Se protéger contre la fraude sur les réseaux sociaux

Les cybercriminels utilisent les méthodes sournoises de ce que l’on nomme «ingénierie sociale» (social engineering) pour obtenir des informations sensibles d’autres personnes, par exemple les mots de passe pour des sites de banque en ligne.

Pour obtenir les données souhaitées, les escrocs ne manquent pas d’imagination. Ils manipulent leurs victimes potentielles en exploitant des émotions ou des traits de caractère tels que le désir d’aider les autres, la peur ou la confiance. Ils analysent d’abord l’environnement personnel de leur cible en ligne. Ils la contactent souvent via de faux profils sur les plateformes de réseaux sociaux. Pour rendre leur tissu de mensonges crédible, ils se font passer pour d’autres personnes, par exemple des employés de banque ou des membres éloignés de la famille. Ils donnent l’illusion d’une relation familière en complimentant leur victime ou en échangeant sur des centres d’intérêt communs. Ils suscitent parfois de faux espoirs de gains énormes. Ou ils menacent de conséquences, comme le blocage d’une carte, jusqu’à ce que les personnes concernées divulguent les informations requises ou répondent aux demandes financières.

Les criminels peuvent établir le contact avec leurs victimes sur des plateformes comme Instagram, Facebook, Snapchat ou autres en seulement quelques clics.

1. Protéger ses données personnelles: partagez en ligne le moins d’informations possible sur votre personne. Faites attention aux contenus que vous partagez sur les réseaux sociaux et à ce que vous «aimez». Sinon, vous laissez de nombreuses traces que les escrocs peuvent utiliser pour établir votre profil et donner l’illusion de vous connaître lors d’une conversation.
2. Ne pas divulguer ses coordonnées bancaires: les véritables employés de banque et les autorités ne vous demanderont jamais les mots de passe de vos comptes ou les NIP de vos cartes.
3. Ne pas autoriser l’accès à son téléphone portable ou à son ordinateur: ne donnez pas accès à vos appareils de communication lorsque vous recevez un appel inattendu pour résoudre un prétendu problème avec votre appareil.
4. Ne jamais payer à l’avance: méfiez-vous si l’on vous demande de payer quoi que ce soit à l’avance en ligne, sans savoir quand vous allez recevoir les produits ou bénéficier des services.
5. Ne pas conclure de contrats avec des personnes inconnues: faites preuve d’esprit critique si une personne que vous ne connaissez pas «dans la vraie vie» vous demande de signer un contrat.
6. Vérifier les demandes de contact: n’ajoutez à votre réseau que des personnes que vous connaissez et en qui vous avez confiance.
7. Vérifier si une offre est réaliste: comparez les conditions de l’offre prétendument lucrative avec celles des banques et des prestataires de services financiers afin de reconnaître les escrocs.
8. Éviter les réseaux Wi-Fi publics: n’utilisez pas les réseaux Wi-Fi publics pour vos opérations bancaires en ligne. Vos données d’accès pourraient être piratées.
9. Vérifier les adresses: le seul domaine de messagerie utilisé par UBS est @ubs.com. Les sites web UBS commencent toujours par ubs.com/...
10. Signaler et supprimer les e-mails suspects: en cas de doute, vérifiez la validité d’une adresse Web sur le site de la Swiss Internet Security Alliance. Vous pouvez signaler les e-mails suspects à UBS. Supprimez ensuite tout message indésirable et de hameçonnage de votre boîte de réception.
    

La vigilance est la meilleure arme contre l'ingénierie sociale. Pour éviter les cyberattaques sur les réseaux sociaux, il est essentiel de connaître les dangers et les arnaques possibles. Si vous avez néanmoins été victime de fraude sur Facebook, Instagram, WhatsApp ou autre, vous devez réagir. Modifiez immédiatement les mots de passe concernés et signalez l’incident à votre banque. Informez également les autorités, par exemple via le formulaire de contact de l’Office fédéral de la cybersécurité.