Les cas d’escroquerie sur les réseaux sociaux, via des annonces frauduleuses pour des prêts et des ventes de produits, se multiplient à Maurice, et ce malgré les avertissements. Les experts recommandent la prudence : vérification des annonces, méfiance envers les offres trop alléchantes et éviter de divulguer des informations personnelles en ligne.
Un mécanicien s’est récemment fait arnaquer après avoir été séduit par une annonce sur Facebook promettant des prêts d’argent pour des besoins personnels, sans frais ni paiement. Au final, son compte bancaire a été vidé après qu’il a fourni des détails personnels, tels que le numéro. Quelques jours plus tôt, une femme s’est plainte d’avoir été dupée par une internaute qui prétendait vendre des articles de mode de marque. Comme elle, plusieurs autres personnes se sont fait avoir.
Hélas, ce type d’arnaque est devenu monnaie courante. « Il faut se méfier des annonces, particulièrement si l’offre est trop alléchante ou trop belle pour être vraie », explique Didier Sam-Fat, consultant en cybersécurité. Il ajoute que si une voiture d’une grande marque est vendue à Rs 100 000, par exemple, il faut se poser des questions sur la fiabilité de l’offre.
Il recommande également de faire une recherche sur l’organisation proposant un tel service. Parmi les informations à vérifier, il suggère de s’assurer que l’organisme est bel et bien basé à Maurice, de vérifier le numéro de téléphone et de contacter l’organisation pour demander davantage de renseignements.
Vérification
Dans le cas d’une personne envisageant de contracter un emprunt, il explique qu’il y a des formulaires à remplir et des documents à signer au préalable. Il faut aussi présenter la carte d’identité. Du coup, précise le consultant, les pseudo-offres présentées sur les réseaux sociaux ne sont que des arnaques. « Aucun prêt ne peut être accordé en quelques clics sur les réseaux sociaux. Pour tout emprunt, il faut forcément se rendre sur place à la banque », dit-il. Il conseille aussi de ne jamais envoyer de preuves d’adresse sur demande via les réseaux sociaux, à moins que ce soit un site Web accrédité.
L’avocat Kooshal Bansoodeb insiste, pour sa part, sur l’importance de ne jamais donner ses coordonnées personnelles et sensibles sur les réseaux sociaux à qui que ce soit. Il ajoute qu’en vertu de l’Information and Communication Technologies (ICT) Act, tout arnaqueur est passible de poursuites, avec une amende pouvant aller jusqu’à Rs 1 million et une peine d’emprisonnement ne dépassant pas 10 ans pour l’utilisation abusive d’un appareil informatique.
Il y a également des délits sous le Criminal Code, telles que le « swindling » (escroquerie) ou l’« embezzlement » (détournement de fonds), lorsque les virements demandés sont utilisés à d’autres fins. Les éléments des deux délits sont assez proches, fait ressortir l’avocat.
Il conseille aux utilisateurs des réseaux sociaux de ne jamais faire de paiement à l’avance, mais plutôt à la livraison. Il recommande également de ne jamais acheter un produit si l’offre semble trop belle pour être vraie. « Même en dehors du cadre des réseaux sociaux, il faut se méfier des ventes de produits à bas prix, car il peut s’agir d’articles volés et l’acheteur risque d’être poursuivi pour possession de tels produits », dit-il.
En ce qui concerne les paiements que les acheteurs sont appelés à faire avant la livraison, Didier Sam-Fat explique que c’est plus complexe, car il existe des sites Web légitimes proposant des paiements en ligne. Il fait remarquer que ces sites ont un mécanisme de remboursement si le produit n’a pas été livré, par exemple.
Le consultant en cybersécurité souligne que c’est toujours le vendeur qui doit prouver que la transaction est correcte et que le produit a bien été livré. Selon lui, il faut se renseigner sur le site Web et appeler pour obtenir plus de détails.
« Il faut vérifier si le vendeur a un Business Registration Number (BRN), par exemple », dit-il. Il ajoute qu’à travers l’historique des échanges, il est possible de poursuivre le vendeur ou de faire une déposition à la police pour vente frauduleuse. Nos intervenants plaident pour davantage d’éducation et de sensibilisation du public sur ce type de pratiques et sur les précautions à prendre.
Se méfier du « website spoofing »
L’imitation d’un site Web légitime, ou communément appelée « website spoofing », est une pratique lors de laquelle les hackers recopient les sites des entreprises en utilisant un « domain name » ressemblant à celui du site original.
Dans le cadre d’une banque commerciale par exemple, il attire l’attention sur l’adresse donnée qui, au lieu de se terminer par « .mu », peut finir par le chiffre « 1 ». Dans d’autres cas, cela peut être « .com ». Tout site utilisant « HTTPS » emploie le protocole SSL/TLS (Secure Sockets Layer / Transport Layer Security) pour chiffrer les données échangées entre un utilisateur et un serveur, offrant ainsi plusieurs avantages dont l’intégrité, la confidentialité et l’authentification.
Didier Sam-Fat explique que le « typosquatting » est monnaie courante et que la vérification peut se faire à travers le protocole HTTP (HyperText Transfer Protocol), utilisé pour la communication sur le Web. Il souligne l’importance de s’assurer que le « domain name » des sites visités est correctement écrit et que le cadenas est bien verrouillé lorsque le « https » est activé.
Éduquer et sensibiliser la population
Les autorités régulatrices devraient éduquer et sensibiliser davantage la population sur les risques d’arnaques. C’est l’avis de Me Kooshal Bansoodeb et Loganaden Velvindron, de Cyberstrom.mu.
Selon ce dernier, les utilisateurs des réseaux sociaux comme Facebook doivent être au courant des risques, dont les arnaques. « C’est avant tout une question d’éducation et de sensibilisation des usagers », dit-il. Les utilisateurs devraient aussi se méfier de toute demande de transfert d’argent. Car en l’absence de contrat entre le vendeur et l’acheteur, il n’y a rien d’explicite. « Les gens doivent faire très attention à n’importe quelle transaction », souligne l’informaticien. Il ajoute qu’il faut au moins avoir rencontré le vendeur au préalable. Il explique qu’il existe divers organismes qui peuvent renseigner sur les différents plans, car toutes les transactions doivent être régulées.
Pour lui, les autorités mauriciennes devraient négocier pour la présence d’un bureau de Facebook à Maurice et faire du pays une plaque tournante pour la région en matière de cybersécurité. Il estime que cette démarche pourrait aider à identifier et à prévenir les activités frauduleuses plus rapidement. Il y aurait ainsi une meilleure synergie entre Maurice et Facebook.
Notre service WhatsApp. Vous êtes témoins d`un événement d`actualité ou d`une scène insolite? Envoyez-nous vos photos ou vidéos sur le 5 259 82 00 !