Avez-vous gagné une carte-cadeau gratuite ? La réponse est bien sûr « non ».
Ce n’est pas tout à fait juste : certaines entreprises font participer leurs clients à des concours, surtout à l’approche des fêtes de fin d’année. Mais à quand remonte la dernière fois que vous avez entendu dire que quelqu’un avait gagné une carte-cadeau Amazon de 500 dollars et qu’il ne s’agissait pas d’une escroquerie ?
Voici quelques questions que vous devriez vous poser avant de cliquer sur un lien et de devenir la victime de cybercriminels.
1. Le compte de messagerie est-il authentique ?
Les fraudeurs utilisent les cartes-cadeaux parce qu’elles sont toujours d’actualité et qu’elles peuvent rapporter beaucoup d’argent sans trop d’efforts. Ils ne se soucient pas de promettre des cartes-cadeaux pour de petits magasins dont peu de gens ont entendu parler : ils visent les grands noms comme Amazon et eBay ! Ils peuvent garantir qu’un grand nombre de destinataires sont des clients du site et sont donc plus susceptibles de tomber dans le panneau.
Alors, si votre boîte de réception vous indique que vous avez reçu un courriel de « Amazon Gift Cards », comment pouvez-vous savoir qu’il s’agit d’un faux ?
Regardez l’adresse e-mail d’où il provient. Beaucoup de gens ne regardent pas cette adresse et passent à côté de l’essentiel. En réalité, il peut s’agir de « amzon.com », quelque chose d’assez proche pour tromper la plupart des utilisateurs. De même, vous ne devez pas faire confiance à des adresses telles que « ebaydotcom ».
Ne cliquez pas sur le lien, ni sur aucun élément du message. Il pourrait télécharger un logiciel malveillant sur votre appareil.
Les escrocs redirigent parfois vers le site authentique, ce qui permet aux victimes de se détendre et de ne pas se rendre compte qu’elles ont téléchargé un logiciel malveillant.
2. Les images sont-elles pixellisées ?
Les escrocs n’utilisent pas toujours des images de haute qualité. Un indicateur solide que tout n’est pas ce qu’il semble être est la pixellisation des images, que ce soit sur votre PC ou lorsque vous passez à un autre appareil comme votre smartphone.
Cela vaut également pour les logos. Les grandes entreprises n’utilisent pas de versions pixellisées de leurs propres marques. Si des éléments apparaissent flous, il est probable que l’escroc ait volé un logo à faible résolution sur l’internet.
Si les images ne se chargent pas, c’est un autre signe que le message pourrait être frauduleux, mais ce n’est pas une certitude. Cela peut simplement être dû à des problèmes de connectivité. Mais l’inverse est également vrai : ce n’est pas parce que les images sont en haute définition qu’un courriel est authentique.
Jetez un coup d’œil sur Google et vous trouverez de gros fichiers contenant toutes sortes de logos d’entreprises. Si vous pouvez les trouver en ligne, les cybercriminels le peuvent aussi.
3. Y a-t-il des fautes d’orthographe et de ponctuation ?
Toute entreprise digne de ce nom emploie un rédacteur ou un éditeur pour s’assurer que ses communications sont bien rédigées. Il s’agit d’un niveau de professionnalisme dont les escrocs ne se soucient guère. Il n’est pas nécessaire d’être diplômé en création littéraire pour reconnaître les fautes d’orthographe et de grammaire. Il en va de même pour les prétendus concours organisés dans les médias sociaux et les courriels, ainsi que sur les sites web auxquels ils renvoient ; en réalité, il s’agit d’escroqueries par hameçonnage.
Si un profil Facebook se vante de vous permettre de « GAGNER DES CARTES CADEAUX GRATUITES!!!1 !!! », ne vous y fiez pas. Les sites comme eBay n’ont pas non plus tendance à utiliser une ponctuation hyperbolique. Si la page « À propos » utilise un texte tout aussi douteux, ne vous donnez même pas la peine d’aimer la page, surtout si l’on considère la quantité d’informations personnelles liées à nos pages de médias sociaux.
Les différences régionales peuvent également s’appliquer : si vous êtes client d’Amazon UK, par exemple, ne vous attendez pas à recevoir un message contenant des américanismes et prétendant provenir de l’entreprise américaine Amazon.com.
4. Le site demande-t-il des informations personnelles inutiles ?
Les fraudeurs ne comptent pas toujours sur le fait que les victimes cliquent sur des liens pour escroquer les gens. Beaucoup d’entre nous acceptent volontiers de communiquer leurs données personnelles. Vous pouvez être redirigé vers une page de connexion qui ressemble beaucoup à la vraie page. Vous saisirez votre nom d’utilisateur et votre mot de passe, ce qui est une grave erreur. Mais même si vous ne saisissez pas votre mot de passe, cela ne signifie pas que vous ne devez pas accorder de l’importance à d’autres détails.
Si un courriel vous demande directement vos données personnelles ou vous redirige vers un site qui les demande, il s’agit probablement d’une escroquerie. Posez-vous donc la question suivante : pourquoi a-t-on besoin de votre numéro de sécurité sociale ? Pourquoi demande-t-on votre date de naissance ? Quelles sont les informations que l’entreprise dont il se réclame possède déjà sur vous ? Réfléchissez aux informations dont un véritable concurrent a réellement besoin.
Le simple fait d’aimer une page sur Facebook peut être dangereux. Les escroqueries agricoles « J’aime » vous encouragent à partager des messages pour gagner des cartes-cadeaux et d’autres cadeaux gratuits et sont particulièrement populaires autour du vendredi noir et du lundi cybernétique. Vous risquez de perdre vos noms d’utilisateur, vos informations financières et d’autres données personnelles stockées dans des applications associées telles que WhatsApp et Instagram.
5. Le message est-il personnalisé ?
C’est très bien que votre oncle et votre tante vous aient envoyé un message pour vous dire qu’il suffit de cliquer sur un lien ou de retweeter un message pour gagner une carte-cadeau. Mais maintenant que vous y pensez, pourquoi ne parlent-ils pas comme des êtres humains normaux ?
Les cybercriminels utilisent des messages impersonnels pour perpétuer une escroquerie parce qu’il serait un peu trop étrange qu’ils les adressent tous à « Chris » ou « Emma ». C’est aussi un signe révélateur qu’il ne s’agit pas vraiment d’un message de quelqu’un qui vous est cher.
Certaines escroqueries vous visent directement, en utilisant votre adresse électronique et votre nom d’utilisateur pour paraître personnelles. Mais vous devriez quand même reconnaître qu’un proche n’utilise pas sa syntaxe habituelle. Si vous lisez un message et que quelque chose ne vous semble pas normal, fiez-vous à votre instinct.
6. Connaissez-vous d’autres lauréats ?
La réponse est, une fois de plus, « non ». Il est très peu probable que votre famille ou vos amis aient gagné une carte-cadeau gratuite via les médias sociaux. Quand avez-vous déjà eu connaissance d’une réclamation authentique ?
Il arrive que des entreprises offrent des cadeaux, y compris des cartes, et il ne faut donc pas les écarter immédiatement. Certaines entreprises légitimes publient une liste des gagnants précédents comme preuve de l’authenticité des concours. Si un service ne peut pas prouver que les visiteurs ont bénéficié d’un cadeau, pourquoi lui faire confiance ?
Il existe une différence entre les gagnants authentiques et le type de commentaires que vous trouverez sur les médias sociaux. Vous remarquerez de faux comptes qui disent des choses comme « MERCI, WALMART !!! J’AI GAGNÉ 500 $ ET ÇA M’A AIDÉ À PAYER NOËL ! » Oui, ils seront probablement écrits en lettres capitales et utiliseront une mauvaise grammaire.
Les fraudeurs affichent ces messages pour tenter de vérifier leur arnaque ; au contraire, c’est un signe qu’il s’agit d’une fausse arnaque.
Cela ne veut pas dire que vous devez ignorer Twitter et les autres réseaux sociaux. De nombreux flux mettent en évidence des escroqueries pour alerter leurs abonnés. Ne sous-estimez jamais les tweets mécontents.
7. Est-ce que cela semble trop beau pour être vrai ?
Voici un dernier conseil qui devrait s’appliquer à tout ce que vous faites en ligne : demandez-vous si quelque chose est trop beau pour être vrai. Si vous avez des doutes, écoutez votre instinct.
Les escroqueries à la carte-cadeau sont particulièrement populaires en ce moment, en partie parce qu’elles sont plus difficiles à repérer que les fraudes à la carte de crédit. Ne tombez pas dans leurs pièges. Faites confiance à votre instinct et suivez quelques règles de base pour éviter ce genre d’escroquerie.
Méfiez-vous des escrocs qui vous proposent des cartes-cadeaux
Votre première réaction à l’annonce d’un gain de carte-cadeau doit être le scepticisme. Même les entreprises honnêtes reconnaissent que les fraudeurs s’appuient sur les escroqueries à la carte-cadeau, et trouvent donc souvent d’autres moyens de récompenser les vrais clients et d’encourager les ventes.
N’oubliez pas : ne cliquez pas sur les liens contenus dans les courriels et restez critique lorsque vous visitez Facebook et Twitter.