qui suis averti, j’ai été à deux doigts de cliquer sur un lien tellement les SMS ou les courriels sont bien foutus.<br /> Le piège est un automatisme de notre cerveau. Ce mécanisme est très adapté il y a 100 000 ans dans la savane où reconstituer la scène plutôt que la lire va plus vite pour détecter un danger. Mais pour un courriel, le reconstituer à partir d’un ou deux mots lus et d’un contexte mémorisé dans notre cerveau nous conduit à l’erreur. Il faudrait désactiver cet automatisme.<br /> Or cet automatisme est bien pratique pour lire les 95 % de courriels non frauduleux. On ne peut pas s’en passer.
pepsisolar
@ayaredone<br /> Pour la première recommandation une partie est vrai l’autre moins :<br /> Il n’y a pas que EDF, les impôts ou les banques qui existent dont tu prends l’exemple. La retraite, l 'URSAFF, m’envoie des liens 'les vrais organismes bien entendu)<br /> "<br /> Pour la seconde : « Et s’il y a un lien mais que cela nous semble légitime, on applique la règle 2 » :<br /> C’est un peu trop exagéré (ne jamais cliquer sur un lien dans un email.), Il est rare même du jamais vu que l’on se fasse éléctrocuter en cliquant su un lien même le sachant frauduleuxou alors cette recommandation est destinée aux personnes âgées ou celles qui ont découvert internet depuis deux jours.
Clubitor
Dans un commentaire précédent que je ne vois plus, je montrais que l’alerte remontée par VISA suite à un « sondage » n’est pas nouvelle et que ses causes et ses solutions ont été abondamment commentées sur le très sérieux site de l’ANSSI.<br /> Deuxièmement je disais qu’il n’y a rien à voir entre ces alertes et le fait que VISA ait bloqué des transactions frauduleuses et que le réseau national CB est aussi très actif sur le sujet.
Palou
octokitty:<br /> Une entreprise en ligne ne demandera jamais à ses clients de mettre à jour des infos de paiement par email.<br /> ni ne demandera de payer pour un truc gratuit !
Blackalf
ayaredone:<br /> JAMAIS votre banque, Impôts ou EDF ne mettra un lien dans son email. Il vous dira de vous connecter à votre compte pour prendre connaissance du message.<br /> Et ce que je ne comprend pas, c’est comment tant de gens se font encore avoir, alors que les banques envoient régulièrement sur les applications bancaires des avertissements à ce sujet. Ma belle-soeur, belle-maman et nous sommes dans 3 banques différentes et elles le font toutes. Et pourtant, il y a encore des gens pour donner leurs identifiants à un soit disant employé qui leur téléphone…ou pire encore, le code fourni par leur Digipass (ou autre système) qui permet à l’« employé » de vider leur compte. <br /> PS : et je viens justement de lire ceci, la personne a commis l’erreur de s’authentifier via l’application itsme et ça a suffi…<br /> sudinfo.be – 17 Nov 22<br /> Un arnaqueur a utilisé le même numéro de téléphone que la banque de Fabien, à...<br /> Le site du journal sudinfo.be, premier site d'information en Belgique francophone. Actu en continu, archives gratuites, galeries photos, podcast, vidéos, blogs de la rédaction, résultats sportifs, forums...<br />
userresu
« Il a acquis des automatismes, mais pas vraiment une compréhension »<br /> Cette phrase est magique ; et elle synthétise parfaitement la chose vis-à-vis du phishing ; je vais la réutiliser tellement elle est limpide !
Voir tous les messages sur le forum