[Part.3] – Que faire en cas d’hameçonnage ?

img-post
Blog

Rédigé par colas Bonvicini , 20 février 2024

Vous vous êtes rendu compte que vous avez cliqué sur le mauvais lien, que vous avez fait un virement de manière précipité, que vous avez agit rapidement suite à un e-mail ou à un SMS reçu ?

Alors il vous faut agir. Mais que faire et qui contacter ? Retrouvez des éléments de réponse dans cet article.

1. Faites opposition auprès de votre banque 

Si vous avez communiqué des éléments sur vos moyens de paiement ou si vous constatez des débits frauduleux sur votre compte bancaire. Votre responsabilité du payeur n’est pas engagée si l’opération de paiement non autorisée a été effectuée en détournant, à votre insu, l’instrument de paiement ou les données qui lui sont liées (article L.133-19 II du Code monétaire et financier)

2. Contactez votre service informatique (entreprise) ou un expert en sécurité informatique pour vous conseiller.

Dans le cas où vous seriez complètement néophyte sur les sujets liés à la sécurité en ligne, n’hésitez pas à solliciter des contactes à vous qui s’y connaissent un peu plus, voire beaucoup plus que vous.

En entreprise, rapprochez vous immédiatement de votre service informatique, de votre DSI, ou de votre Direction Générale pour vous faire aider, et pour leur signaler toute intrusion.

3. Renouvelez immédiatement les identifiants et/ou mots de passe des comptes compromis.

Dès lors que vous vous rendez compte d’une arnaque en ligne, il ne faut pas attendre, il faut tout de suite changer votre mot de passe sur le site ou l’application par laquelle vous vous êtes fait hameçonné.

Si ce mot de passe est identique sur plusieurs applications, comptes ou boîtes mail, il vous faudra également changer vos mots de passe car ce dernier que vous utiliseriez sur plusieurs sites aura été compromis et connu par des pirates en ligne.

4. Déposer une pré-plainte en ligne pour faciliter les démarches.

La pré-plainte en ligne permet un signalement immédiat des faits commis, de prendre rendez-vous à distance pour un dépôt de plainte, et donc, de réduire le délai d’attente lors du dépôt de plainte dans les locaux de la police ou de la gendarmerie.

4.1. La pré-plainte en ligne, comment ça marche ?

a. La victime effectue une télédéclaration sur le site : www.pre-plainte-en-ligne.gouv.fr , et renseigne un formulaire de pré-plainte.

b. La victime choisira ensuite le commissariat ou la brigade de gendarmerie où elle souhaite venir signer sa plainte, ainsi que la date de son rendez-vous.

c. La victime sera donc contactée par les services de police ou de gendarmerie pour confirmer le rendez-vous, et pour l’informer des pièces nécessaires à fournir lors du dépôt de plainte.

Attention : une pré-plainte en ligne ne se substitue pas à une plainte en commissariat ou en brigade de gendarmerie, mais elle permet d’effectuer une pré-déclaration en ligne pour une atteinte aux biens, vol ou escroquerie. 

La valeur juridique d’une plainte prend effet après avoir dressé et signé un procès-verbal avec un agent de police judiciaire ou un gendarme.

En savoir plus sur le site de la gendarmerie nationale

5. Déposez plainte auprès du commissariat de police ou de la gendarmerie 

En fournissant tous les éléments de preuve en votre possession tels que des captures d’écran, des e-mails, des preuves de virements, rapprochez vous de votre commissariat de police ou de la gendarmerie proche de chez vous.

Pour rappel :

  • Le dépôt de plainte permet à une personne d’informer la justice qu’une infraction a été commise et dont elle se dit victime. 
  • La poursuite de la plainte peut entraîner la sanction pénale de l’auteur. 
  • La victime peut se constituer partie civile si elle souhaite obtenir réparation de son préjudice (dommages-intérêts). 
  • Si la victime ne connaît pas l’auteur, elle doit porter plainte contre X.

6. Contactez le service téléphonique « Info Escroqueries » 

Pour être conseillé en cas d’hameçonnage vous pouvez vous rapprocher d’Info Escroqueries.

Mise en place par l’Office Central de Lutte Contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC), la plate-forme « Info Escroqueries » est composée de policiers et de gendarmes qui sont chargés d’informer, de conseiller et d’orienter les personnes victimes d’une escroquerie. 

Suite aux recueils de ces plaintes, les équipes de l’OCLCTIC se chargent de recouper un maximum de plaintes, afin de les exploiter et de mettre fin aux pratiques malveillantes sur le net.

Si vous souhaiter contacter « Info Escroqueries » vous pouvez donc téléphonez au 0 805 805 817 (numéro vert, appel gratuit du lundi au vendredi de 9h à 18h30). 

L’OCLCTIC dépend de la police nationale et plus particulièrement de la Sous-Direction de lutte contre la cybercriminalité (SDLC). 

Qui contacter en cas d’hameçonnage ?

1. Signalez le phishing à Signal-spam.fr. Signaler, c’est agir.

Signal-spam.fr est une plateforme qui permet de recueillir toutes les informations techniques nécessaires à l’identification d’un spammeur, ou d’un spam de nature cybercriminelle. Suite à votre signalement, a ceux de la communauté et à l’étude des spams qui peuvent s’avérer être des phishing, Signal Spam se charge de redistribuer les informations utiles à la lutte anti spam, qui permettra donc d’avertir et protéger les futures cibles du phishing qui vous a touché.

2. Signaler l’adresse du site d’hameçonnage à Phishing-initiative.fr

Cette organisation vérifiera s’il s’agit d’un site d’hameçonnage et s’il est avéré qu’il s’agit bien d’un tel site, le fermera.

Depuis le site Phishing-Initiative.fr, vous pourrez :

  • vérifier si l’adresse du site sur lequel vous êtes est un site frauduleux (signalée par la communauté en ligne),
  • signaler l’adresse que vous avez repérée comme étant frauduleuse si elle n’est pas déjà reconnue comme telle (à l’attention de tous les internautes)

Si il avérer que l’adresse est frauduleuse, il y aura alors un blocage de cette dernière dans les navigateurs.

3. Signalez l’incident sur le site du gouvernement PHAROS

Pharos est l’acronyme de « Plateforme d’Harmonisation, d’Analyse, de Recoupement et d’Orientation des Signalements ».

Comme pour la plateforme « Info Escroqueries » présentée plus haut dans cet article, cette plateforme est également gérée par l’OCLCTIC et donc, la Police Nationale.

Cette plateforme en ligne aussi appelée « Portail de Officiel de Signalement des Contenus Illicites de l’Internet » permet comme son nom l’indique de signaler des contenus et comportements illicites en ligne.

4. En cas smishing, de SMS ou de MMS abusif ou frauduleux, transférer le au numéro de téléphone suivant : 33700

Ce dispositif d’alerte par SMS a été créé par les opérateurs télécoms, les éditeurs de services et les hébergeurs, en concertation avec le Secrétariat d’Etat chargé de l’Industrie et de la Consommation.
A la suite de votre transfert de message, vous recevrez dans un second temps un message vous demandant d’envoyer au 33700 le numéro depuis lequel vous avez reçu le SMS abusif. 

Ces informations seront transmises aux opérateurs télécoms, y compris le vôtre, qui pourront agir rapidement auprès des organismes à l’origine de ces sms.
L’envoi d’un SMS au 33700 est gratuit pour les clients Bouygues Telecom, Orange et SFR.

Pour en savoir plus à propos du numéro de signalement de SMS et MMS frauduleux, rendez-vous sur le site www.33700-spam-sms.fr

Pourquoi le Business Analyst est-il de plus en plus demandé sur le marché du travail ?
On parle de plus en plus de la fonction de Business Analyst (BA) sur le marché du travail. Cette fonction est souvent mal connue voire mal comprise du fait qu'elle ne raisonne pas clairement dans l'imaginaire du grand public. Autant tout un chacun arrive à comprendre aisément le rôle d'un gestionnaire de produit (Product Manager) ou d'un DRH (Directeur des Ressources Humaines) au sein d'une entreprise, autant on a du mal à cerner le rôle et la mission d'un BA. Lire l'article