{"id":12118,"date":"2019-08-13T12:07:09","date_gmt":"2019-08-13T12:07:09","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=12118"},"modified":"2019-11-22T08:48:04","modified_gmt":"2019-11-22T08:48:04","slug":"selfie-with-id-card-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/selfie-with-id-card-scam\/12118\/","title":{"rendered":"Chasse au selfie : r\u00e9fl\u00e9chissez-y \u00e0 deux fois avant de confirmer votre identit\u00e9"},"content":{"rendered":"

Lorsque vous vous inscrivez, certains services en ligne vous demandent de confirmer votre identit\u00e9 en mettant en ligne un selfie de vous avec votre carte d\u2019identit\u00e9. C\u2019est une mani\u00e8re pratique de prouver qui vous \u00eates. Vous n\u2019avez pas besoin de vous d\u00e9placer et d\u2019attendre. Vous n\u2019avez qu\u2019\u00e0 prendre une photo, la mettre en ligne et attendre un moment qu\u2019un administrateur valide votre compte.<\/p>\n

Malheureusement, votre selfie ne suscite pas que l\u2019int\u00e9r\u00eat des sites web l\u00e9gitimes et de bonne r\u00e9putation, mais aussi celui des sp\u00e9cialistes du hame\u00e7onnage. Voici comment fonctionne l\u2019escroquerie, pourquoi les criminels en ont apr\u00e8s les photos o\u00f9 l\u2019on voit votre carte d\u2019identit\u00e9 et comment ne pas mordre \u00e0 l\u2019hame\u00e7on.<\/p>\n

V\u00e9rifier votre identit\u00e9<\/h2>\n

Un mail de votre banque, un syst\u00e8me de paiement ou un r\u00e9seau social vous disant que, pour une \u00ab\u00a0s\u00e9curit\u00e9 en plus\u00a0\u00bb (ou une autre raison), vous devez confirmer votre identit\u00e9. Voil\u00e0 comment commence le sc\u00e9nario de base.<\/p>\n

Le lien vous redirige vers une page contenant un formulaire<\/a> vous demandant de renseigner vos coordonn\u00e9es bancaires, les informations relatives \u00e0 votre carte de cr\u00e9dit, votre adresse, votre num\u00e9ro de t\u00e9l\u00e9phone et plus encore puis de mettre en ligne un selfie sur lequel appara\u00eet visiblement votre pi\u00e8ce d\u2019identit\u00e9. \u00c0 ce moment-l\u00e0, vous devriez vous arr\u00eater et r\u00e9fl\u00e9chir : est-ce vraiment une bonne id\u00e9e de mettre en ligne un selfie o\u00f9 l\u2019on voit votre carte d\u2019identit\u00e9 ? Cela pourrait \u00eatre une arnaque.<\/p>\n

\"\"

Des escrocs se font passer pour des syst\u00e8mes de paiement et des banques, et vous demandent de mettre en ligne un selfie o\u00f9 l\u2019on voit votre carte d\u2019identit\u00e9<\/p><\/div>\n

<\/h3>\n

Pourquoi les fraudeurs veulent-ils des selfies o\u00f9 l\u2019on voit les cartes d\u2019identit\u00e9<\/strong><\/h3>\n

Comme nous l\u2019avons d\u00e9j\u00e0 mentionn\u00e9, certains services en ligne exigent une photo de vous avec votre carte d\u2019identit\u00e9 pour vous inscrire. En envoyant un selfie \u00e0 des escrocs, ils seront en mesure de cr\u00e9er des comptes avec votre nom, et par exemple effectuer des \u00e9changes de cryptomonnaie, en vue de les utiliser pour blanchir de l\u2019argent. R\u00e9sultat\u00a0: vous pourriez avoir des probl\u00e8mes avec la loi. Pas terrible.<\/p>\n

Sur le march\u00e9 noir, votre selfie avec votre carte d\u2019identit\u00e9 a beaucoup plus de valeur<\/a> qu\u2019une version scann\u00e9e de celle-ci. Avec la photo convoit\u00e9e en leur possession, les escrocs peuvent la vendre de fa\u00e7on rentable et les acheteurs peuvent utiliser votre nom comme bon leur semble.<\/p>\n

Signes caract\u00e9ristiques de la fraude en ligne<\/strong><\/h3>\n

Heureusement pour nous, la fraude en ligne n\u2019est pas un royaume compos\u00e9 de personnes m\u00e9ticuleuses qui perfectionnent chaque petit d\u00e9tail. Un examen minutieux du message d\u2019hame\u00e7onnage et du site sur lequel le lien vous a conduit pr\u00e9sente presque dans tous les cas beaucoup d\u2019\u00e9l\u00e9ments suspects.<\/p>\n

1. Erreurs et fautes de frappe<\/strong><\/p>\n

La plupart du temps, l\u2019e-mail ainsi que le formulaire de saisie ne sont pas \u00e9crits en prose. Est-ce que les sites web officiels et les e-mails provenant de grandes organisations ont pour habitude d\u2019\u00eatre remplis de fautes grammaticales ou de frappe ?<\/p>\n

2. Adresse suspecte de l\u2019exp\u00e9diteur<\/strong><\/p>\n

Ces messages proviennent souvent d\u2019adresses enregistr\u00e9es sur des services de messagerie gratuits ou appartiennent \u00e0 des entreprises n\u2019ayant aucun rapport avec celle mentionn\u00e9e dans le message.<\/p>\n

3. Nom de domaine qui ne correspond pas<\/strong><\/p>\n

M\u00eame si l\u2019adresse de l\u2019exp\u00e9diteur semble l\u00e9gitime, il est probable que le site h\u00e9bergeant le formulaire d\u2019hame\u00e7onnage soit localis\u00e9 sur un domaine corrompu ou sans lien. Dans certains cas, l\u2019adresse peut \u00eatre tr\u00e8s similaire (mais diff\u00e9rente quoi qu\u2019il en soit)\u00a0; dans d\u2019autres cas, la diff\u00e9rence est frappante. Par exemple, un message soi-disant envoy\u00e9 par LinkedIn invite, pour certaines raisons, les utilisateurs \u00e0 mettre en ligne une photo sur Dropbox.<\/p>\n

\"\"

Pourquoi LinkedIn demanderait de mettre en ligne une photo sur Dropbox ? C\u2019est une escroquerie<\/p><\/div>\n

\u00a0<\/p>\n

4. Des \u00e9ch\u00e9ances excessivement courtes<\/strong><\/p>\n

Parfois, les auteurs de ces e-mails mettent tout en \u0153uvre pour presser les destinataires, en clamant par exemple que le lien envoy\u00e9 expirera dans 24 h. Les arnaqueurs ont r\u00e9guli\u00e8rement recours \u00e0 cette technique puisque, sous la pression, beaucoup agissent sans r\u00e9fl\u00e9chir. Mais il est peu probable que les organisations r\u00e9put\u00e9es vous pressent de la sorte sans raison.<\/p>\n

5. Demande d\u2019informations que vous avez d\u00e9j\u00e0 renseign\u00e9es<\/strong><\/p>\n

Soyez extr\u00eamement prudents si vous avez d\u00e9j\u00e0 renseign\u00e9 durant votre inscription au moins une des informations demand\u00e9es, comme votre adresse mail ou votre num\u00e9ro de t\u00e9l\u00e9phone. Et s\u2019il s\u2019agit d\u2019une banque, rappelez-vous que lorsque vous avez ouvert votre compte votre identit\u00e9 a \u00e9t\u00e9 confirm\u00e9e. Pourquoi la rev\u00e9rifier pour une incertaine \u00ab\u00a0s\u00e9curit\u00e9 en plus\u00a0\u00bb ?<\/p>\n

6. Des demandes plut\u00f4t que des offres<\/strong><\/p>\n

De nombreuses ressources Internet offrent des fonctionnalit\u00e9s avanc\u00e9es, parfois m\u00eame li\u00e9es \u00e0 la s\u00e9curit\u00e9, en \u00e9change d\u2019informations \u00e0 votre sujet, mais sur votre compte personnel du site web, pas par mail. Normalement, c\u2019est une offre que vous pouvez<\/em> refuser. Mais dans les formulaires qui s\u2019ouvrent \u00e0 partir du lien envoy\u00e9 dans les mails frauduleux, il n\u2019y a qu\u2019un bouton, comme pour sugg\u00e9rer qu\u2019il y a pas d\u2019autre alternative, vous devez mettre en ligne un selfie.<\/p>\n

7. Aucune information \u00e0 ce sujet sur le site officiel<\/strong><\/p>\n

En r\u00e9alit\u00e9, vous avez d\u00fb confirmer votre identit\u00e9 sur une ressource Internet que vous utilisez depuis longtemps. Cependant, ceci est l\u2019exception, pas la r\u00e8gle. Les d\u00e9tails concernant l\u2019actualit\u00e9 doivent \u00eatre disponibles sur le site web official du service et facile \u00e0 trouver en cherchant sur Google.<\/p>\n

Ne distribuez pas de selfies o\u00f9 l\u2019on voit votre carte d\u2019identit\u00e9<\/strong><\/h3>\n

Pour emp\u00eacher les escrocs de voler votre identit\u00e9, m\u00e9fiez-vous de toute demande de donn\u00e9e, surtout lorsqu\u2019il s\u2019agit de vos documents.<\/p>\n