Liste des cybermalveillances traitées par l’assistant de diagnostic en ligne du dispositif Cybermalveillance.gouv.fr
acyma cybermalveillance cybermalveillance.gouv.fr
Dans le cadre du lancement de la nouvelle version de sa nouvelle plateforme le 4 février 2020, le dispositif Cybermalveillance.gouv.fr a enrichi son assistant de diagnostic en ligne afin de toujours mieux répondre à la menace qui touche les particuliers et les professionnels en France. Ainsi, la nouvelle version de l’assistant de diagnostics traite de nouvelles cybermalveillances et complète celles qui étaient traitées précédemment, en prodiguant dans chaque cas des conseils et des recommandations pour mieux comprendre et réagir face à ces situations en adoptant les bons réflexes, voire en proposant aux victimes d’être mise en relation avec des prestataires spécialisés référencés sur la plateforme lorsque le cas peut le nécessiter.
Fort des retours de ses utilisateurs, l’assistant de diagnostic de la plateforme est régulièrement mise à jour et complété afin de répondre toujours mieux aux attentes des victimes.
Ci-dessous l’état des diagnostics traités par le nouvel outil d’assistance du dispositif Cybermalveillance.gouv.fr :
Arnaque au chantage à l’ordinateur/webcam prétendus piratés
L’arnaque au chantage à l’ordinateur/webcam prétendus piratés, dite cryptoporno, prend généralement la forme d’un message reçu, de la part d’un inconnu qui se présente comme un pirate informatique (« hacker »). Ce « pirate » prétend avoir pris le contrôle de l’ordinateur de la victime suite à la consultation d’un site pornographique. Le cybercriminel annonce alors avoir obtenu des vidéos compromettantes de la victime réalisées avec sa webcam. Il menace de les publier à ses contacts personnels, ou même professionnels, si la victime ne lui paie pas une rançon. En savoir plus sur cette menace.
Arnaque au chantage au site Internet prétendu piraté
Les propriétaires de sites Internet victimes d’arnaques au chantage au site Internet prétendu piraté reçoivent un message d’un inconnu qui se présente comme faisant partie d’une « équipe » de pirates informatiques. Ce prétendu pirate indique que le site Internet de la victime a été piraté et que les informations contenues dans la base de données du site ont été extraites et copiées sur un serveur situé à l’étranger (« offshore »). En savoir plus sur cette menace.
(Mise à jour du 21/07/2020)
Arnaque au Compte Personnel de Formation (CPF)
L’arnaque au Compte Personnel de Formation (CPF) démarre généralement par un appel téléphonique d’une personne prétendant appartenir à la plateforme « Mon Compte Formation » ou à un autre organisme.
La victime peut également découvrir une inscription à une formation à son insu en se connectant à son compte CPF. En savoir plus sur cette menace.
(Mise à jour du 02/11/2020)
Arnaque au faux support technique
L’arnaque au faux support technique (ou fraude à la réparation informatique) consiste à effrayer la victime, par SMS, téléphone, chat, courriel, ou par l’apparition d’un message qui bloque son ordinateur. Il est généralement indiqué à la victime un problème technique grave et un risque de perte de ses données ou de l’usage de son équipement afin de la pousser à contacter un prétendu support technique officiel (Microsoft, Apple, Google…), pour ensuite la convaincre de payer un pseudo-dépannage informatique et/ou à acheter des logiciels inutiles, voire nuisibles. En savoir plus sur cette menace.
Arnaque au proche en situation d’urgence
L’arnaque au proche en situation d’urgence désigne une catégorie d’escroquerie qui démarre habituellement par la réception d’un message (mail) de la part d’un contact se disant en situation d’urgence (malade, déplacement à l’étranger, etc.) et qui demande de l’argent pour l’aider par le biais d’un moyen de paiement inhabituel (coupon PCS, Transcash, Western Union, etc.). Le contact indique également dans son message qu’il n’est pas possible de le joindre directement ou demande de ne pas le faire.
(Mise à jour du 12/03/2020)
Arnaque à la fausse commande
L’arnaque à la fausse commande désigne un type d’escroquerie qui démarre par la réception d’un message frauduleux qui se présente comme une confirmation d’une commande qui n’a pas été réalisée par la victime qui semble provenir d’une grande enseigne de vente en ligne dont l’identité est usurpée (Amazon, CDiscount, Darty, FNAC…). Ce type de message frauduleux vise à faire paniquer la victime confrontée à une commande, qui en réalité n’existe pas, pour lui faire fournir ses informations personnelles et bancaires afin d’en faire un usage frauduleux. En savoir plus sur cette menace.
(Mise à jour du 30/04/2020)
Arnaque à la location immobilière
Les arnaques à la location immobilière sont un type d’escroquerie qui visent à tromper la victime afin de lui dérober des informations personnelles et des copies de documents d’identité pour en faire un usage frauduleux (usurpation d’identité, escroquerie…), voire de lui soutirer de l’argent. En général, les escrocs se font passer pour un propriétaire/bailleur et publient une fausse annonce crédible de location d’appartement ou de maison, ou bien encore de location de vacances, sur des sites Internet d’annonces immobilières ou de vente entre particuliers (Abritel, Airbnb, Booking.com, Leboncoin, PAP.fr, SeLoger…).
(Mise à jour du 03/04/2024)
Arnaque commerciale
L’arnaque commerciale désigne les pratiques commerciales abusives, mensongères ou trompeuses dans le but d’obtenir un bien, un service ou le versement d’une somme d’argent en trompant la victime dans le cadre d’une transaction.
Arnaque nigériane
L’arnaque nigériane démarre habituellement par la réception d’un message (mail) demandant de l’aide pour pouvoir récupérer une très importante somme d’argent (héritage, placement, gain…) bloquée à l’étranger en échange d’un pourcentage de cette somme.
Arnaque téléphonique (pingcall en anglais)
Une arnaque téléphonique désigne le fait d’être trompé par un appel. En pratique, il existe différents types d’arnaques téléphoniques dont l’objectif est généralement de pousser la victime à rappeler ou à répondre à des numéros surtaxés frauduleux en France ou à l’étranger.
Contenu illicite
Un contenu illicite désigne une publication qui est réprimée par la loi (pédophilie, pédopornographie, corruption de mineurs, expression du racisme, de l’antisémitisme et de la xénophobie, incitation à la haine raciale, ethnique et religieuse, discrimination, escroqueries et arnaques financières utilisant Internet, etc.).
Contrefaçon
La contrefaçon est un délit qui désigne l’utilisation, la reproduction, la copie ou l’imitation d’un produit, d’une marque, d’un brevet, d’un droit d’auteur ou encore d’un logiciel sans l’autorisation de son propriétaire.
Cyberharcèlement
Le cyberharcèlement désigne le fait de tenir en ligne de manière répétée et intentionnelle, publiquement ou dans des cercles restreints, des propos, ou d’avoir des comportements ayant pour but ou conséquence une dégradation des conditions de vie de la personne qui en est victime. En savoir plus sur cette menace
Défiguration
Une défiguration est une altération par un pirate de l’apparence d’un site Internet, qui peut devenir uniformément noir, blanc ou comporter des messages, des images, des logos ou des vidéos sans rapport avec l’objet initial du site, voire une courte mention comme « owned » ou « hacked ». En savoir plus sur cette menace.
Déni de service
Une attaque en déni de service vise à rendre inaccessible un serveur par l’envoi de multiples requêtes jusqu’à le saturer, ou par l’exploitation d’une faille de sécurité afin de provoquer une panne ou un fonctionnement fortement dégradé du service. En savoir plus sur cette menace.
Escroquerie à l’infraction pour pédopornographie/pédophilie
Ce type d’escroquerie prend la forme d’un message (mail) d’une personne prétendant appartenir à la Brigade de Protection des Mineurs (BPM) de la Police, la Gendarmerie, Europol ou Interpol. Ce message indique que la victime s’est rendue coupable de graves infractions (pédopornographie, pédophilie…) et l’informe que, sans réponse rapide de sa part, son dossier sera transmis aux autorités pour de possibles poursuites judiciaires et que l’affaire sera rendue publique. L’objectif des escrocs est d’intimider et faire paniquer la victime pour lui faire payer une prétendue amende qui permettrait d’abandonner les poursuites. En savoir plus sur cette menace.
(Mise à jour du 14/01/2022)
Escroqueries à la livraison de colis
L’escroquerie à la livraison de colis démarre par la réception d’un mail ou SMS qui prétend que la livraison d’un colis est en attente d’instructions, de vérification, du paiement de frais de livraison, d’affranchissement, voire de frais de douane, etc. En général, ce message contient un lien vers un site Internet malveillant qui peut usurper l’identité d’une entreprise de livraison existante ou fictive (La Poste, Chronopost, DPD, UPS, IPS / International Parcel Service…) et qui demande à la victime des informations d’identité et un paiement par carte bancaire. Dans certains cas, les escroqueries à la livraison de colis peuvent avoir d’autres objectifs : infection par un virus, piratage de compte… En savoir plus sur cette menace.
Escroquerie à la loterie
Ce type d’escroquerie démarre généralement par la réception d’un message (mail, SMS) qui semble provenir d’entreprises, fictives ou existantes dont l’identité est usurpée, et qui organisent des jeux de loterie en France ou dans le monde. Ce message annonce à la victime qu’elle a gagné une importante somme d’argent et lui demande de communiquer des informations personnelles (identité, adresse…) et même, dans certains cas, de l’argent pour obtenir ses gains. Ce type d’escroquerie vise à inciter la victime à communiquer des informations d’identité pour en faire un usage frauduleux mais également de lui soutirer de l’argent en lui faisant miroiter une somme inespérée. En savoir plus sur cette menace.
Escroquerie au placement financier
L’escroquerie au placement financier vise à dérober l’épargne de la victime en lui faisant miroiter des gains importants sur des placements qui s’avéreront fictifs. La victime est mise en confiance par des escrocs au discours convaincant, qui peuvent usurper l’identité d’établissements financiers connus et disposer de sites Internet d’apparence très professionnelle. Après un premier placement qui semble rapporter rapidement, la victime est poussée à investir davantage. Mais, une fois que les montants placés sont devenus conséquents ou que la victime veut récupérer son capital, les escrocs demandent le paiement de taxes, se font plus distants, puis deviennent injoignables, voire leur site Internet disparaît. La victime se trouve alors dans l’impossibilité de récupérer son argent.
(Mise à jour du 25/05/2022).
Escroquerie sentimentale
L’escroquerie sentimentale, également appelées « arnaques aux sentiments » ou « à la romance », démarre habituellement sur des sites de rencontre ou sur les réseaux sociaux. Après avoir gagné la confiance de la victime et développé une relation amoureuse en ligne, l’escroc demande de l’argent à la victime sous différents prétextes d’urgence, et des sommes de plus en plus importantes avant de disparaître quand la victime ne peut plus payer. En savoir plus sur cette menace.
(Mise à jour du 09/04/2020)
Fausses offres d’emploi créées par des fraudeurs
Certaines offres d’emplois diffusées sur Internet sont frauduleuses. Elles sont en apparence identiques à de véritables offres, le plus souvent très attractives pour les candidats, et ont toutes les apparences d’une offre d’emploi réelle. Ces fausses offres d’emploi ont généralement pour but de soutirer de l’argent ou dérober des informations personnelles pour en faire un usage frauduleux. En savoir plus sur cette menace.
FOVI – Professionnels
L’escroquerie aux faux ordres de virement (FOVI) ou au changement de RIB désigne un type d’escroquerie qui consiste à tromper la victime en usurpant une identité (responsable de l’organisation, fournisseur, salarié) afin de l’inciter à réaliser un virement de fonds sur un compte bancaire appartenant à l’escroc. En savoir plus sur cette menace.
(Mise à jour du 09/04/2020)
Fraude à la carte bancaire
La fraude à la carte bancaire désigne l’utilisation frauduleuse des coordonnées de la carte bancaire d’une personne à son insu alors que celle-ci est pourtant toujours en possession de sa carte. En savoir plus sur cette menace.
Fraude au faux conseiller bancaire
La fraude au faux conseiller bancaire est une forme d’escroquerie qui consiste à tromper la victime pour lui faire valider des opérations frauduleuses sur ses comptes. En général, l’escroc appelle la victime en se présentant comme conseiller ou agent du service anti-fraude de sa banque. Disposant de nombreuses informations sur la victime, l’escroc prétend avoir identifié des actions suspectes en cours sur son compte. Pour bloquer ces opérations en urgence, il demande à la victime de lui communiquer des codes qu’elle reçoit par SMS ou lui fait confirmer des actions sur son application bancaire. Ces codes permettent en réalité à l’escroc de valider des opérations frauduleuses sur les comptes de la victime : achats par carte bancaire, ajout de bénéficiaire et virements… En savoir plus sur cette menace.
(Mise à jour du 28/06/2022)
Fraude au prélèvement SEPA non autorisé
La fraude au prélèvement SEPA non autorisé désigne la mise en place d’un prélèvement sur le compte bancaire d’une personne à son insu. Cette opération frauduleuse a pu être réalisée par un escroc qui disposait des coordonnées du compte bancaire (RIB) et de données personnelles de la victime (nom, prénom, adresse postale).
(Mise à jour du 17/12/2020)
Fraude au virement (faux RIB) – Particuliers
L’escroquerie au virement ou arnaque au faux RIB désigne un type d’escroquerie qui consiste à tromper la victime, en usurpant l’identité d’un créancier avec lequel elle est en relation, afin de l’inciter à réaliser un virement vers un compte bancaire détenu par un escroc.
(Mise à jour du 26/04/2022)
Hameçonnage (phishing en anglais)
L’hameçonnage est une technique frauduleuse destinée à leurrer l’internaute en lui envoyant un message pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. En savoir plus sur cette menace.
Hameçonnage à la carte Vitale
L’hameçonnage à la carte Vitale est une forme d’escroquerie qui vise à dérober des informations personnelles et/ou bancaires de la victime pour en faire un usage frauduleux (usurpation d’identité, piratage de compte, fraude à la carte bancaire, escroquerie…). En général, la victime reçoit un message par mail (courriel) ou SMS prétextant une action à réaliser relative à sa carte Vitale : mise à jour, renouvellement, commande d’une nouvelle carte… En savoir plus sur cette menace.
Litige commercial
Un litige commercial désigne un différend pouvant survenir dans un contexte commercial et qui peut prendre différentes formes (factures impayées, absence de livraison, pratiques déloyales, etc.).
Logiciel publicitaire
Un logiciel publicitaire, également appelé « publiciel » ou « adware » en anglais, est un logiciel malveillant qui s’installe sur votre appareil ou plus souvent sur votre navigateur Internet afin d’afficher des publicités de façon intempestive.
Machine zombie
Une machine zombie est un appareil, un équipement, un objet connecté ou un serveur qui a été infecté par un programme malveillant (un virus ou un cheval de Troie par exemple) et dont un cybercriminel a pris le contrôle à l’insu de son propriétaire pour mener des cyberattaque.
Piratage d’un objet connecté
Le piratage d’un objet connecté désigne l’accès non autorisé à cet objet par un tiers.
Piratage d’un système informatique – Professionnels
L’intrusion dans un système informatique se définit comme l’accès non autorisé à ce système par un tiers. Cela peut concerner un ordinateur, un appareil mobile, un objet connecté, un serveur ou le réseau d’une organisation. Cette intrusion vise à prendre le contrôle ou utiliser les ressources d’un appareil ou d’un équipement pour en faire un usage frauduleux. En savoir plus sur cette menace.
Piratage d’un système informatique – Particuliers
L’intrusion dans un système informatique désigne tout accès non autorisé à ce système par un tiers inconnu ne disposant pas de l’autorisation de son propriétaire. En savoir plus sur cette menace.
Piratage de compte en ligne
Le piratage de compte en ligne désigne la prise de contrôle par un individu malveillant d’un compte au détriment de son propriétaire légitime. En savoir plus sur cette menace.
Piratage de compte bancaire
Le piratage de compte bancaire désigne la prise de contrôle par un individu malveillant de l’accès informatique à un compte bancaire au détriment de son propriétaire légitime pour mener des opérations frauduleuses.
(Mise à jour du 27/02/2020)
Piratage de l’espace personnel d’un recruteur (site d’emploi)
Le piratage de l’espace personnel d’un recruteur désigne la prise de contrôle par un cybercriminel du compte en ligne d’une organisation sur un site de recrutement pour en faire un usage frauduleux. En savoir plus sur cette menace.
Piratage de la téléphonie fixe
Le piratage de la téléphonie fixe désigne la prise de contrôle par un cybercriminel du système de téléphonie fixe appartenant à une entreprise, une association, une administration ou une collectivité.
Proposition d’emploi non sollicitée
Proposition d’emploi non sollicitée voire inattendue reçue par message, pour un poste attractif et souvent compatible avec une autre activité professionnelle ou à domicile, en usurpant l’identité d’une entreprise réelle, dans le but de soutirer de l’argent ou dérober des informations personnelles pour en faire un usage frauduleux. En savoir plus sur cette menace.
Rançongiciel
Un rançongiciel (ransomware en anglais) est un logiciel malveillant qui bloque l’accès à l’appareil ou à des fichiers en les chiffrant et qui réclame à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès. En savoir plus sur cette menace.
Recel
Le recel est un délit qui désigne la « détention, la transmission, la vente ou l’achat d’une chose », ou « de faire office d’intermédiaire afin de la transmettre »,(téléphone, ordinateur, meuble, etc.) qui provient d’un crime ou d’un délit (vol par exemple).
Sextorsion (chantage à la webcam ciblé)
Une sextorsion désigne le chantage exercé sur une victime qui a été abusée par un cybercriminel, mise en confiance sur un site de rencontre ou sur les réseaux sociaux, et auquel elle à transmis volontairement des vidéos ou images intimes, que le criminel menace de divulguer à ses proches et publiquement si elle ne lui paie pas une rançon.
Spam électronique
Le spam électronique, également appelé courrier indésirable ou pourriel, désigne une communication électronique non sollicitée à des fins publicitaires, commerciales ou malveillantes. En savoir plus sur cette menace.
Spam téléphonique
Un spam téléphonique désigne une communication non sollicitée à des fins publicitaires, commerciales ou malveillantes. Il peut prendre différentes formes : SMS, MMS ou bien appel téléphonique. En savoir plus sur cette menace.
Usurpation d’identité
L’usurpation d’identité est un délit qui désigne l’utilisation de données personnelles permettant d’identifier une personne ou une entreprise sans son accord pour réaliser des actions frauduleuses. En savoir plus sur cette menace.
Usurpation de numéro de téléphone (phone spoofing en anglais)
L’usurpation de numéro de téléphone est une technique qui consiste à afficher un autre numéro de téléphone que le sien sur le téléphone du destinataire de l’appel. Cette technique est notamment utilisée par les sociétés de démarchage pour inciter les personnes à décrocher, et contourner les dispositifs de lutte contre le spam téléphonique, etc.
Violation de données – Professionnels
La violation de données désigne la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé à des données, et ce, de manière accidentelle ou illicite.
Violation de données personnelles – Particuliers
Un particulier peut être victime d’une violation de ses données personnelles en cas d’accès, de destruction, de perte, de modification ou de diffusion non autorisée de ces données. En savoir plus sur cette menace.
Violation de données personnelles – Professionnels
Au sens du Règlement Général sur la Protection des Données (RGPD), la violation de données personnelles désigne la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données, et ce, de manière accidentelle ou illicite.
Virus
Un virus est un programme informatique malveillant dont l’objectif est de s’implanter sur un système informatique (ordinateur, appareil mobile, serveur, etc.) pour perturber son fonctionnement normal à l’insu de son propriétaire. En savoir plus sur cette menace.
Vol d’identité
Le vol d’identité désigne la soustraction de copies de documents d’identité (pièce d’identité, fiche de paie, avis d’imposition, RIB, etc.) pour en faire un usage frauduleux.
(Mise à jour du 19/03/2020)
Vol de carte bancaire
Le vol de carte bancaire désigne la soustraction frauduleuse de votre carte par un tiers malveillant. Une fois en possession de votre carte, le voleur peut réaliser des achats en ligne et, s’il a pu aussi se procurer votre code secret, des retraits d’argent ou des paiements chez des commerçants.
Dernière mise à jour : 03 avril 2024
