Accéder au contenu Cybermalveillance.gouv.fr Assistance et prévention du risque numérique

Liste des cybermalveillances traitées par l’assistant de diagnostic en ligne du dispositif Cybermalveillance.gouv.fr

Publié le 16 avr. 2020

acyma cybermalveillance cybermalveillance.gouv.fr

10885 Temps de lecture : 30 min

Dans le cadre du lancement de la nouvelle version de sa nouvelle plateforme le 4 février 2020, le dispositif Cybermalveillance.gouv.fr a enrichi son assistant de diagnostic en ligne afin de toujours mieux répondre à la menace qui touche les particuliers et les professionnels en France. Ainsi, la nouvelle version de l’assistant de diagnostics traite de nouvelles cybermalveillances et complète celles qui étaient traitées précédemment, en prodiguant dans chaque cas des conseils et des recommandations pour mieux comprendre et réagir face à ces situations en adoptant les bons réflexes, voire en proposant aux victimes d’être mise en relation avec des prestataires spécialisés référencés sur la plateforme lorsque le cas peut le nécessiter.

Fort des retours de ses utilisateurs, l’assistant de diagnostic de la plateforme est régulièrement mise à jour et complété afin de répondre toujours mieux aux attentes des victimes.

Ci-dessous l’état des diagnostics traités par le nouvel outil d’assistance du dispositif Cybermalveillance.gouv.fr :

Arnaque au chantage à l’ordinateur/webcam prétendus piratés

L’arnaque au chantage à l’ordinateur/webcam prétendus piratés, dite cryptoporno, prend généralement la forme d’un message reçu, de la part d’un inconnu qui se présente comme un pirate informatique (« hacker »). Ce « pirate » prétend avoir pris le contrôle de l’ordinateur de la victime suite à la consultation d’un site pornographique. Le cybercriminel annonce alors avoir obtenu des vidéos compromettantes de la victime réalisées avec sa webcam. Il menace de les publier à ses contacts personnels, ou même professionnels, si la victime ne lui paie pas une rançon. En savoir plus sur cette menace.

Arnaque au chantage au site Internet prétendu piraté

Les propriétaires de sites Internet victimes d’arnaques au chantage au site Internet prétendu piraté reçoivent un message d’un inconnu qui se présente comme faisant partie d’une « équipe » de pirates informatiques. Ce prétendu pirate indique que le site Internet de la victime a été piraté et que les informations contenues dans la base de données du site ont été extraites et copiées sur un serveur situé à l’étranger (« offshore »). En savoir plus sur cette menace.
(Mise à jour du 21/07/2020)

Arnaque au faux support technique

L’arnaque au faux support technique (ou fraude à la réparation informatique) consiste à effrayer la victime, par SMS, téléphone, chat, courriel, ou par l’apparition d’un message qui bloque son ordinateur. Il est généralement indiqué à la victime un problème technique grave et un risque de perte de ses données ou de l’usage de son équipement afin de la pousser à contacter un prétendu support technique officiel (Microsoft, Apple, Google…), pour ensuite la convaincre de payer un pseudo-dépannage informatique et/ou à acheter des logiciels inutiles, voire nuisibles. En savoir plus sur cette menace.

Arnaque au proche en situation d’urgence

L’arnaque au proche en situation d’urgence désigne une catégorie d’escroquerie qui démarre habituellement par la réception d’un message (mail) de la part d’un contact se disant en situation d’urgence (malade, déplacement à l’étranger, etc.) et qui demande de l’argent pour l’aider par le biais d’un moyen de paiement inhabituel (coupon PCS, Transcash, Western Union, etc.). Le contact indique également dans son message qu’il n’est pas possible de le joindre directement ou demande de ne pas le faire.
(Mise à jour du 12/03/2020)

Arnaque à la fausse commande

L’arnaque à la fausse commande désigne un type d’escroquerie qui démarre par la réception d’un message frauduleux qui se présente comme une confirmation d’une commande qui n’a pas été réalisée par la victime qui semble provenir  d’une grande enseigne de vente en ligne dont l’identité est usurpée (Amazon, CDiscount, Darty, FNAC…). Ce type de message frauduleux vise à faire paniquer la victime confrontée à une commande, qui en réalité n’existe pas, pour lui faire fournir ses informations personnelles et bancaires afin d’en faire un usage frauduleux.
(Mise à jour du 30/04/2020)

Arnaque commerciale

L’arnaque commerciale désigne les pratiques commerciales abusives, mensongères ou trompeuses dans le but d’obtenir un bien, un service ou le versement d’une somme d’argent en trompant la victime dans le cadre d’une transaction.

Arnaque nigériane

L’arnaque nigériane démarre habituellement par la réception d’un message (mail) demandant de l’aide pour pouvoir récupérer une très importante somme d’argent (héritage, placement, gain…) bloquée à l’étranger en échange d’un pourcentage de cette somme. 

Arnaque téléphonique (pingcall en anglais)

Une arnaque téléphonique désigne le fait d’être trompé par un appel. En pratique, il existe différents types d’arnaques téléphoniques dont l’objectif est généralement de pousser la victime à rappeler ou à répondre à des numéros surtaxés frauduleux en France ou à l’étranger.

Contenu illicite

Un contenu illicite désigne une publication qui est réprimée par la loi (pédophilie, pédopornographie, corruption de mineurs, expression du racisme, de l’antisémitisme et de la xénophobie, incitation à la haine raciale, ethnique et religieuse, discrimination, escroqueries et arnaques financières utilisant Internet, etc.).

Contrefaçon

La contrefaçon est un délit qui désigne l’utilisation, la reproduction, la copie ou l’imitation d’un produit, d’une marque, d’un brevet, d’un droit d’auteur ou encore d’un logiciel sans l’autorisation de son propriétaire.

Cyberharcèlement

Le cyberharcèlement désigne le fait de tenir en ligne de manière répétée et intentionnelle, publiquement ou dans des cercles restreints, des propos, ou d’avoir des comportements ayant pour but ou conséquence une dégradation des conditions de vie de la personne qui en est victime.

Défiguration

Une défiguration est une altération par un pirate de l’apparence d’un site Internet, qui peut devenir uniformément noir, blanc ou comporter des messages, des images, des logos ou des vidéos sans rapport avec l’objet initial du site, voire une courte mention comme « owned » ou « hacked ». En savoir plus sur cette menace.

Déni de service

Une attaque en déni de service vise à rendre inaccessible un serveur par l’envoi de multiples requêtes jusqu’à le saturer, ou par l’exploitation d’une faille de sécurité afin de provoquer une panne ou un fonctionnement fortement dégradé du service. En savoir plus sur cette menace.

Escroquerie sentimentale

L’escroquerie sentimentale, également appelées « arnaques aux sentiments » ou « à la romance », démarre habituellement sur des sites de rencontre ou sur les réseaux sociaux. Après avoir gagné la confiance de la victime et développé une relation amoureuse en ligne, l’escroc demande de l’argent à la victime sous différents prétextes d’urgence, et des sommes de plus en plus importantes avant de disparaître quand la victime ne peut plus payer.
(Mise à jour du 09/04/2020)

Fausses offres d’emploi créées par des fraudeurs

Certaines offres d’emplois diffusées sur Internet sont frauduleuses. Elles sont en apparence identiques à de véritables offres, le plus souvent très attractives pour les candidats, et ont toutes les apparences d’une offre d’emploi réelle. Ces fausses offres d’emploi ont généralement pour but de soutirer de l’argent ou dérober des informations personnelles pour en faire un usage frauduleux. En savoir plus sur cette menace.

Fraude à la carte bancaire

La fraude à la carte bancaire désigne l’utilisation frauduleuse des coordonnées de la carte bancaire d’une personne à son insu alors que celle-ci est pourtant toujours en possession de sa carte.

FOVI 

L’escroquerie aux faux ordres de virement (FOVI) ou au changement de RIB désigne un type d’escroquerie qui consiste à tromper la victime en adoptant un ton persuasif et convaincant afin de la pousser à réaliser un virement de fonds non planifié ou un changement de RIB sur un compte bancaire appartenant à l’escroc.
(Mise à jour du 09/04/2020)

Hameçonnage (phishing en anglais)

L’hameçonnage est une technique frauduleuse destinée à leurrer l’internaute en lui envoyant un message pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. En savoir plus sur cette menace.

Litige commercial

Un litige commercial désigne un différend pouvant survenir dans un contexte commercial et qui peut prendre différentes formes (factures impayées, absence de livraison, pratiques déloyales, etc.).

Logiciel publicitaire

Un logiciel publicitaire, également appelé « publiciel » ou « adware » en anglais, est un logiciel malveillant qui s’installe sur votre appareil ou plus souvent sur votre navigateur Internet afin d’afficher des publicités de façon intempestive.

Machine zombie

Une machine zombie est un appareil, un équipement, un objet connecté ou un serveur qui a été infecté par un programme malveillant (un virus ou un cheval de Troie par exemple) et dont un cybercriminel a pris le contrôle à l’insu de son propriétaire pour mener des cyberattaque.

Piratage d’un objet connecté

Le piratage d’un objet connecté désigne l’accès non autorisé à cet objet par un tiers.

Piratage d’un système informatique – Professionnels

L’intrusion dans un système informatique se définit comme l’accès non autorisé à ce système par un tiers. Cela peut concerner un ordinateur, un appareil mobile, un objet connecté, un serveur ou le réseau d’une organisation. Cette intrusion vise à prendre le contrôle ou utiliser les ressources d’un appareil ou d’un équipement pour en faire un usage frauduleux.

Piratage d’un système informatique – Particuliers

L’intrusion dans un système informatique désigne tout accès non autorisé à ce système par un tiers inconnu ne disposant pas de l’autorisation de son propriétaire.

Piratage de compte en ligne

Le piratage de compte en ligne désigne la prise de contrôle par un individu malveillant d’un compte au détriment de son propriétaire légitime. En savoir plus sur cette menace.

Piratage de compte bancaire

Le piratage de compte bancaire désigne la prise de contrôle par un individu malveillant de l’accès informatique à un compte bancaire au détriment de son propriétaire légitime pour mener des opérations frauduleuses.
(Mise à jour du 27/02/2020)

Piratage de l’espace personnel d’un recruteur (site d’emploi)

Le piratage de l’espace personnel d’un recruteur désigne la prise de contrôle par un cybercriminel du compte en ligne d’une organisation sur un site de recrutement pour en faire un usage frauduleux. En savoir plus sur cette menace.

Piratage de la téléphonie fixe

Le piratage de la téléphonie fixe désigne la prise de contrôle par un cybercriminel du système de téléphonie fixe appartenant à une entreprise, une association, une administration ou une collectivité.

Proposition d’emploi non sollicitée

Proposition d’emploi non sollicitée voire inattendue reçue par message, pour un poste attractif et souvent compatible avec une autre activité professionnelle ou à domicile, en usurpant l’identité d’une entreprise réelle, dans le but de soutirer de l’argent ou dérober des informations personnelles pour en faire un usage frauduleux. En savoir plus sur cette menace.

Rançongiciel

Un rançongiciel (ransomware en anglais) est un logiciel malveillant qui bloque l’accès à l’appareil ou à des fichiers en les chiffrant et qui réclame à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès. En savoir plus sur cette menace.

Recel

Le recel est un délit qui désigne la « détention, la transmission, la vente ou l’achat d’une chose », ou « de faire office d’intermédiaire afin de la transmettre »,(téléphone, ordinateur, meuble, etc.) qui provient d’un crime ou d’un délit (vol par exemple).

Sextorsion (chantage à la webcam ciblé)

Une sextorsion désigne le chantage exercé sur une victime qui a été abusée par un cybercriminel, mise en confiance sur un site de rencontre ou sur les réseaux sociaux, et auquel elle à transmis volontairement des vidéos ou images intimes, que le criminel menace de divulguer à ses proches et publiquement si elle ne lui paie pas une rançon. 

Spam électronique

Le spam électronique, également appelé courrier indésirable ou pourriel, désigne une communication électronique non sollicitée à des fins publicitaires, commerciales ou malveillantes. En savoir plus sur cette menace.

Spam téléphonique

Un spam téléphonique désigne une communication non sollicitée à des fins publicitaires, commerciales ou malveillantes. Il peut prendre différentes formes : SMS, MMS ou bien appel téléphonique.

Usurpation d’identité

L’usurpation d’identité est un délit qui désigne l’utilisation de données personnelles permettant d’identifier une personne ou une entreprise sans son accord pour réaliser des actions frauduleuses.

Usurpation de numéro de téléphone (phone spoofing en anglais)

L’usurpation de numéro de téléphone est une technique qui consiste à afficher un autre numéro de téléphone que le sien sur le téléphone du destinataire de l’appel. Cette technique est notamment utilisée par les sociétés de démarchage pour inciter les personnes à décrocher, et contourner les dispositifs de lutte contre le spam téléphonique, etc.

Violation de données – Professionnels

La violation de données désigne la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé à des données, et ce, de manière accidentelle ou illicite.

Violation de données personnelles – Particuliers

Un particulier peut être victime d’une violation de ses données personnelles en cas d’accès, de destruction, de perte, de modification ou de diffusion non autorisée de ces données.

Violation de données personnelles – Professionnels

Au sens du Règlement Général sur la Protection des Données (RGPD), la violation de données personnelles désigne la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données, et ce, de manière accidentelle ou illicite.

Virus

Un virus est un programme informatique malveillant dont l’objectif est de s’implanter sur un système informatique (ordinateur, appareil mobile, serveur, etc.) pour perturber son fonctionnement normal à l’insu de son propriétaire.

Vol d’identité

Le vol d’identité désigne la soustraction de copies de documents d’identité (pièce d’identité, fiche de paie, avis d’imposition, RIB, etc.) pour en faire un usage frauduleux.
(Mise à jour du 19/03/2020)

Vol de carte bancaire

Le vol de carte bancaire désigne la soustraction frauduleuse de votre carte par un tiers malveillant. Une fois en possession de votre carte, le voleur peut réaliser des achats en ligne et, s’il a pu aussi se procurer votre code secret, des retraits d’argent ou des paiements chez des commerçants.

Dernière mise à jour : 21 juillet 2020

A lire aussi
Liste des ressources mises à disposition par le dispositif Cybermalveillance.gouv.fr
Liste des ressources mises à disposition par le dispositif Cybermalveillance.gouv.fr
Voir l’actualité