Certains escrocs utilisent l’envoi de mails pour tenter d’obtenir vos coordonnées bancaires ou de vous soutirer de l’argent. Si vous recevez un mail qui vous paraît frauduleux, soyez très prudents. Voici comment traiter et signaler un mail frauduleux.
1. Repérez un mail frauduleux
Les escrocs utilisent les mails via un procédé appelé « phishing » ou « hameçonnage ».
Cela consiste à vous envoyer un courrier électronique en se faisant passer pour un organisme ou une entreprise que vous connaissez : votre banque, votre opérateur de téléphone ou d’internet, votre fournisseur d’énergie, un service public comme la caisse d’allocation familiale ou les impôts, etc.
Escroquerie sur internet Lire l'articleLe message vous invite à indiquer vos références bancaires ou de carte crédit, en prétextant, par exemple, le remboursement d’un trop perçu ou une fermeture de votre compte imminente.
Un prestataire sérieux ne vous réclamera jamais par courrier électronique de fournir des informations de paiement (numéro de carte bancaire par exemple).
Ce type de requête envoyée par mail doit immédiatement éveiller vos soupçons et vous faire réagir.
Adoptez les bons réflexes :
- Ne cliquez sur aucun lien contenu dans le mail.
- N'ouvrez pas les pièces jointes.
- Ne répondez pas au mail.
- Classez-le dans vos courriers indésirables.
2. À qui signaler un mail frauduleux ?
Signalez un mail frauduleux aux autorités compétentes
Vous pouvez signaler un mail frauduleux aux autorités compétentes sur la plate-forme Internet www.internet-signalement.gouv.fr.
Votre signalement sera traité dans les meilleurs délais par les policiers et gendarmes de la Pharos, la Plateforme d’harmonisation d’analyse, de regroupement et d’orientation des signalements.
Un second site internet a été développé et mis en ligne par le Gouvernement pour aider les victimes de cybermalveillance. Cette plateforme permet à toute personne, physique ou morale, de signaler l'acte de cybermalveillance dont elle est victime (virus informatique, phishing, détournement de données personnelles), et d'être mise en contact avec des prestataires afin d'obtenir une assistance dans ses démarches.
Par ailleurs, le site masecurite.gouv.fr permet de déposer plainte en ligne en cas d’e-escroquerie (escroquerie sur internet) : piratage de compte mail ou de réseau social avec demande d’argent, escroquerie à la petite annonce, fausse location, chantage en ligne, escroquerie aux sentiments ou lors d’un achat sur un site de vente en ligne frauduleux. À réception de la plainte, les éléments communiqués sont analysés par des experts de la police judiciaire.
À noter : les prestataires présents sur le site ont signé la charte d'engagement du dispositif national d'assistance aux victimes de cybermalveillance.
Signalez un mail frauduleux à l’organisme utilisé pour phishing
Signalez le mail frauduleux à l’organisme qui a été utilisé par l’escroc : votre banque, opérateur, etc. La plupart des fournisseurs d’accès Internet et certaines entreprises disposent d’une adresse mail dédiée pour ce type de signalement.
- Pour dénoncer un e-mail frauduleux auprès d’un opérateur, vous pouvez ainsi transférer le mail suspect à [email protected].
- Pour l’opérateur Orange : [email protected].
- Pour Neuf : [email protected], etc.
- Sur Gmail, vous pouvez le signaler directement depuis votre e-mail en cliquant sur le triangle déroulant en haut à droite de votre mail, puis sur « Signaler comme phishing ».
- Les entreprises et organismes peuvent avoir des adresses dédiées ou des formulaires de signalement sur le site. C’est le cas, par exemple, pour :
- Ebay : [email protected]
- La Banque populaire
- Le CIC : [email protected]
- La banque LCL : [email protected]
- La Caisse primaire d’assurance maladie
Important : l'utilisateur d'un service de paiement qui communique les données personnelles du dispositif de sécurité, en réponse à un courriel contenant des indices permettant à un utilisateur normalement attentif de douter de sa provenance, manque à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité. La Cour de cassation a ainsi déjà retenu la négligence grave d’un client victime de phishing pour écarter la responsabilité de la banque (Cass. com., 28 mars 2018, n° 16-20.018).
Signalez un courrier frauduleux à Signal Spam
Signal-Spam est un organisme auquel vous pouvez transmettre les courriers électroniques non sollicités, y compris ceux correspondant à du hameçonnage. Cela permet de lutter contre les méthodes qui sont utilisées pour diffuser ces messages et améliorer les filtres anti-spam.
Si vous avez un doute, téléphonez directement à l'organisme ou à la société en question avant de répondre au mail.
3. Que faire du mail frauduleux ?
Une fois le mail frauduleux signalé :
- Détruisez le mail.
- Mettez à jour le système de protection de votre ordinateur (antivirus, pare-feu, logiciel anti-espion).