Cybersécurité
Nouvelles arnaques par SMS : les reconnaître et les éviter !
Publié le 09 février 2023 - Direction de l'information légale et administrative (Premier ministre)
Retard de paiement d'une amende, indemnité carburant, vignette Crit’air... Depuis quelques temps, les arnaques par SMS se multiplient et sont de plus en plus difficiles à identifier. Ces multiples tentatives d’escroqueries n’ont qu’un seul but : récupérer vos données personnelles et bancaires. Service-Public.fr vous présente les plus récentes et vous conseille pour vous aider à les repérer et les éviter.
Comme beaucoup de Français, il est probable que vous ayez reçu un de ces SMS provenant de cybercriminels. Le procédé est souvent le même, que ce soit un colis à récupérer ou un mot de passe à changer. Leur objectif est de vous amener à cliquer sur un lien qui récupérera vos données personnelles. Désormais, les escrocs se font aussi passer pour des sites administratifs et usurpent l'identité de certains services publics.
Retard de paiement d'une amende
Dans une arnaque récente, les escrocs se font passer pour l’Agence nationale de traitement automatisé des infractions (Antai). Des SMS frauduleux mentionnent un retard de paiement pour une amende et essaient de récupérer vos informations personnelles ou vos données bancaires. Le principe est simple, le SMS prétexte que le destinataire a un « retard de paiement d'une amende », le message est suivi d’un lien amenant vers un site frauduleux comme « amende-gouv.org », « dossier-antai-gouv.info », etc. Attention ! Si vous cliquez sur ce lien, vous pouvez transmettre vos informations personnelles.
L'Antai rappelle que tout SMS ne peut être transmis qu’en présence d’un agent des forces de l’ordre et qu’il n'existe qu’un seul site pour régler ses contraventions : amendes.gouv.fr.
Un SMS de verbalisation pour un paiement immédiat reçu sans la présence d’un agent verbalisateur est une arnaque. L'Antai préconise de ne surtout pas cliquer sur le lien.
Indemnité carburant
Une autre arnaque courante est d’envoyer un SMS invitant l'usager à réclamer l’indemnité carburant. L’escroc envoie un message qui suggère de cliquer sur un lien pour réclamer ce coup de pouce de 100 €. En réalité les arnaqueurs usurpent l’identité de la Direction générale des finances publiques (DGFIP). Celle-ci met en garde les usagers et affirme que le seul moyen d’obtenir cette aide est de se rendre sur le site impots.gouv.fr, de remplir le formulaire soi-même en entrant son numéro fiscal et celui de sa plaque d’immatriculation et de certifier par une « déclaration sur l'honneur » que vous devez utiliser votre voiture pour vous rendre sur votre lieu de travail. Pour en savoir plus, consultez l'article d'actualité « Indemnité carburant 2023 : 100 euros pour les travailleurs modestes ».
La DGFIP n'envoie jamais de SMS pour faire la promotion de l'indemnité carburant.
Vignette Crit'air
Le ministère de la Transition écologique et de la Cohésion des territoires préconise également la vigilance, en particulier pour les vignettes Crit’air.
Le certificat qualité de l’air Crit’air est une vignette à coller sur son pare-brise. Il est obligatoire si vous circulez dans des zones à faibles émissions mobilités (ZFE) ou lors d’un pic de pollution en cas de mise en œuvre de la circulation différenciée. Son prix est de 3,72 €. Pour l’obtenir il suffit de se connecter au site unique et officiel : https://www.certificat-air.gouv.fr/.
Le site officiel Crit’Air du ministère n’envoie pas de messages par SMS aux usagers pour acheter des vignettes, le gouvernement, le ministère de la Transition écologique ou la Préfecture non plus, précise la véritable plateforme gouvernementale.
Comment reconnaître une arnaque ?
Les arnaques sont de plus en plus difficiles à repérer : nulle faute d’orthographe, un site très proche du vrai, codes visuels du gouvernement... La seule différence facile à identifier réside dans l'adresse du lien (url), elle n'est pas conforme à celle du véritable site officiel. Ainsi, tout site de ministère ne finissant pas par « gouv.fr » doit vous mettre la puce à l’oreille. Vous pouvez également vérifier la mention « https » dans l’adresse du site. Avant de réaliser le moindre paiement pour une démarche administrative, vérifiez l'identité du site et ses mentions légales.
Suivez les recommandations de la Commission nationale informatique et liberté (CNIL).
Attention : Aucune administration ne vous demandera vos données bancaires ou vos mots de passe par message électronique ou par téléphone.
Ne communiquez jamais d’informations sensibles par messagerie ou téléphone.
Que faire si vous êtes victime d'une escroquerie en ligne ?
Vous pouvez transférer le message au numéro 33 700, la plateforme de signalement des spams vocaux et SMS.
Signalez les escroqueries auprès du site internet-signalement.gouv.fr, la plateforme de l'Office central de lutte contre la criminalité liée aux technologies de l'Information et de la communication.
Pour s'informer sur les escroqueries ou pour signaler un site internet ou un courriel d'escroqueries, un vol de coordonnées bancaires ou une tentative d'hameçonnage : vous pouvez contacter Info Escroqueries au 0 805 805 817 (appel gratuit depuis la France) du lundi au vendredi de 9h à 18h30.
Rendez-vous sur cybermalveillance.gouv.fr, la plateforme nationale d'assistance aux victimes d'actes de cybermalveillance. Elle procure des informations sur les menaces numériques et les moyens de s'en protéger.
Vous pouvez aussi alerter la Direction générale de la de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) qui sanctionne les manquements ou infractions au droit de la consommation. Vous pouvez également signaler un abus sur SignalConso en sélectionnant la rubrique « Démarches administratives ».
Sites de démarches administratives payants : attention aux arnaques !
La plupart des démarches administratives sont gratuites. Toutefois, de nombreux sites internet commerciaux proposent aux usagers des services payants pour les réaliser. La DGCCRF a mené des contrôles et a constaté que bon nombre de sites prennent volontairement l'apparence d'un site officiel pour induire en erreur les consommateurs. En effet, sur 41 sites contrôlés en 2020, 61 % d’entre eux (25 sites) ont fait l’objet d’un avertissement, d’une injonction ou d’un procès-verbal.
Aujourd’hui, il existe de nombreux sites internet qui proposent de manière payante la réalisation en ligne de démarches comme la demande d'actes d'état civil (acte de naissance, mariage, décès), de titres d'identité (carte d'identité, passeport), l’immatriculation des véhicules, l’obtention de la vignette Crit’Air ou encore d'autorisations d'urbanisme (déclaration préalable de travaux, permis de construire, certificat).
Ces sites internet ne sont pas illégaux s'ils respectent un certain nombre de règles, toutefois leurs pratiques sont parfois trompeuses. En effet, certains utilisent des logos officiels, la Marianne tricolore réservée aux services de l’État, des termes administratifs, des références juridiques ou faux agréments pour faire croire à l’usager qu’il se trouve sur un site officiel ou agréé par l’État.
Sur ces sites commerciaux, la demande d’un document administratif est payante alors qu’elle est gratuite et rigoureusement identique et aussi simple à réaliser sur les sites administratifs officiels. Ces sites commerciaux se contentent d’ailleurs de reproduire les demandes sur les sites de l’administration concernée et facturent cette simple action.
D’autre part, la DGCCRF constate que les prix ne sont pas toujours clairement affichés, que la souscription à une prestation unique se révèle être un engagement sur plusieurs mois sous la forme d’un abonnement et que l’information sur certains droits obligatoires ne figurent pas : droit de rétractation de 14 jours liés aux achats en ligne, recours possible au médiateur de la consommation, mention de l’identité et des coordonnées du professionnel...
Comment repérer et éviter les « faux sites administratifs » ?
Pour éviter toute confusion entre un site commercial présentant l'apparence d'un site officiel et un site de l'administration française, voici quelques recommandations :
- Consultez toujours Service-Public.fr, le site officiel de l'administration française qui recense tous les sites officiels en fonction des documents administratifs souhaités.
- Vérifiez l'adresse Internet (url) du site : les url des sites publics se terminent par « .gouv.fr » ou « .fr » et jamais par « .gouv.org » ou « .gouv.com ».
- Vérifiez la présence de la mention https dans l'adresse du site.
- Evitez de cliquer sur les premiers résultats des moteurs de recherche comportant la mention « Annonce ». Ces sites commerciaux achètent souvent des mots-clés pour figurer en tête des pages de résultats des moteurs de recherche.
- Vérifiez l'identité du site et ses mentions légales avant de réaliser le moindre paiement pour une démarche administrative.
- Alertez la DGCCRF en cas d'arnaques. Vous pouvez également signaler un abus sur SignalConso en sélectionnant la rubrique « Démarches administratives ».
Démarches en ligne répertoriées sur Service-Public.fr
Sachez que Service-Public.fr référence la quasi-totalité des démarches administratives en ligne pour les particuliers et Entreprendre.Service-Public.fr répertorie toutes les formalités en ligne pour les professionnels et entreprises.
Voici un tour d'horizon des démarches en ligne les plus essentielles et les plus utilisées par les particuliers :
- Changement d'adresse en ligne
- Demande d'acte de naissance : copie intégrale ou extrait (naissance en France)
- Demande d'acte de naissance : copie intégrale ou extrait (naissance à l'étranger)
- Pré-demande de carte d'identité
- Pré-demande de passeport
- Demande d'inscription en ligne sur les listes électorales
- Vérifier votre inscription électorale et votre bureau de vote
- Refaire sa carte grise (perte, vol ou détérioration)
- Résultats du permis de conduire
- Permis de conduire : consulter ses points et ses relevés (Télépoints)
- Déclarer la vente ou le don de son véhicule
- HistoVec : historique et situation administrative d'un véhicule d'occasion
- Demande en ligne d'extrait de casier judiciaire (bulletin n° 3)
- Signaler une fraude à la carte bancaire (Perceval)
- Payer son amende en ligne sur amendes.gouv.fr
- Achat en ligne du timbre fiscal - Passeport
- Mon compte retraite
- Demande de RSA (Caf)
- Demande de logement social en ligne
« Black Friday » : attention aux arnaques en ligne !
D'origine américaine, l'opération d'offres promotionnelles dite Black Friday se développe largement en France. Cette année, il a lieu le vendredi 25 novembre 2022. Les annonceurs multiplient les propositions d'offres alléchantes en direction des consommateurs via SMS, courriels, réseaux sociaux ou bandeaux promotionnels sur leur site internet. Cet événement est également propice aux tentatives d'escroqueries. Prenez garde aux annonces frauduleuses qui circulent sur internet à cette occasion !
Outre les fausses promotions fréquemment relevées par les associations de défense des consommateurs, de nombreuses annonces frauduleuses destinées à vous escroquer ou à subtiliser vos données personnelles prolifèrent à l'occasion du Black Friday.
Faites attention aux faux sites qui imitent des marques existantes ! Vous ne recevrez jamais le produit commandé et en serez pour vos frais.
Pendant cette période, soyez également vigilant aux messages frauduleux (courriels, SMS, annonces sur les réseaux sociaux) destinés à voler vos données personnelles ou bancaires. Communiquer vos données personnelles à des escrocs peut vous coûter cher : abonnement caché, usurpation d'identité, utilisation de votre carte bancaire à votre insu...
Vous pouvez également être victime d'un faux support technique ou d'un logiciel malveillant installé à votre insu sur votre ordinateur.
Comment éviter les arnaques ?
Méfiez-vous des offres trop alléchantes, ce sont souvent des propositions trompeuses. Comparez le prix du produit que vous souhaitez acheter sur des sites connus. Contrôlez qu'il s'agit bien du site de la marque connue en inspectant attentivement l'URL (adresse qui apparaît dans la barre d'adresse en haut de votre navigateur), en allant directement sur le site marchand pour vérifier l'existence et le prix du produit annoncé. Prêtez également attention à l'orthographe et à l'adresse de la société.
S'il s'agit d'une lettre reçue par courriel, contrôlez attentivement l'adresse de l'expéditeur, repérez tous les indices de fraudes : faute dans le nom de la marque, fautes d'orthographe, libellés peu habituels, extension qui n'est pas en .fr ou en .com...
Lorsque vous recevez un courriel avec des promotions intéressantes, évitez de cliquer sur les liens. Allez directement sur le site de l'enseigne.
Que faire si vous êtes victime d'une escroquerie en ligne ?
Signalez les escroqueries auprès du site internet-signalement.gouv.fr, la plateforme de l'Office central de lutte contre la criminalité liée aux technologies de l'Information et de la communication.
Pour s'informer sur les escroqueries ou pour signaler un site internet ou un courriel d'escroqueries, un vol de coordonnées bancaires ou une tentative d'hameçonnage : vous pouvez contacter Info Escroqueries au 0 805 805 817 (appel gratuit depuis la France) du lundi au vendredi de 9h à 18h30.
Rendez-vous sur cybermalveillance.gouv.fr, la plateforme nationale d'assistance aux victimes d'actes de cybermalveillance. Elle procure des informations sur les menaces numériques et les moyens de s'en protéger.
Arnaques et pratiques frauduleuses : un nouveau guide de prévention
Publié le 28 juillet 2022 - Direction de l'information légale et administrative (Premier ministre)
Face à une recrudescence des fraudes et escroqueries en ligne, les services de l’État ont publié un guide de prévention contre les arnaques à destination du grand public et des entreprises.
Dans la mise en œuvre de sa politique de prévention, la « Task force » nationale, qui réunit l'ensemble des services de l’État, a publié un guide de prévention contre les arnaques [application/pdf - 471.6 KB] divisé en 16 fiches sur les risques d'arnaques en ligne. Chaque fiche traite d'une pratique frauduleuse (arnaques aux achats en ligne, faux ordres de virements, usurpations d'identité de professionnels, hameçonnage ...). Elle comprend une définition de l'arnaque concernée, son mode opératoire et les recommandations à suivre si vous en êtes victime.
Ce guide identifie notamment des arnaques massivement utilisées récemment :
- Arnaques au compte personnel de formation (CPF) ;
- Escroquerie à l'encaissement de chèque (représente 284 millions d'euros au premier semestre 2021 d'après l'observatoire de la sécurité des moyens de paiement) ;
- Usurpation d'identité (en forte hausse).
Ce guide avertit également du danger que représentent les réseaux sociaux. Ces derniers ont causé le développement et la hausse du nombre de pratiques frauduleuses sur le net. Le public jeune constitue de ce fait l'une des cibles prioritaires de ces escroqueries.
La plateforme THESEE a été ainsi créée en mars 2022 afin de signaler une escroquerie en ligne et de déposer plainte. À ce jour, près de 23 000 signalements ont été recensés.
Guide de prévention contre les arnaques.[...]
Document Adobe Acrobat [471.6 KB]
Crédits, livrets d'épargne, assurances : la liste noire des sites douteux s'allonge
Information relayée depuis le site Service-public.fr
Pour lutter contre les escroqueries sur des sites internet proposant des crédits, livrets d'épargne, services de paiement ou des contrats d'assurance, l'Autorité de contrôle prudentiel et de résolution (ACPR) a ajouté à sa liste noire 437 nouveaux sites internet frauduleux ou entités douteuses.
L'Autorité de Contrôle Prudentiel et de Résolution (ACPR) met à jour régulièrement sa liste noire des sites ou entités qui ne sont pas autorisés à proposer des crédits, livrets d'épargne, services de paiement ou des contrats d'assurance. Vous pouvez faire une recherche par catégorie, url, courriel ou dénomination pour trouver l'entité qui vous intéresse. Vous pouvez accéder à l'ensemble des sites ou entités identifiés par l'ACPR et l'Autorité des marchés financiers (AMF) en cliquant sur le bouton « Soumettre ».
Pour se protéger des offres frauduleuses, vous devez systématiquement vérifier que votre interlocuteur peut proposer des produits bancaires ou des assurances en consultant :
- le registre des agents financiers (Regafi) ;
- le registre des organismes d'assurance (Refassu) ;
- le site de l'ORIAS (organisme chargé de tenir le registre des intermédiaires en assurance, en banque ou en financement participatif) .
Si la société ou la personne qui vous sollicite n'est mentionnée sur aucun de ces registres, ne répondez pas à sa proposition.
Si vous avez été victime d'une fraude, vous devez déposer une plainte sur le site pre-plainte-en-ligne.gouv.fr . L'ACPR vous recommande également :
- de contacter info escroqueries en appelant le 0 805 805 817 (service et appel gratuits du lundi au vendredi de 9h à 18h30) ;
- d'effectuer un signalement sur le site internet-signalement.gouv.fr , même si vous n'avez pas subi de préjudice.
Vous pouvez aussi obtenir des conseils avec le lien "Assistance Cyber en Ligne" en bas à droite de cet écran.
Lutte contre la cybermalveillance
Vous pensez êtes victime d'un acte de cybermalveillance (piratage, virus informatique, hameçonnage...) ?
« Assistance Cyber en Ligne » (en bas à droite de cet écran) va vous permettre de diagnostiquer gratuitement votre problème et d'appliquer des conseils adaptés pour y remédier. Si vous le souhaitez, vous pourrez également être mis en relation avec un professionnel en cybersécurité référencé par le dispositif Cybermalveillance.gouv.fr.
Nouvelle carte Vitale : attention à l'arnaque par SMS !
Vous avez reçu un message par SMS de l'Assurance maladie vous demandant de renouveler ou de mettre à jour votre carte Vitale ? Attention, vous faites l'objet d'une tentative d'arnaque ! Service-Public.fr vous explique cette arnaque et vous indique les moyens de s'en protéger.
Une arnaque par SMS
Cette tentative d'arnaque s'opère par SMS. Vous recevez un message vous demandant de cliquer sur un lien afin de renouveler votre carte Vitale. Ce lien vous conduit vers une page internet similaire à celle de l'Assurance maladie. Il vous est demandé ensuite de renseigner votre nom, votre adresse et enfin vos coordonnées bancaires.
Cette arnaque vous demande ainsi de payer quelques centimes d'euros afin d'obtenir votre nouvelle carte Vitale.
Les fraudeurs peuvent aussi vous contacter par téléphone en se faisant passer pour votre banquier afin que vous lui communiquiez des informations personnelles et bancaires. Le but est de vous faire croire qu'il veut mettre fin à l'arnaque alors qu'il veut en réalité la finaliser.
Comment éviter cette arnaque ?
Afin d'éviter d'être piégé, plusieurs éléments sont à retenir :
- L'Assurance maladie ne demande jamais par message de mettre à jour sa carte Vitale.
- La mise à jour d'une carte Vitale est gratuite et se fait sur des bornes spécifiques en pharmacie ou chez votre médecin. Elle ne se fait jamais sur internet.
- Seule la connexion sur votre compte Ameli permet l'échange sécurisé de vos informations avec l'Assurance maladie.
- Recevoir un appel le soir et le week-end de votre banquier ou conseiller bancaire est suspect. Ne divulguez aucune information bancaire durant ces appels.
- Faites opposition immédiatement lorsque le fraudeur a réussi à obtenir vos coordonnées bancaires.
Version imprimable 