Hameçonnage (phishing ou vishing)
Vous avez reçu un message (courriel/) ou un appel suspect de la part de votre banque ou d'une administration (par exemple, la caisse d'Assurance maladie) ? Il peut s'agir d'un acte de hameçonnage (phishing ou vishing). Quelles que soient les intentions de l'auteur, le hameçonnage est considéré comme un . Si vous êtes témoin ou victime de tels agissements, vous pouvez faire un . En tant que victime, vous pouvez déposer plainte. Nous vous présentons les étapes à suivre. SMS délit signalement
Le hameçonnage consiste, pour un ou plusieurs individus malveillants, à se faire passer pour un site familier (exemple : grand site de vente en ligne), pour un organisme officiel (exemple : banque, impôts, Caf, Ameli) ou pour . l'un de vos contacts dont le compte a été piraté
Son objectif est de vous dérober certaines de vos et/ou vos coordonnées bancaires pour en faire un usage (exemple : , ). données personnelles frauduleux escroquerie usurpation d'identité
L'individu peut utiliser plusieurs techniques de hameçonnage telles que :
-
Des courriels, des alarmistes (qui contiennent généralement un lien cliquable) ou des . On parle alors de . SMS spams phishing
-
Des appels téléphoniques. Il s'agit donc de . vishing
Les procédés les plus courants pour obtenir vos informations personnelles et/ou bancaires sont les suivants :
-
Fausse annonce de remboursement
-
Demande urgente de règlement d'un impayé (dette aux impôts, paiement d'une contravention, etc.)
-
Renforcement de la sécurité d'un compte (par exemple, un compte bancaire ou de plateforme de paiement)
-
Problème d'acheminement d'un colis
-
Tirage au sort dans le but de gagner une somme d'argent.
Dans la plupart des cas, l'auteur du hameçonnage a l'intention de collecter et d'utiliser vos et/ou bancaires (en débitant votre compte ou en effectuant des achats sur internet). données personnelles
Plusieurs indices vous permettent de confirmer que vous êtes face à un message (courriel/) ou à un appel malveillant : SMS
-
Votre antivirus (à jour) peut vous envoyer une notification en cas de réception d'un message de phishing
-
Vous êtes contacté par un service ou une société dont vous n'êtes pas client
-
L'adresse mail ou le numéro de téléphone utilisé ne ressemble pas à ceux d'un service familier ou officiel
-
L'orthographe, la grammaire et la signature utilisés par l'émetteur du message vous paraissent étranges.
Par ailleurs, votre fournisseur de navigateurs internet (exemple : Google Chrome, Safari) peut publier permettant de vous indiquer que vous allez . Ce message renvoie vers un site officiel de l’État et apparaît pendant une durée maximale de 3 mois à compter de sa publication sur internet. un message clair et lisible atterrir sur un site
Si vous recevez un message ou un appel suspect, il est conseillé de prendre 3 mesures :
-
Vous devez vous abstenir de communiquer vos informations personnelles par message, mail ou téléphone. En effet, les administrations et grandes ne demandent de renseignements sensibles par message ou par téléphone. plateformes en ligne jamais
-
Si le message contient un lien, vous ne devez pas cliquer dessus. Depuis votre ordinateur, vous pouvez placer le curseur de votre souris sur ce lien. Dans ce cas, l'adresse vers laquelle vous risquez d'être renvoyée s'affichera entièrement. Vous pourrez comparer cette adresse internet (URL) avec celle du véritable site.
-
Si vous avez reçu un message suspect sur votre ordinateur ou sur votre portable professionnel, vous devez le service informatique de l'entreprise/l'administration pour laquelle vous travaillez.
Si vous êtes victime d'un acte de hameçonnage (phishing ou vishing), vous devez conserver toutes les preuves de cet agissement.
Il peut s'agir : notamment
-
Du message (courriel ou ) que vous avez reçu SMS
-
D'une capture d'écran du site de phishing
-
Numéro de téléphone ayant servi au vishing
-
De l'adresse internet (URL) du site de phishing.
Ces éléments sont essentiels si vous signalez l'acte de hameçonnage (phishing ou vishing) ou que vous déposez plainte contre son auteur.
De manière générale, l'auteur du hameçonnage a pour objet de vous tromper afin que vous lui divulguiez vos et/ou bancaires. données personnelles
S'il détient certaines de vos informations bancaires et que , vous devez contacter votre banque afin de faire opposition, de contester les opérations effectuées et d'obtenir un remboursement. des débits ont eu lieu sur votre compte
La façon de procéder dépend des informations communiquées à l'auteur des faits :
-
Numéro de compte grâce auquel l'individu peut faire des . virements bancaires
Si vous êtes d'un acte de hameçonnage (phishing ou vishing), vous pouvez faire un aux organismes compétents. victime ou témoin signalement
Les services de signalement ne sont pas les mêmes en fonction du service de communication utilisé par l'auteur de ce . délit
À savoir
Tous ces services sont ouverts aux majeurs comme aux mineurs.
L’autorité compétente pour recevoir votre signalement dépend du contenu que vous souhaitez dénoncer : (exemple : un ) vers lequel vous renverrait un message . un courriel suspect spam ou un site de phishing frauduleux
Si vous avez reçu un sur l'une de vos messageries électroniques (adresse mail, réseau social, etc.), vous pouvez faire un signalement : spam
Services en ligne et formulaires
-
Signal spam
Association Signal spam
Pour faire votre signalement, vous devez d'abord créer un compte « Signal Spam » (en renseignant notamment une adresse mail) puis renseigner le code source du que vous avez reçu. spam
Votre signalement est transmis aux experts de « Signal Spam » chargés de lutter contre les courriels non sollicités et la . cybercriminalité
Vous n'êtes pas informé des suites données à votre signalement.
Néanmoins, si vous le souhaitez, les experts de « Signal Spam » peuvent transmettre votre signalement aux autorités compétentes (exemple : le ou la ). Dans ce cas, le signalement reste anonyme. procureur de la République DGCCRF
À savoir
Certains courriels de phishing peuvent être signalés sur la plateforme . Cette plateforme peut uniquement être utilisée si vous êtes victime ou témoin d'une ou d'une . PHAROS escroquerie à la livraison de colis escroquerie à la loterie
Si vous avez reçu un lien cliquable et que vous suspectez qu'il peut , vous pouvez faire un signalement sur la plateforme « Phishing Initiative » : vous conduire vers un site de phishing
Services en ligne et formulaires
-
Signaler un site de phishing
Phishing Initiative
Pour effectuer votre signalement, vous devez renseigner le lien (l'adresse internet) propre à vous conduire vers un site de phishing. Vous pouvez également expliquer la situation aux experts de cette plateforme.
À la suite de votre signalement, ces experts analysent le site concerné et peuvent le bloquer des navigateurs internet (exemple : Google Chrome, Safari, Yahoo).
Si vous êtes d'un acte de hameçonnage par ou par appel téléphonique, vous pouvez contacter la plateforme de lutte contre les et appels indésirables au victime ou témoin SMS SMS 33 700.
Vous avez également la possibilité de faire votre signalement grâce à un formulaire en ligne ou à l'aide d'une capture d'écran d'un QR code.
Où s'informer ?
Lorsque vous faites un signalement au , celui-ci est transmis à l’opérateur de téléphonie mobile de l'émetteur du message/de l'appel et à votre opérateur mobile (si ce n’est pas le même). Ils peuvent alors mener diverses : 33 700 actions
-
Couper le numéro surtaxé auquel le ou l'appel vous incitent à envoyer un message SMS
-
Couper le numéro de téléphone surtaxé que le ou l'appel vous incitent à contacter SMS
-
Couper le numéro émetteur du ou de l'appel. SMS
À noter
Vous pouvez uniquement signaler les faits de hameçonnage commis sur un téléphone mobile (exemple : smartphone).
Si vous êtes d'un acte de hameçonnage, vous pouvez déposer plainte contre l'auteur des faits. Si vous ne connaissez pas son identité, vous pouvez déposer plainte contre X. victime
Pour porter plainte, vous devez vous déplacer au commissariat de police ou à la brigade de gendarmerie de votre choix. Vous avez également la possibilité d'écrire au . procureur de la République
À noter
Plusieurs infractions peuvent être retenues contre l'auteur du hameçonnage, notamment ou . l’escroquerie l'usurpation d'identité
vous devez vous rendre dans un ou à la de votre choix. Pour déposer plainte, commissariat de police gendarmerie
Où s'informer ?
Où s'informer ?
Les services de police ou de gendarmerie si vous êtes victime d'une infraction. sont obligés d'enregistrer votre plainte
Lors du dépôt de plainte, vous êtes reçu et entendu par la police ou la gendarmerie. À la fin de cet entretien, vous recevez un et . récépissé une copie de votre plainte si vous la demandez
Le dépôt de plainte mène à une enquête de police qui peut aboutir à la condamnation de l'auteur du hameçonnage.
Si , vous pouvez obtenir des . vous vous constituez partie civile dommages et intérêts
À noter
, vous pouvez au commissariat de police ou à la brigade de gendarmerie de votre choix. Si vous souhaitez obtenir une indemnisation, vous devez être accompagné par vos représentants légaux (exemple : vos parents) qui se à votre place. Si vous êtes mineur porter plainte obligatoirement constitueront partie civile
Vous pouvez porter plainte auprès du . procureur de la République
Pour cela, vous devez envoyer un courrier au . tribunal judiciaire du lieu de l'infraction ou du domicile de l'auteur de l'infraction
Où s'informer ?
-
Tribunal judiciaire ou tribunal de proximité
Ministère chargé de la justice
Votre courrier doit préciser les éléments suivants :
-
Informations d'état civil (vos noms, prénoms, etc.) et vos coordonnées complètes (adresse et numéro de téléphone)
-
Récit détaillé des faits, date et lieu de l'infraction
-
Nom de l'auteur supposé si vous le connaissez (sinon, la plainte sera déposée contre X)
-
Nom et adresse des éventuels témoins de l'infraction
-
Description et estimation provisoire ou définitive du préjudice
-
Documents de preuve (exemple : factures diverses, capture d'écran d'un message)
-
Éventuelle volonté de vous constituer . partie civile
Vous pouvez utiliser un modèle de courrier :
Services en ligne et formulaires
-
Porter plainte auprès du procureur de la République
Direction de l'information légale et administrative (Dila) - Premier ministre
Vous pouvez envoyer votre plainte par lettre recommandée avec accusé de réception, par lettre simple ou par lettre suivie.
Un récépissé vous est remis dès que les services du procureur de la République ont enregistré votre plainte.
Le dépôt de plainte mène à une enquête qui peut aboutir à la condamnation de l'auteur du hameçonnage.
Si vous vous constituez , vous pouvez obtenir des . partie civile dommages et intérêts
À noter
, vous pouvez auprès du procureur de la République. Si vous souhaitez obtenir une indemnisation, vous devez être accompagné par vos représentants légaux (exemple : vos parents) qui se à votre place. Si vous êtes mineur porter plainte obligatoirement constitueront partie civile
À la suite de votre , l'auteur du hameçonnage (phishing ou vishing) peut être poursuivi pour plusieurs , notamment : plainte infractions
-
Collecte de données à caractère personnel par un moyen . frauduleux
Dans tous les cas, il peut être condamné à des sanctions pénales par le mais les peines diffèrent selon l'infraction commise. tribunal correctionnel
Les sanctions encourues par une sont différentes de celles que risque une : personne physique personne morale
L'usurpation d'identité commise sur un est punie d'une peine : service de communication en ligne
-
D'1 an de prison
-
Et de d’amende. 15 000 €
À savoir
L'auteur d'une usurpation d'identité commise sur internet encourt des peines complémentaires telles que de la (exemple : un réseau social) à partir de laquelle elle a commis cette . le bannissement plateforme en ligne infraction
Ce bannissement est valable pour une durée maximale de . Cette période peut être portée à en cas de . 6 mois un an récidive
Les sanctions encourues par une sont différentes de celles que risque une : personnes physique personne morale
L'auteur d'une escroquerie par le biais d'un acte de hameçonnage encourt une peine de :
-
5 ans de prison
-
d'amende. Et de 375 000 €
Le tribunal correctionnel peut également prononcer des telles que l'interdiction d'exercer l'activité professionnelle au cours de laquelle a été commise. peines complémentaires l'infraction
À noter
Si l'individu de vous tromper pour vous subtiliser vos et/ou bancaires et les utiliser, il encourt les mêmes peines que si l'escroquerie avait eu lieu. On parle alors de . a tenté données personnelles tentative d'escroquerie
L'auteur d'une escroquerie par le biais d'un acte de hameçonnage encourt une peine d'amende égale à . 1 875 000 €
Il peut également être condamné à des telles que l'affichage de la décision de justice dans la presse écrite ou en ligne. peines complémentaires
À noter
Si l'individu de vous tromper pour vous subtiliser vos et/ou bancaires et, il encourt les mêmes peines que si l'escroquerie avait eu lieu. On parle alors de . a tenté données personnelles les utiliser tentative d'escroquerie
Les sanctions encourues par une sont différentes de celles que risque une . personnes physique personne morale
L'auteur du hameçonnage qui a subtilisé certaines de vos données personnelles encourt une peine de :
-
5 ans de prison
-
d'amende. Et de 300 000 €
L'auteur du hameçonnage qui a subtilisé certaines de vos données personnelles encourt une peine d'amende égale . 1 500 000 €
Il peut également être condamné à des telles que l'affichage de la décision de justice dans la presse écrite ou en ligne. peines complémentaires
Et aussi sur service-public.fr
Textes de référence
- Code pénal : articles 313-1 à 313-3
Définition et sanctions de l'escroquerie - Code pénal : article 313-9
Peine encourue par les personnes morales (escroquerie) - Code pénal : article 226-18
Définition et sanctions de la collecte de données personnelles par un moyen frauduleux - Code pénal : article 226-24
Peine encourue par les personnes morales (collecte de données personnelles par un moyen frauduleux) - Code pénal : article 226-4-1
Définition et sanctions de l'usurpation d'identité - Loi n°2024-449 du 21 mai 2024 : article 16
Peine de bannissement d'une plateforme en ligne - Loi n°2004-575 du 21 juin 2004 : article 12
Compétences de l'ARCOM en matière de fraude sur internet
Services en ligne et formulaires
-
Signaler un site de phishing
Phishing Initiative -
Assistance pour les victimes de cybermalveillance - 17Cyber
Premier ministre -
Signaler un contenu internet illégal (internet-signalement : Pharos)
Ministère chargé de l'intérieur
Pour en savoir plus
-
Réagir face à un acte de phishing (hameçonnage)
GIP ACYMA (Actions contre la cybermalveillance)
