Freelance, vendeur en ligne ou simple particulier en attente d’un virement,… Les opérations en ligne sont très souvent exposées aux actes de piratage. Pour vous, voici un check-up sécurité indispensable pour être sûr de bien recevoir votre argent et de ne pas vous le faire voler.
Le mirage du faux paiement en attente
C’est l’arnaque la plus courante sur Leboncoin ou Vinted. Vous vendez un objet, un acheteur vous contacte et il paraît très pressé. Il vous dit qu’il a payé via le système sécurisé du site. Et il vous envoie une fausse confirmation par e-mail. Le message imite parfaitement le vrai. Il vous explique que pour « débloquer les fonds », il faut cliquer sur un lien. Et aussi, entrer vos informations de carte bancaire. C’est le piège. Jamais un site légitime ne vous demandera votre numéro de carte bleue pour recevoir de l’argent.
La règle d’or : ne jamais quitter la plateforme officielle
La clé pour déjouer 99 % de ces arnaques est très simple. Ne communiquez jamais en dehors de la messagerie et du système de paiement du site.
Les escrocs essaieront toujours de déplacer la conversation vers WhatsApp. C’est le signal d’alarme qui doit vous faire fuir.
Toutes les notifications de paiement doivent apparaître dans votre espace personnel. Tout ce qui arrive de l’extérieur doit être vu comme une tentative de phishing.
Le faux conseiller bancaire qui vide votre compte
Une autre technique, plus maline, consiste à vous faire croire à un problème. Vous recevez un SMS, soi-disant de votre banque ou la plateforme. Un paiement est en attente, mais bloqué.
Le message vous invite à appeler un numéro, celui d’un faux conseiller. Au téléphone, l’escroc, très pro, vous expliquera qu’il doit faire une « vérification ». Et il vous demandera vos identifiants de connexion. Une fois qu’il a ces infos, il a un accès total à vos comptes. Et il peut les vider en quelques minutes.
La sécurité commence par un mot de passe robuste
Ces attaques ne marcheraient pas si bien si nos comptes n’étaient pas si faciles à pirater. Le check-up de base commence donc par vous.
Utilisez-vous un mot de passe unique et complexe pour chaque site ? Un bon mot de passe doit avoir au moins 12 caractères, avec des majuscules, des minuscules, des chiffres et des symboles.
L’idéal, c’est d’utiliser un gestionnaire de mots de passe. Activez aussi l’authentification à deux facteurs partout où c’est possible. C’est votre meilleure ligne de défense.
En cas de doute, la prudence est votre meilleur atout
Enfin, le dernier rempart, c’est votre bon sens. Un acheteur trop pressé, une offre trop belle, ou un message avec des fautes. Vous pouvez aussi reçevoir une demande de cliquer pour recevoir un paiement. Tous ces éléments sont des signaux d’alerte.
Dans le monde numérique, la confiance ne se décrète pas. Elle se vérifie. Prenez le temps de contrôler. Enfin, ne donnez jamais une information qu’on ne vous demanderait pas dans la vraie vie.
