Êtes-vous curieux de savoir comment vos choix financiers peuvent réellement contribuer à la lutte contre le changement climatique ? Voulez-vous découvrir les initiatives innovantes mises en place au Luxembourg pour promouvoir la finance durable ? Dans cette interview, Laetitia Hamon, Head of Sustainable Finance à la Bourse de Luxembourg, partage ses idées et expériences sur ce sujet crucial. Pour comprendre comment vous pouvez faire la différence et être un acteur du changement vers un avenir plus durable, lisez cet article.
3 arnaques financières : comment les détecter et les déjouer
Non, les arnaques et escroqueries n’arrivent pas qu’aux autres. Parfois il suffit d’un peu de fatigue ou de stress dans sa journée, pour oublier de vérifier que le mail, sms, appel reçu… n’était pas d’une bonne intention, mais il est déjà trop tard ! Pour éviter de vous faire avoir, voici un article qui reprend trois types d’arnaques financières avec les conseils pour ne pas tomber dans le panneau. Bonne lecture !
Les arnaques et leur mode opératoire
La plus répandue des arnaques est celle qui se base sur l’usurpation d’identité. Elle est sans limite en termes d’imagination, peut s’utiliser avec divers modes opératoires et ne laisse pas tout le monde indifférent. Un vrai gagne-pain pour les arnaqueurs et un gros problème pour les citoyens, mais aussi pour les banques. Voici 3 types d’arnaques, leur mode opératoire, ainsi que les éléments qui doivent vous faire tirer la sonnette d’alarme.
1. Hameçonnage bancaire
Le type d’hameçonnage bancaire dont on entend le plus souvent parler est le phishing, mais il en existe de nombreux autres : smishing*, vishing*, clone phishing*, whaling*, pharming*, etc.
Cette cybermenace est la plus répandue dans le monde et est un moyen d’inciter le destinataire d’e-mails frauduleux, à communiquer des informations sensibles et personnelles (compte d’accès, mot de passe, numéro de carte bancaire, etc.) sur un faux site bancaire, qui ressemble comme deux gouttes d’eau au site original (même logo, même design…), en prétextant une urgence comme par exemple le blocage imminent de votre compte ou de votre carte, si vous n’agissez pas tout de suite.
Retenez ceci :
Plutôt que de cliquer sur le lien d’une communication reçue, tapez vous-même l’URL du site de votre banque pour vérifier que vous tombez bien sur la même page, car parfois les liens sont masqués de sorte qu’on ne voit pas à l’œil nu, qu’ils diffèrent de ce qui est annoncé. De plus, vérifiez toujours l’adresse de provenance de l’e-mail reçu, vous trouverez parfois de drôles d’adresses sous un nom courant (nom de votre banque par exemple) qui pouvait initialement vous sembler correct, mais qui ne l’est finalement pas.
Spuerkeess ne vous demandera jamais de communiquer votre code PIN de carte bancaire, les accès à votre banque en ligne, etc. via un formulaire, par SMS ou par téléphone. Dans le cas de la perte de votre carte, consultez notre Infos & aide.
*Définitions:
Smishing : Attaque d'ingénierie sociale qui, via l’utilisation de faux SMS, incite les gens à télécharger des logiciels malveillants, partager des informations sensibles ou envoyer de l'argent à des cybercriminels.
Vishing : Aussi appelé « phishing vocal », il est utilisé par les cybercriminels, en usant de techniques d’ingénierie sociale, pour persuader les victimes via le moyen du téléphone, de divulguer des informations personnelles pour accéder à un compte bancaire.
Clone phishing : Il s’agit d’une technique d'hameçonnage qui consiste à copier l'aspect, la convivialité et le contenu d'un message légitime dans le but de gagner la confiance du destinataire. Il est souvent impossible de distinguer un courriel de phishing cloné d'un courriel authentique.
Whaling : Il s’agit d’une attaque de phishing et fraude numérique très ciblée (qui vise les cadres supérieurs) en faisant passer un courrier électronique en tant que légitime. Cette attaque d’ingénierie sociale encourage les victimes à effectuer une action, telle qu'un virement par exemple.
Pharming : Il s’agit d’une fraude en ligne qui attaque en deux étapes. Tout d’abord, un pirate installe un code malveillant sur l’ordinateur ou le serveur de la victime. Ce code va ensuite servir à diriger la victime vers des sites web falsifiés, dans le but de lui voler des données et informations d'identification.
2. Fraude d’investissement
Une publicité, un moteur de recherche, les réseaux sociaux, etc. sont autant de sources pour les arnaques aux placements financiers. Une fois que vous aurez été dirigé vers un faux site de placement, vous y verrez un rendement ultra intéressant, illustré par de jolis graphiques, qui vous fera penser qu’il s’agit d’une plateforme sérieuse et que vous devriez absolument investir dans tel fonds « vert », telle action, ou acheter cette crypto-monnaie à petit prix qui en rapporte gros.
Méfiez-vous ! Une offre trop belle pour être vraie, c’est forcément une arnaque !
Toutefois, dès lors que vous aurez effectué le paiement tel qu’indiqué, votre argent sera directement transmis sur un compte à l’étranger, et… plus aucune trace ! Mais ça, vous le découvrirez très vite.
En effet, la courbe de votre investissement vous montre une belle hausse et à l’approche des vacances, cela vous donne envie de récolter votre investissement et vous payer un beau séjour au soleil, sauf que soudainement, des problèmes techniques surgissent sur le site et impossible de contacter le support du site. Bref, vous ne reverrez jamais votre investissement car vous vous êtes fait arnaquer.
Retenez ceci :
N'investissez jamais votre argent dans des sociétés sans vérifier qu’elles existent et qu’elles sont sérieuses. De plus, soyez attentifs aux propos qu’on emploie car en investissement, personne ne peut vous garantir un gain conséquent en peu de temps. Bien sûr, la chance existe, mais combien de fois avez-vous déjà empoché le gros lot en loterie ?
Plutôt que de suivre les conseils d'un influenceur sur Instagram, faites confiance à votre banque quand il s’agit de faire fructifier votre épargne. Les banques innovantes proposent aujourd'hui des solutions d'investissement 100% en ligne et 100% fiables. Spuerkeess propose par exemple Speedinvest, un outil d'investissement robotisé qui est disponible à partir de EUR 500. Intégré dans le web banking S-Net, vous pouvez y accéder en toute sécurité. Arnaque exclue !
Rendez-vous sur le site de la police pour en savoir plus sur cette fraude.
3. Appels téléphoniques de choc
Un accident grave pour lequel on vous demande une caution au plus vite (appels téléphoniques de choc - vidéo ci-dessous), une personne qui se fait passer par un membre de votre famille (arnaque du petit-fils) ou l’appel pour vous annoncer que vous avez remporté le gros lot (faux gains de loterie) sont autant de raisons de vous méfier. Bien que les personnes au bout du fil vous semblent sincères, sachez qu’elles sont expertes en escroquerie donc forcément elles savent comment vous parler pour attiser votre sympathie et obtenir toute votre attention.
Grand-mère chérie, je dois payer 50.000 euro pour que ces gens me laissent tranquille et tu es ma seule chance de m’en sortir.
Découvrez les recommandations de la police en cas d’appel téléphonique de choc.
Retenez ceci :
Tout d’abord, par téléphone il vous est impossible de vérifier la réelle identité de la personne au bout du fil et souvent cette dernière va veiller à ce que vous ne raccrochiez pas avant d’avoir obtenu ce qu’elle voulait. Ainsi, elle ne vous laisse aucune chance de vérifier si ce qu’elle vous raconte est vrai et vous met dans une telle détresse, que vous perdez vos moyens et vous faites alors avoir.
En cas de doute, contactez votre agence Spuerkeess et/ou la police.
Sources :
https://www.abbl.lu/en/consumers/cybersecurity/typical-scams-2/phishing
https://www.abbl.lu/en/consumers/cybersecurity/typical-scams-2/investment-scam
https://www.letzfin.lu/des-videos-letzfin-pour-premunir-contre-les-fraudes-financieres/
https://www.letzfin.lu/faire-confiance-aux-influenceurs-peut-couter-cher/