Cybersécurité

Sites de démarches administratives payants : attention aux arnaques !

La plupart des démarches administratives sont gratuites. Toutefois, de nombreux sites internet commerciaux proposent aux usagers des services payants pour les réaliser. La DGCCRF a mené des contrôles et a constaté que bon nombre de sites prennent volontairement l'apparence d'un site officiel pour induire en erreur les consommateurs. En effet, sur 41 sites contrôlés en 2020, 61 % d’entre eux (25 sites) ont fait l’objet d’un avertissement, d’une injonction ou d’un procès-verbal.

Aujourd’hui, il existe de nombreux sites internet qui proposent de manière payante la réalisation en ligne de démarches comme la demande d'actes d'état civil (acte de naissance, mariage, décès), de titres d'identité (carte d'identité, passeport), l’immatriculation des véhicules, l’obtention de la vignette Crit’Air ou encore d'autorisations d'urbanisme (déclaration préalable de travaux, permis de construire, certificat).

Ces sites internet ne sont pas illégaux s'ils respectent un certain nombre de règles, toutefois leurs pratiques sont parfois trompeuses. En effet, certains utilisent des logos officiels, la Marianne tricolore réservée aux services de l’État, des termes administratifs, des références juridiques ou faux agréments pour faire croire à l’usager qu’il se trouve sur un site officiel ou agréé par l’État.

Sur ces sites commerciaux, la demande d’un document administratif est payante alors qu’elle est gratuite et rigoureusement identique et aussi simple à réaliser sur les sites administratifs officiels. Ces sites commerciaux se contentent d’ailleurs de reproduire les demandes sur les sites de l’administration concernée et facturent cette simple action.

D’autre part, la DGCCRF constate que les prix ne sont pas toujours clairement affichés, que la souscription à une prestation unique se révèle être un engagement sur plusieurs mois sous la forme d’un abonnement et que l’information sur certains droits obligatoires ne figurent pas : droit de rétractation de 14 jours liés aux achats en ligne, recours possible au médiateur de la consommation, mention de l’identité et des coordonnées du professionnel...

Comment repérer et éviter les « faux sites administratifs » ?

Pour éviter toute confusion entre un site commercial présentant l'apparence d'un site officiel et un site de l'administration française, voici quelques recommandations :

  • Consultez toujours Service-Public.fr, le site officiel de l'administration française qui recense tous les sites officiels en fonction des documents administratifs souhaités.
  • Vérifiez l'adresse Internet (url) du site : les url des sites publics se terminent par « .gouv.fr » ou « .fr » et jamais par « .gouv.org » ou « .gouv.com ».
  • Vérifiez la présence de la mention https dans l'adresse du site.
  • Evitez de cliquer sur les premiers résultats des moteurs de recherche comportant la mention « Annonce ». Ces sites commerciaux achètent souvent des mots-clés pour figurer en tête des pages de résultats des moteurs de recherche.
  • Vérifiez l'identité du site et ses mentions légales avant de réaliser le moindre paiement pour une démarche administrative.
  • Alertez la DGCCRF en cas d'arnaques. Vous pouvez également signaler un abus sur SignalConso en sélectionnant la rubrique « Démarches administratives ».
 

Démarches en ligne répertoriées sur Service-Public.fr

Sachez que Service-Public.fr référence la quasi-totalité des démarches administratives en ligne pour les particuliers et Entreprendre.Service-Public.fr répertorie toutes les formalités en ligne pour les professionnels et entreprises.

Voici un tour d'horizon des démarches en ligne les plus essentielles et les plus utilisées par les particuliers :

« Black Friday » : attention aux arnaques en ligne !

D'origine américaine, l'opération d'offres promotionnelles dite Black Friday se développe largement en France. Cette année, il a lieu le vendredi 25 novembre 2022. Les annonceurs multiplient les propositions d'offres alléchantes en direction des consommateurs via SMS, courriels, réseaux sociaux ou bandeaux promotionnels sur leur site internet. Cet événement est également propice aux tentatives d'escroqueries. Prenez garde aux annonces frauduleuses qui circulent sur internet à cette occasion !

Outre les fausses promotions fréquemment relevées par les associations de défense des consommateurs, de nombreuses annonces frauduleuses destinées à vous escroquer ou à subtiliser vos données personnelles prolifèrent à l'occasion du Black Friday.

Faites attention aux faux sites qui imitent des marques existantes ! Vous ne recevrez jamais le produit commandé et en serez pour vos frais.

Pendant cette période, soyez également vigilant aux messages frauduleux (courriels, SMS, annonces sur les réseaux sociaux) destinés à voler vos données personnelles ou bancaires. Communiquer vos données personnelles à des escrocs peut vous coûter cher : abonnement caché, usurpation d'identité, utilisation de votre carte bancaire à votre insu...

Vous pouvez également être victime d'un faux support technique ou d'un logiciel malveillant installé à votre insu sur votre ordinateur.

Comment éviter les arnaques ?

Méfiez-vous des offres trop alléchantes, ce sont souvent des propositions trompeuses. Comparez le prix du produit que vous souhaitez acheter sur des sites connus. Contrôlez qu'il s'agit bien du site de la marque connue en inspectant attentivement l'URL (adresse qui apparaît dans la barre d'adresse en haut de votre navigateur), en allant directement sur le site marchand pour vérifier l'existence et le prix du produit annoncé. Prêtez également attention à l'orthographe et à l'adresse de la société.

S'il s'agit d'une lettre reçue par courriel, contrôlez attentivement l'adresse de l'expéditeur, repérez tous les indices de fraudes : faute dans le nom de la marque, fautes d'orthographe, libellés peu habituels, extension qui n'est pas en .fr ou en .com...

Lorsque vous recevez un courriel avec des promotions intéressantes, évitez de cliquer sur les liens. Allez directement sur le site de l'enseigne.

 

Que faire si vous êtes victime d'une escroquerie en ligne ?

Signalez les escroqueries auprès du site internet-signalement.gouv.fr, la plateforme de l'Office central de lutte contre la criminalité liée aux technologies de l'Information et de la communication.

Pour s'informer sur les escroqueries ou pour signaler un site internet ou un courriel d'escroqueries, un vol de coordonnées bancaires ou une tentative d'hameçonnage : vous pouvez contacter Info Escroqueries au 0 805 805 817 (appel gratuit depuis la France) du lundi au vendredi de 9h à 18h30.

Rendez-vous sur cybermalveillance.gouv.fr, la plateforme nationale d'assistance aux victimes d'actes de cybermalveillance. Elle procure des informations sur les menaces numériques et les moyens de s'en protéger.

Arnaques et pratiques frauduleuses : un nouveau guide de prévention

Publié le 28 juillet 2022 - Direction de l'information légale et administrative (Premier ministre)

 

Face à une recrudescence des fraudes et escroqueries en ligne, les services de l’État ont publié un guide de prévention contre les arnaques à destination du grand public et des entreprises.

Dans la mise en œuvre de sa politique de prévention, la « Task force » nationale, qui réunit l'ensemble des services de l’État, a publié un guide de prévention contre les arnaques [application/pdf - 471.6 KB] divisé en 16 fiches sur les risques d'arnaques en ligne. Chaque fiche traite d'une pratique frauduleuse (arnaques aux achats en ligne, faux ordres de virements, usurpations d'identité de professionnels, hameçonnage ...). Elle comprend une définition de l'arnaque concernée, son mode opératoire et les recommandations à suivre si vous en êtes victime.

Ce guide identifie notamment des arnaques massivement utilisées récemment :

  • Arnaques au compte personnel de formation (CPF) ;
  • Escroquerie à l'encaissement de chèque (représente 284 millions d'euros au premier semestre 2021 d'après l'observatoire de la sécurité des moyens de paiement) ;
  • Usurpation d'identité (en forte hausse).

Ce guide avertit également du danger que représentent les réseaux sociaux. Ces derniers ont causé le développement et la hausse du nombre de pratiques frauduleuses sur le net. Le public jeune constitue de ce fait l'une des cibles prioritaires de ces escroqueries.

La plateforme THESEE a été ainsi créée en mars 2022 afin de signaler une escroquerie en ligne et de déposer plainte. À ce jour, près de 23 000 signalements ont été recensés.

Guide de prévention contre les arnaques
Guide de prévention contre les arnaques.[...]
Document Adobe Acrobat [471.6 KB]

Crédits, livrets d'épargne, assurances : la liste noire des sites douteux s'allonge

Information relayée depuis le site Service-public.fr

 

Pour lutter contre les escroqueries sur des sites internet proposant des crédits, livrets d'épargne, services de paiement ou des contrats d'assurance, l'Autorité de contrôle prudentiel et de résolution (ACPR) a ajouté à sa liste noire 437 nouveaux sites internet frauduleux ou entités douteuses.

L'Autorité de Contrôle Prudentiel et de Résolution (ACPR) met à jour régulièrement sa liste noire des sites ou entités qui ne sont pas autorisés à proposer des crédits, livrets d'épargne, services de paiement ou des contrats d'assurance. Vous pouvez faire une recherche par catégorie, url, courriel ou dénomination pour trouver l'entité qui vous intéresse. Vous pouvez accéder à l'ensemble des sites ou entités identifiés par l'ACPR et l'Autorité des marchés financiers (AMF) en cliquant sur le bouton « Soumettre ».

Pour se protéger des offres frauduleuses, vous devez systématiquement vérifier que votre interlocuteur peut proposer des produits bancaires ou des assurances en consultant :

Si la société ou la personne qui vous sollicite n'est mentionnée sur aucun de ces registres, ne répondez pas à sa proposition.

Si vous avez été victime d'une fraude, vous devez déposer une plainte sur le site pre-plainte-en-ligne.gouv.fr . L'ACPR vous recommande également :

  • de contacter info escroqueries en appelant le 0 805 805 817 (service et appel gratuits du lundi au vendredi de 9h à 18h30) ;
  • d'effectuer un signalement sur le site internet-signalement.gouv.fr , même si vous n'avez pas subi de préjudice.

 

Vous pouvez aussi obtenir des conseils avec le lien "Assistance Cyber en Ligne" en bas à droite de cet écran.

Lutte contre la cybermalveillance

Vous pensez êtes victime d'un acte de cybermalveillance (piratage, virus informatique, hameçonnage...) ?

 

« Assistance Cyber en Ligne » (en bas à droite de cet écran) va vous permettre de diagnostiquer gratuitement votre problème et d'appliquer des conseils adaptés pour y remédier. Si vous le souhaitez, vous pourrez également être mis en relation avec un professionnel en cybersécurité référencé par le dispositif Cybermalveillance.gouv.fr.

Nouvelle carte Vitale : attention à l'arnaque par SMS !

Vous avez reçu un message par SMS de l'Assurance maladie vous demandant de renouveler ou de mettre à jour votre carte Vitale ? Attention, vous faites l'objet d'une tentative d'arnaque ! Service-Public.fr vous explique cette arnaque et vous indique les moyens de s'en protéger.

Une arnaque par SMS

Cette tentative d'arnaque s'opère par SMS. Vous recevez un message vous demandant de cliquer sur un lien afin de renouveler votre carte Vitale. Ce lien vous conduit vers une page internet similaire à celle de l'Assurance maladie. Il vous est demandé ensuite de renseigner votre nom, votre adresse et enfin vos coordonnées bancaires.

Cette arnaque vous demande ainsi de payer quelques centimes d'euros afin d'obtenir votre nouvelle carte Vitale.

Les fraudeurs peuvent aussi vous contacter par téléphone en se faisant passer pour votre banquier afin que vous lui communiquiez des informations personnelles et bancaires. Le but est de vous faire croire qu'il veut mettre fin à l'arnaque alors qu'il veut en réalité la finaliser.

 

Comment éviter cette arnaque ?

Afin d'éviter d'être piégé, plusieurs éléments sont à retenir :

  • L'Assurance maladie ne demande jamais par message de mettre à jour sa carte Vitale.
  • La mise à jour d'une carte Vitale est gratuite et se fait sur des bornes spécifiques en pharmacie ou chez votre médecin. Elle ne se fait jamais sur internet.
  • Seule la connexion sur votre compte Ameli permet l'échange sécurisé de vos informations avec l'Assurance maladie.
  • Recevoir un appel le soir et le week-end de votre banquier ou conseiller bancaire est suspect. Ne divulguez aucune information bancaire durant ces appels.
  • Faites opposition immédiatement lorsque le fraudeur a réussi à obtenir vos coordonnées bancaires.

10 conseils pour votre cybersécurité