Protection contre les arnaques
Dernière modification le
De nombreux entrepreneurs sont chaque année victimes d’arnaques ou de tentatives d’arnaques de différentes natures. Ces escroqueries affectent gravement les finances des entreprises puisque le préjudice annuel a été estimé pour le Benelux à 1 milliard d’euros.
Au niveau international, les membres du Réseau International de Contrôle et de Protection des Consommateurs (ICPEN-RIPC) informent le public, notamment en ce qui concerne :
- les arnaques téléphoniques ;
- le slamming ;
- le phishing ;
- les spams ;
- les arnaques au répertoire professionnel ;
- les fausses factures.
Au Luxembourg, une action de sensibilisation aux différents types d’arnaques est organisée chaque année par le ministère de l'Économie dans le cadre du "Mois de la prévention de l’arnaque" de l'ICPEN-RIPC. Cette action se déroule au même moment dans plus de 40 pays sur les 5 continents.
Personnes concernées
Toute personne est susceptible d’être victime d’arnaques.
Néanmoins, les commerçants, artisans et professions libérales sont la cible privilégiée d’arnaques de différentes natures.
Il est donc impératif de savoir identifier les différents types d’arnaques, de rester vigilant et de porter plainte si nécessaire.
Modalités pratiques
Quelles précautions prendre ?
Pour vous prémunir contre les arnaques :
- avant de signer tout document, lisez entièrement le contenu et identifiez clairement l’entreprise ;
Attention : la signature et la mention de la date constituent un engagement contractuel ferme. Si vous avez signé un contrat et que vous souhaitez faire valoir vos droits (obtenir un remboursement, une résiliation du contrat, etc.), seules les autorités judiciaires pourront vous y aider.
- ne vous fiez pas à la présentation formelle des courriers, e-mails ou sites internet ;
- la présence de fautes d’orthographe ou de tournures alambiquées est une indication d’irrégularité de la proposition ;
- ne divulguez pas d’informations confidentielles ;
- ne payez aucune facture provenant d’une société que vous ne connaissez pas ;
- ne cliquez pas sur les liens contenus dans des e-mails, et ce même si l’expéditeur vous semble fiable ;
- vérifiez toujours que l’adresse internet sur laquelle vous naviguez correspond bien à celle que vous recherchez ;
Exemple : www.luxenbourg.lu au lieu de www.luxembourg.lu
Quels sont les différents types d’arnaques ?
Arnaques téléphoniques
De nombreux arnaqueurs contactent leur victime potentielle par téléphone afin d’amorcer un dialogue pouvant déboucher entre autres sur du slamming, du phishing ou la vente de produits dont le rapport qualité / prix peut se révéler très mauvais.
Slamming
Le slamming, ou "chantage à l’enregistrement des noms de domaine", est un terme utilisé pour désigner les pratiques frauduleuses de certains registraires. Il consiste à inciter les propriétaires de noms de domaine ou marques déposées à souscrire à des services non sollicités. Ce type d’arnaque repose le plus souvent sur un élément de confusion ou de tromperie visant à profiter de l’inattention de la victime.
En effectuant une recherche via les registres internet, le fraudeur adepte du slamming repère les noms de domaine arrivant à expiration et envoie au propriétaire un faux "avis d’expiration" s’apparentant à une facture de renouvellement officielle.
Par le biais de ce faux avis d’expiration, l’escroc propose à l’entrepreneur de renouveler son nom de domaine ou de choisir un autre nom de domaine pour une ou plusieurs années. L’entrepreneur peu familiarisé avec les procédures de gestion des noms de domaine et la terminologie employée pourra, de bonne foi, considérer qu’il doit honorer cette facture pour ne pas perdre son nom de domaine. En acceptant cette offre, l’entrepreneur pense avoir fait le nécessaire pour sauvegarder ses droits, ce qui n’est évidemment pas le cas.
Phishing
Le phishing, également appelé "hameçonnage", désigne les tentatives de dérober des mots de passe de comptes bancaires, mots de passe informatiques ou numéros de cartes de crédit afin de détourner des fonds.
La victime reçoit généralement un e-mail qui semble provenir d’un organisme officiel (banque, police, etc.) contenant un avertissement d’urgence. L’internaute est ensuite redirigé vers un faux site ressemblant fortement au site officiel de l’organisme en question et est invité à saisir ses identifiants, son adresse ou son numéro de compte bancaire. En remplissant les champs, l’internaute dévoile ses données confidentielles à l’arnaqueur qui peut ensuite subtiliser de fortes sommes d’argent.
Spams
Les spams prennent généralement la forme d’e-mails non sollicités avec un contenu publicitaire. Ils représentent une source de danger car ils transmettent souvent des logiciels malveillants ou redirigent vers des sites infestés forçant l’accès aux données personnelles de l’utilisateur.
Arnaque au répertoire professionnel
L’arnaque au répertoire professionnel consiste à inviter les entreprises à renseigner ou mettre à jour leurs données dans un annuaire professionnel (répertoire papier, répertoire électronique ou centrale d’achat électronique).
La présentation ambigüe de certaines sollicitations peut laisser croire qu’il s’agit d’une simple vérification d’adresse, cependant, une lecture plus approfondie permet de constater qu’il s’agit d’un véritable contrat et que l’entreprise s’engage à payer des frais d’inscription, parfois sur plusieurs années. Ces contrats sont en effet souvent assortis d’une clause de reconduction tacite.
Fausses factures
Certains arnaqueurs envoient de fausses factures ou rappels laissant supposer l’existence d’un contrat en réalité inexistant.
La facture fantôme en est une variante : il s’agit d’une offre déguisée sous forme de facture avec la mention en petits caractères "ceci n’est pas une facture mais une proposition". Elle se rapporte à des services ou des biens qui n’ont jamais été fournis ; c’est notamment le cas des fausses factures concernant l’enregistrement de marques, dessins ou modèles. Le Registre des Marques étant public, les données telles que le nom et l'adresse du déposant sont donc accessibles à tous ; ainsi, certains arnaqueurs envoient de fausses factures aux titulaires de droits ou proposent l’inscription dans des registres privés contre le paiement d’une somme importante.
Exemples d'arnaques connues
Verified by Visa
"VerifiedByVisa" est à l’origine un programme de protection des données de cartes bleues développé par la société VISA. L'arnaque du même nom se présente sous la forme d'un e-mail non sollicité contenant le texte ci-dessous :
E-mail supposé provenir de la société "Apple Inc."
Cette arnaque se présente sous la forme d'un e-mail non sollicité supposé provenir de la société "Apple Inc." et invitant l'internaute à vérifier ses données personnelles via un site malicieux :
E-mail supposé provenir de l'Administration des contributions directes (ACD)
Cette arnaque se présente sous la forme d'un e-mail non sollicité supposé provenir de l'ACD contenant, suivant le cas, l'un des textes ci-dessous :
Le lien cliquable redirige vers une copie frauduleuse du site officiel de l'Administration des contributions directes sur laquelle il vous est demandé de remplir vos données de carte de crédit (nom, numéro, date d'expiration, date de naissance et mot de passe 3D Secure).
Windows Phone Scam
Certains appels téléphoniques peuvent déboucher sur du phishing, l’arnaque "Microsoft Phone Scam" en est un très bon exemple.
Pour parvenir à leurs fins, les arnaqueurs prétendent travailler pour la société Microsoft et informent leurs victimes par téléphone que leur ordinateur est infecté ; pour remédier au problème, ces dernières doivent accéder à une page de maintenance à distance qui est en réalité un "cheval de Troie", c’est-à-dire un logiciel malveillant qui permet au cybercriminel d’exécuter des actions à l’insu de l’utilisateur, il prend donc totalement la main sur sa machine.
Les arnaqueurs demandent ensuite une certaine somme d’argent à leurs victimes pour réparer l’infection.
Mise à jour de données pour insertion dans des registres, répertoires ou annuaires
Certaines sociétés invitent les entreprises à vérifier l'exactitude de leurs données afin qu'elles soient référencées dans différents registres, répertoires ou annuaires, par exemple :
- le Registre des affaires ;
- le Répertoire professionnel ;
- le Registre central européen de saisie et de publication de numéros d'identification de la taxe sur le chiffre d'affaires ;
- l'Annuaire international des branches d'activité ;
- ou encore le Portail des entreprises de Luxembourg.
Dans certains cas, ces sociétés imitent et détournent les logos d’organismes officiels afin de créer volontairement la confusion dans l'esprit du destinataire.
Ces propositions d'insertion dans des annuaires professionnels semblent le plus souvent gratuites puisqu'elles apparaissent comme de simples vérifications de coordonnées, cependant ce sont de véritables propositions contractuelles (l’offre de contrat et le montant à payer sont le plus souvent indiqués en petits caractères). En apposant votre signature, vous vous engagez à payer l'insertion dans l'un de ces registres ou annuaires (cliquez sur l'image pour l'agrandir) :
Arnaque nigériane
Le fraudeur propose à sa victime l'hébergement de fonds bloqués à l'étranger contre une rémunération de 10 à 25 % de ces fonds. La victime doit par ailleurs payer des frais d'avocat et de douane sans jamais recevoir la rémunération attendue.
Arnaque au président
L'escroquerie par "faux ordre de virement international", également appelée "arnaque au président" sévit de plus en plus dans les PME ou grandes sociétés.
Dans ce type d'arnaque, les escrocs ciblent une entreprise (souvent au sein d'une filiale dont les employés ne connaissent pas personnellement les dirigeants), et cherchent à rassembler un maximum d'informations sur la société ciblée (exemple : son organisation, son organigramme, etc.).
Par téléphone ou par e-mail, le fraudeur se fait ensuite passer pour le président, l'un des directeurs de la société ou un prestataire de confiance (avocat, notaire, etc.) et persuade le service comptable de virer une forte somme d'argent sur un compte à l'étranger.
Arnaque à l'offre d'emploi sur internet
L'arnaque à l'offre d'emploi sur internet consiste à publier sur un site d'offres d'emploi une offre de recrutement fictive au nom d'une société multinationale réputée.
Après avoir déposé sa candidature, le candidat reçoit un e-mail de l'arnaqueur lui annonçant que sa candidature a été retenue.
Le postulant est ensuite convoqué à un faux entretien à l'étranger, pour lequel il doit avancer des frais de voyage et s'adresser à une agence de voyage fictive.
Une fois le paiement effectué à l'agence, à savoir généralement plusieurs centaines d'euros, le candidat n'a plus de nouvelles, ni de la part de l'agence, ni de la part de l'annonceur.
(Cliquez sur l'image pour l'agrandir)
Que faire suite à une arnaque ?
Les entreprises se sentent souvent impuissantes face aux arnaques, c’est la raison pour laquelle beaucoup d’entre elles ne prennent aucune mesure suite à une escroquerie.
Si vous avez été victime d’une arnaque ou d’une tentative d’arnaque au Luxembourg, vous pouvez en informer les chambres et fédérations professionnelles (Chambre de Commerce, Chambre des Métiers) et contacter la hotline mise en place par le ministère de l'Économie. Ces organismes diffuseront l’information afin de participer activement à la prévention de l’arnaque.
Vous pouvez également porter plainte au commissariat le plus proche ou auprès de la Police judiciaire.
Organismes de contact
-
Chambre de Commerce Chambre de Commerce
- Adresse :
- 7, rue Alcide de Gasperi L-2981 Luxembourg Luxembourg
- Tél. :
- (+352) 42 39 39 1
- E-mail :
- chamcom@cc.lu
- Site web :
- http://www.cc.lu/index.php?page=13
Ouvert Ferme à 12h00
- Jeudi:
- 8h00 à 12h00 , 14h00 à 18h00
- Vendredi:
- 8h00 à 12h00 , 14h00 à 18h00
- Samedi:
- Fermé
- Dimanche:
- Fermé
- Lundi:
- 8h00 à 12h00 , 14h00 à 18h00
- Mardi:
- 8h00 à 12h00 , 14h00 à 18h00
- Mercredi:
- 8h00 à 12h00 , 14h00 à 18h00
-
Chambre des Métiers
- Adresse :
-
2, circuit de la Foire Internationale
L-1016
Luxembourg
Luxembourg
B.P. 1604
- Tél. :
- (+352) 42 67 67 1
- Fax :
- (+352) 42 67 87
- E-mail :
- contact@cdm.lu
- Site web :
- http://www.cdm.lu/
-
Chambre des Métiers Bourse d’entreprises
- Adresse :
-
2, circuit de la Foire Internationale
L-1347
Luxembourg
B.P. 1604, L-1016
- Tél. :
- (+352) 42 67 67 1
- Fax :
- (+352) 42 67 87
- E-mail :
- bourse-entreprises@cdm.lu
- Site web :
- http://www.cdm.lu
-
Chambre des Métiers Brevet de Maîtrise
- Adresse :
- Luxembourg
- Tél. :
- (+352) 42 67 67 540
- Fax :
- (+352) 43 60 67
- E-mail :
- brevet@cdm.lu
-
Chambre des Métiers Équipe "Contact Entreprise"
- Adresse :
-
2, circuit de la foire internationale
L-1347
Luxembourg-Kirchberg
B.P. 1604, L-1016
- E-mail :
- contact@cdm.lu
- Site web :
- http://www.cdm.lu/
-
Chambre des Métiers Entreprise Europe Network (EEN)
- Adresse :
-
2, circuit de la foire internationale
L-1347
Luxembourg-Kirchberg
B.P. 1604, L-1016
- Tél. :
- (+352 ) 42 67 67 366
- Fax :
- (+352) 42 67 87
- E-mail :
- een@cdm.lu
- Site web :
- http://www.enterprise-europe.lu/
-
Chambre des Métiers SME packages
- Adresse :
- 2, circuit de la Foire Internationale L-1347 Luxembourg
- Tél. :
- (+352) 42 67 67 305
- Tél. :
- (+352) 42 67 67 306
- Tél. :
- (+352) 42 67 67 307
- E-mail :
- ehandwierk@cdm.lu
- Site web :
- http://www.cdm.lu
-
Chambre des Métiers Service eHandwierk
- Adresse :
-
2, circuit de la foire internationale
L-1347
Luxembourg-Kirchberg
B.P. 1604, L-1016
- Tél. :
- (+352) 42 67 67 505
- E-mail :
- ehandwierk@cdm.lu
- Site web :
- https://www.cdm.lu/
Vous voyez 2 des 7 organismes
-
Police Grand-Ducale - Direction générale Service de Police judiciaire
- Adresse :
-
24, rue de Bitbourg
L-1273
Luxembourg
Luxembourg
B.P. 1007, L-2957 Luxembourg
- Tél. :
- (+352) 244 60 6000
- Site web :
- http://www.police.public.lu/
Démarches et liens associés
Liens
Informations complémentaires
-
Escroqueries
sur le site de BEE SECURE
-
Attention aux tentatives de Phishing
sur le site de la Police
-
Sensibilisation aux escroqueries financières en ligne les plus courantes
sur le site de la Police Grand-Ducale
-
Exemples de factures trompeuses
sur le site de l'Organisation Mondiale de la Propriété Intellectuelle (OMPI)
-
Phishing
sur le site de CASES
-
Prévention des arnaques
sur le site d’Ydé