Quelles précautions prendre pour se protéger ? Que faire en cas d'arnaques sur internet ?

Task force : définition

📌 Hors milieu militaire, la task force ou force opérationnelle est un groupe de travail (généralement composé d'experts, responsables), réuni dans le but de faire face à une situation de crise. Il doit donc atteindre, à court terme, les objectifs de gestion de crise fixés.

Dès le printemps 2020 une task force nationale de lutte contre les arnaques est mise en place. Par la suite, les services de l'État et les autorités de contrôle mettent en commun leurs compétences respectives afin d'améliorer et de renforcer, à la fois les actions préventives et les actions répressives.

Ces mesures vont de paire avec la réforme en droit de la consommation qui a renforcé les obligations des professionnels dans certains domaines.

💡 A noter :

La task-force nationale de lutte contre les arnaques regroupe :

  • le ministère de l'Économie des Finances et de la Souveraineté industrielle et numérique, par le biais de la direction générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DGCCRF) ;
  • le ministère délégué aux Comptes publics, avec la direction générale des Finances publiques (DGFIP) et la direction générale des Douanes et des Droits indirects (DGDDI) ;
  • le ministère de l'Intérieur avec la DGPN (direction centrale de la police judiciaire - DCPJ) et la DGGN (pôle judiciaire de la gendarmerie nationale (PJGN)) ;
  • le ministère de la Justice avec la direction des Affaires criminelles et des Grâces (DACG) ;
  • la commission nationale de l'informatique et des libertés (CNIL) pour les atteintes aux données personnelles ;
  • l'autorité des marchés financiers (AMF), la banque de France et l'autorité de contrôle prudentiel et de résolution (ACPR), les autorités de contrôle du secteur financier ;
  • l'agence nationale de la sécurité des systèmes d'information (ANSSI) ;
  • le ministère de l'Agriculture avec la direction générale de l'Alimentation.
 

Le Gouvernement français contre les tentatives de fraudes et les escrocs

L'augmentation importante de l'utilisation des outils numériques pendant la pandémie de Covid-19 a eu pour conséquence une progression des arnaques, tentatives d'escroqueries, escroqueries en ligne.

Plus de démarches dématérialisées exposent davantage les consommateurs et les entreprises aux hameçonnages, usurpation d'identité ou de données personnelles, fraudes à la carte bancaire à l'occasion d'opérations sur les sites internet...

Les hypothèses sont nombreuses.

 👉 "La lutte contre les arnaques contribue à préserver le pouvoir d'achat des particuliers, ainsi que les capacités financières des entreprises. En effet, la crise économique intervient dans un contexte de fragilisation des personnes et des entreprises lié à la dégradation de la conjoncture économique. Cette vulnérabilité est amplifiée par la hausse des prix actuelle et ses répercussions sur le pouvoir d'achat des Français" (1).

Des informations et des exemples pour prémunir consommateurs et entreprises

Un guide actualisé de prévention contre les arnaques est mis à disposition de tous par la task force afin de sensibiliser les éventuelles victimes.

Il recense les principales fraudes existantes :

  • escroquerie au RGPD ;
  • arnaques aux achats en ligne ;
  • fraudes aux paiements en ligne ;
  • dropshipping ;
  • escroquerie au chèque bancaire ;
  • épargne / crédits ;
  • faux ordres aux virements ;
  • usurpation d'identité ;
  • faux sites administratifs ;
  • hammeçonnage / Phishing ;
  • appels frauduleux aux dons / fausses cagnottes ;
  • fraudes aux fausses réparations ;
  • vol de coordonnées bancaires ;
  • marketing de réseau ;
  • rançongiciels ;
  • démarchage relatif au CPF.

Escroqueries au RGPD

Le RGPG, ou Règlement général sur la protection des données, encadre le traitement et la protection des données personnelles.

Une donnée personnelle se définit comme "toute information se rapportant à une personne physique identifiée ou identifiable" (2).

✅ Sous quelles formes peuvent survenir les escroqueries ?

- usurpation de l'identité d'institutions publiques (CNIL, institution française ou européenne) ou se prétendre être mandaté par les pouvoirs publics pour proposer aux sociétés un pseudo-accompagnement à la mise en conformité ;

- prise de contact par courrier, mail ou téléphone.

✅ Comment se protéger ?

- vérifier l'identité des entreprises démarcheuses ;

- vérifier la nature des services proposés ;

- prendre le temps de la réflexion et de l'analyse de l'offre.

Recours de la victime ?

- déposer plainte dès la constatation des faits auprès d'un service de Police ou de Gendarmerie ou par courrier auprès du Procureur de la République ;

- ne pas répondre, ne pas envoyer d'argent ;

- contacter la CNIL ou la DGCCRF.

👓 Pour aller plus loin : Protection des données par le RGPD : quel intérêt pour les particuliers ?

Arnaques aux achats en ligne

Le recours aux commerces en ligne est très important, phénomène amplifié avec la crise sanitaire de Covid-19.

Les clients s'exposent à recevoir des produits de faible qualité, voire dangereux. Parfois même, ils ne sont pas livrés.

✅ Comment se protéger ?

- vérifier l'identité du vendeur : il convient de rechercher les mentions légales (nom, dénomination sociale, adresse, les contacts comme un numéro de téléphone ou une adresse électronique) ;

- choisir un site français ou européen ;

- vérifier la e-réputation : en entrant le nom du site ou du produit sur un moteur de recherche, éventuellement associé avec le terme "arnaque", il est possible de faire une première vérification.
A noter : il arrive que certains vendeurs laissent de faux avis positifs sur leur propre site ou payent des moteurs de recherche pour que leur site apparaisse en haut de page ;

- être très attentif à la description des produits : il est important de lire attentivement le descriptif du produit ou du service (dénomination complète / qualité / taille ou mesures / composition / accessoires fournis / etc.). Le manque d'information peut être un indicateur à prendre en compte ;

- faire attention au marketing trop agressif.

✅ Recours de la victime ?

- victime d'une pratique commerciale frauduleuse sur internet : le signaler à la DGCCRF https://www.economie.gouv.fr/dgccrf/contacter-dgccrf ;

- victime d'une tentative d'escroquerie ou d'une escroquerie : signaler ces escroqueries sur la plateforme PHAROS (plateforme d'harmonisation, d'analyse, de recoupement et d'orientation des signalements), accessible sur le site www.internet-signalement.gouv.fr.

Pour s'informer sur les escroqueries ou pour signaler un site internet ou un courriel d'escroqueries, il est possible de contacter INFO ESCROQUERIES au 0811 02 02 17.

Pour les particuliers : déposer plainte en ligne sur la plateforme THESEE depuis le site www.service-public.fr.

Usurpation d'identité

L'usurpation d'identité consiste en la perte ou le vol d'une pièce d'identité (carte nationale d'identité, passeport, permis de conduire), d'un justificatif de domicile ou la simple photocopie de l'un de ces documents.

L'usurpateur utilise les données personnelles pour réaliser des actes en votre nom. Il peut, par exemple, ouvrir des comptes bancaires en ligne, souscrire des crédits à la consommation, etc.

L'usurpation d'identité dite "numérique", est commise sur un réseau de communication en ligne (ex : courriers électroniques, sites web, messages publiés en ligne et profils sur les réseaux sociaux). Cette usurpation est généralement commise par du phishing (ou hameçonnage) ou par la création d'un faux site web ou d'un faux profil sur un service de réseau social.

✅ Comment se protéger ?

- être vigilant en cas d'appels téléphoniques ou de réception de courriels visant à soutirer des informations vous concernant ;

- ne pas jeter de documents comportant des données personnelles sans les avoir détruits au préalable ;

- ne fournir aucune photocopie de documents d'identité à des tiers qui ne sont pas de confiance ;

- renforcer sa sécurité numérique : utiliser des mots de passe complexes et ne pas les communiquer à des tiers / activer les protections anti-phishing existant dans certains navigateurs web / éviter de se connecter sur des sites sensibles (sites de banques ou de vente en ligne), dans les lieux publics ou chez des tiers / ne pas répondre à des emails provenant de prétendus organismes de confiance demandant de communiquer des mots de passe ou autres coordonnées personnelles confidentielles / ne pas cliquer sur les liens et ne pas ouvrir les documents contenus dans ces messages (etc.) ;

- s'assurer que la personne qui propose un produit ou un service n'usurpe pas l'identité (numéro d'autorisation, dénomination, adresse, etc.) d'un professionnel autorisé en effectuant, par exemple, un contre-appel au siège de ce dernier, à partir d'un numéro de téléphone trouvé par vos propres moyens, et/ou en comparant son adresse de messagerie électronique avec celle dudit professionnel. Consulter le registre de l'autorité de contrôle du pays d'origine si la société a son siège social dans un pays européen ;

- ne pas oublier que les institutions publiques telles que la DGCCRF, la Banque de France, (etc.) ou les autorités de contrôle (ACPR, AMF, etc.) ne demandent jamais la communication d'informations personnelles, de fichiers clients ou le versement d'une quelconque somme d'argent, que ce soit par messagerie électronique ou par téléphone.

✅ Recours de la victime ?

- prévenir dans les plus brefs délais tous les établissements financiers (banques, assureurs, etc.) dont vous êtes client.

- contacter la Banque de France afin de savoir si des incidents ont été déclarés au fichier central des chèques (FCC) ou au fichier des incidents de remboursement des crédits aux particuliers (FICP) ;

- consulter le fichier des comptes bancaires (FICOBA) pour savoir si des comptes ont été ouverts à votre nom par l'escroc.
Pour cela, il est possible d'écrire en joignant une copie de votre pièce d'identité, à la CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 Paris cedex 07.

Références
(1) Task force nationale de lutte contre les arnaques : guide de prévention contre les arnaques
(2) Règlement (UE) 2016/679 du 27 avril 2016, article 4