Alter Échos
Focales
Alter Échosr
Regard critique · Justice sociale

Echos du crédit et de l'endettement

Des arnaques financières en tous genres

Que ce soit via le «phishing» sur internet et les réseaux sociaux, le «smishing» via SMS, WhatsApp ou Messenger, le «vishing», contraction de voice et phishing, avec un appelant qui vous demande des informations, ou encore le «quishing», qui utilise les codes QR comme cheval de Troie, il existe de nombreux moyens d’hameçonner le quidam. Escrocs au bout de fil ou à la porte, vols de coordonnées bancaires, fraudes sentimentales ou à l’amitié, escroqueries au support technique, arnaques aux placements financiers, etc.: les formules sont innombrables, mais le but est toujours le même. Il s’agit pour les escrocs de tromper leurs victimes en les amenant à fournir des données personnelles, financières ou de sécurité ou à effectuer un versement en espèces sonnantes et trébuchantes, qu’il sera ensuite bien difficile de récupérer.

Quand on évoque la thématique des fraudes financières, on pense à tous les comportements malhonnêtes pour détourner des fonds ou des données financières. Les attaques en ligne sont en bonne place puisque de plus en plus de transactions passent par ce moyen de communication (opérations bancaires, courses, réservations de vacances, rencontres amoureuses…). Mais d’autres moyens de communication sont utilisés, comme les SMS, le téléphone, les applications ou en se rendant au domicile des victimes.
En termes de dispositifs, la liste est très longue de toutes les malversations issues de l’imagination d’escrocs malintentionnés pour soutirer leurs économies aux citoyens lambda. Messages émanant de pseudo-proches ayant de prétendus problèmes d’argent, mails de sociétés de livraison mentionnant un colis bloqué pour lequel il faut payer des sommes pour permettre la réception, faux bureaux de recouvrement, services support qui appellent pour expliquer qu’un ordinateur a été piraté et qu’il faut donner le contrôle de cet ordinateur pour enrayer le piratage, etc.: on trouve une liste des principales arnaques en fiches pratiques sur le site du SPF Économie. Idem sur le site de Testachats. 

Les techniques de base

L’objectif du phishing ou hameçonnage (contraction de fishing, en français, pêche, et de phreaking, désignant le piratage de lignes téléphoniques) est d’aller «pêcher» des données personnelles, mots de passe, données de carte bancaire… pour ensuite dérober de l’argent ou usurper une identité. Concernant ce dernier cas de figure, une fois captée, l’identité est utilisée par l’escroc qui peut ensuite souscrire une carte de crédit et faire envoyer la facture à l’usurpé. Idem pour un abonnement télécom, une location ou l’achat d’une voiture…

La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance (banque, administration, entreprise…) afin de lui soutirer des renseignements personnels. Une des modalités est d’utiliser de faux sites web, copies conformes du site officiel afin de faire croire à la victime qu’elle peut saisir ses codes personnels qui sont dans la foulée récupérés par les escrocs qui se cachent derrière le faux site. Cet hameçonnage a pour cibles les plus courantes des services bancaires en ligne, des fournisseurs d’accès à internet, des sites de ventes aux enchères comme eBay ou encore des systèmes de paiement tels que PayPal.

Une variante consiste dans le smishing (hameçonnage par SMS), qui est une forme de phishing dans laquelle un attaquant utilise un SMS convaincant pour inciter les destinataires ciblés à cliquer sur un lien et à envoyer à l’arnaqueur des informations privées ou à télécharger des programmes malveillants sur un smartphone.
Autre forme de phishing qui, cette fois, utilise la forme vocale: le vishing ou hameçonnage vocal, qui se concrétise par des arnaques vocales qui consistent à communiquer avec des gens par téléphone dans le but de les duper, en utilisant des logiciels de VoIP comme Skype, Signal ou WhatsApp. La victime pense être contactée par un conseiller bancaire ou un autre professionnel de confiance (par exemple de la mutuelle, du syndicat), qui lui demandent des informations qui lui permettront d’accéder à ses comptes.

Trouvés, il y a peu, sur le site Safeonweb

Les avis suivants en date du:

11 février 2025: escroquerie au nom de la Mutualité chrétienne. Le mail de phishing demande de s’identifier via un lien sans quoi l’accès aux services de la MC sera interrompu.

3 février 2025: de nombreux signalements sont reçus par Safeonweb pour de faux mails dans lesquels les cybercriminels se font passer pour le SPF Finances et tentent d’inciter le citoyen à déclarer un remboursement d’impôts. Les fraudeurs demandent de cliquer sur un lien pour soi-disant mettre ses données à jour.

28 janvier 2025: plusieurs rapports de messages de phishing proviennent d’un service de colis incitant à payer des frais d’expédition supplémentaires. Comme l’attente d’un colis est de plus en plus fréquente, les escrocs en profitent pour duper les personnes avec des mails ou des SMS de phishing dans le but d’obtenir leurs données personnelles.

20 janvier 2025: un faux mail circule dans lequel des cybercriminels se font passer pour bol.com. Ce mail ne provient pas du célèbre magasin en ligne actif en Belgique et aux Pays-Bas, mais tente de piéger les personnes en leur proposant une paire de baskets de marque connue très bon marché…

De nouvelles versions de fraude en ligne

 

Ces derniers mois, il semblerait que de nouvelles fraudes en ligne se développent: c’est par exemple le cas de la fraude à la facture où les escrocs ont intercepté des factures qu’un consommateur doit recevoir et dont ils modifient le compte sur lequel il s’agit de verser des sommes. C’est par exemple le cas à la suite de travaux qui ont été entrepris dans une habitation et pour lesquels il reste un solde à payer. Le document contient un numéro de compte falsifié et le consommateur verse des sommes aux escrocs sans y prendre garde. Finalement l’expéditeur et le destinataire de la facture sont tous deux victimes de l’escroquerie. Cette fraude concerne tant les factures papier que les factures électroniques. Pour s’en prémunir. Il s’agit de comparer le numéro de compte mentionné sur la facture et celui qui figure sur le bon de commande. Généralement c’est lorsqu’un rappel émis par l’expéditeur est réceptionné par le consommateur qui a déjà payé la facture que le pot aux roses est découvert.

Autre fraude de plus en plus fréquente: la fraude au support technique, pour laquelle les escrocs se font passer pour des collaborateur(rice)s du service d’assistance d’une société informatique ou bancaire et contactent un client. Dans les deux cas, les escrocs demandent au client d’allumer son ordinateur et de suivre les instructions. En cas de faux support technique informatique, les pirates prennent ensuite le contrôle de l’ordinateur via un logiciel qu’ils installent sur la machine et pillent les comptes. Pour ce qui est du faux support technique bancaire, de soi-disant collaborateur(rice)s de la banque demandent de partager son écran et les codes d’accès aux comptes pour ensuite les vider.

Autre fraude récente, au moyen de l’intelligence artificielle pour créer des biens à louer complètement fictifs. Lorsque la location est payée et que le vacancier arrive sur place pour découvrir que le bien loué n’existe pas, le mal est fait et le fraudeur, déjà loin. Une firme comme Airbnb mettait en garde ses clients l’été dernier contre ce type d’arnaques. La plateforme Booking.com a été aussi piratée et des clients arnaqués pensant répondre à des demandes de Booking se sont fait soutirer des sommes importantes, notamment destinées au paiement de nuitées d’hôtel.

830.000 euros pour sauver Brad Pitt

 

La crédulité du grand public est parfois assez sidérante, mais, visiblement, plus c’est gros, mieux cela fonctionne. Il faut dire que les nouvelles technologies et en particulier l’IA, comme déjà citée plus haut, n’aident pas à faire la part des choses.

Anne, la cinquantaine, en a été pour ses frais (et pas un peu), car 830.000 euros lui ont été soutirés par des escrocs se faisant passer pour Brad Pitt, lequel aurait eu un besoin urgent d’argent pour se faire opérer d’un cancer du rein. Faux selfies, documents d’identité falsifiés et utilisation de l’intelligence artificielle pour contrefaire la voix et le visage de la star ont été utilisés pour duper la victime. Anne a été victime de ce qu’on appelle un brouteur, soit un escroc qui repère une victime sur internet (souvent sur Facebook) et qui envoie des messages avec un faux profil. Une conversation s’engage, des liens se nouent jusqu’à l’extorsion de fonds. Ici, en l’occurrence, une forte somme versée à la prétendue star hollywoodienne.

Il ne s’agit pas toujours de personnalités connues qui sont utilisées comme prétextes par les arnaqueurs. Des messages sont également envoyés par SMS, soi-disant par des proches, un ami, un enfant, provenant d’un numéro inconnu, prétendument en raison d’un changement de téléphone à la suite d’un vol, et contenant une demande d’argent.

Autre fraude à l’amitié ou aux sentiments: celle émanant d’un prétendant «connu» sur un site de rencontres, qui demandera assez rapidement une aide financière.

Des fraudes de plus en plus nombreuses pour des montants considérables

Certaines sources mentionnent des pertes liées aux arnaques financières mondiales s’élevant à 4,7 trillions de dollars en 2022, une somme colossale qui rend compte de l’ampleur du problème, nécessitant des études approfondies afin de mieux appréhender les fraudes et mettre en place des mesures de prévention efficaces.

Pour la Belgique, les chiffres de Febelfin basés sur l’enquête effectuée auprès du Comité Fraudsys se monteraient à 40 millions d’euros qui auraient été dérobés par le biais du phishing en 2023. La Fédération belge des banques mentionne aussi que 75% de tous les hameçonnages ont été bloqués ou récupérés par le secteur.

Selon la FSMA, les fraudes à l’investissement restent en hausse en 2024, avec 17 millions d’euros de pertes en 2024 et 2.621 signalements d’activités irrégulières, en hausse de 20% par rapport à l’an dernier. Sur les 17 millions, la moitié concernent des plateformes de trading ou de cryptomonnaies, suivies par les fraudes au crédit et les «recovery room» (voir ci-dessous) en hausse de 57% et où les arnaqueurs se font passer pour le régulateur (la FSMA).

Fraudes à l’investissement et «recovery room»

Même si cela ne concerne pas directement les personnes visées par les Échos du crédit, lesquelles ne disposent pas de ressources leur permettant d’envisager des investissements financiers, il se trouve par contre des particuliers qui se sont retrouvés en difficultés financières, après avoir été lessivés par des arnaques à l’investissement.

L’Autorité des services et marchés financiers (FSMA) met en avant différents types de fraude , notamment le «boiler room» où des particuliers, investisseurs potentiels, sont contactés par téléphone et se voient proposer une prétendue opération juteuse sur le plan financier. Les escrocs se présentent comme des fournisseurs agréés, disposent d’un site web d’apparence professionnelle. Ils vont jusqu’à appâter le candidat investisseur avec un premier placement fructueux. Viennent ensuite les propositions d’investissement plus importantes et les déconvenues qui les accompagnent. Quand il s’agit d’essayer de récupérer sa mise, il n’y a plus personne. Autre variante: l’arnaque qui consiste à usurper l’identité d’une société autorisée et à faire croire aux consommateurs que les transactions sont le fait d’une entreprise légale.

Autre type d’arnaque: les plateformes frauduleuses de trading en ligne qui offrent une gamme de produits financiers (investissements simples en devises ou en actions, investissements alternatifs comme l’or, les métaux précieux, les vins…). Les fraudeurs racolent via de fausses publicités sur les médias sociaux et utilisent régulièrement l’identité de personnes connues, sans leur accord, pour vanter les produits financiers. Les fraudes aux cryptomonnaies sont également de plus en plus courantes.

Pour ce qui est des faux crédits, la procédure adoptée est de proposer des crédits à des conditions particulièrement avantageuses. Les soi-disant prêteurs demandent au consommateur de verser un montant correspondant aux frais de dossier, administratifs ou en vue du paiement d’une assurance solde restant dû ou destinée à couvrir les défauts de paiement. Une fois ce versement effectué, le fraudeur disparaît et la victime est refaite des montants engagés, le prêt ne lui étant jamais versé.
La fraude sans doute la plus perverse est la fraude du type recovery room qui consiste à contacter des investisseurs qui ont été victimes d’arnaques et de leur proposer moyennant une somme supplémentaire de les aider à récupérer leurs fonds. Une fois encore à fonds perdus et parfois même au profit des mêmes arnaqueurs…

 

Nathalie Cobbaut

Nathalie Cobbaut

Rédactrice en chef Échos du crédit et de l'endettement

Pssstt, visiteur, visiteuse du site d'Alter Échos !

Nous sommes heureux que vous soyez si nombreux à nous suivre sur le web. Nous avons fait le choix de mettre en accès gratuit une grande partie de nos contenus, notamment ceux en lien avec le Covid-19, pour le partage, pour l'intérêt qu'ils représentent pour la collectivité, et pour répondre à notre mission d'éducation permanente. Mais produire une information critique de qualité a un coût. Soutenez-nous ! Abonnez-vous ! Et parlez-en autour de vous.
Profitez de notre offre découverte 19€ pour 3 mois (accès web aux contenus/archives en ligne + édition papier)

Sur le même sujet

Les plus consultés

  1. Le cycliste urbain, ce privilégié
  2. Quand les femmes trinquent
  3. Dans le milieu gay, les violences sexuelles sortent du placard
  4. Famille monoparentale : «un certain ‘traditionalisme’, lié à une forte inégalité de genre»
  5. CPAS : une réforme pour changer de logiciel
  6. Les médecins étrangers, roues
    de secours du système de santé
  7. Se retrouver entre jeunes dépendants