Protection contre les arnaques

Dernière modification le

De nombreux entrepreneurs sont chaque année victimes d’arnaques ou de tentatives d’arnaques de différentes natures. Ces escroqueries affectent gravement les finances des entreprises puisque le préjudice annuel a été estimé pour le Benelux à 1 milliard d’euros.

Au niveau international, les membres du Réseau International de Contrôle et de Protection des Consommateurs (ICPEN-RIPC) informent le public, notamment en ce qui concerne :

  • les arnaques téléphoniques ;
  • le slamming ;
  • le phishing ;
  • les spams ;
  • les arnaques au répertoire professionnel ;
  • les fausses factures.

Au Luxembourg, une action de sensibilisation aux différents types d’arnaques est organisée chaque année par le ministère de l'Économie dans le cadre du "Mois de la prévention de l’arnaque" de l'ICPEN-RIPC. Cette action se déroule au même moment dans plus de 40 pays sur les 5 continents.

Personnes concernées

Toute personne est susceptible d’être victime d’arnaques.

Néanmoins, les commerçants, artisans et professions libérales sont la cible privilégiée d’arnaques de différentes natures.

Il est donc impératif de savoir identifier les différents types d’arnaques, de rester vigilant et de porter plainte si nécessaire.

Modalités pratiques

Quelles précautions prendre ?

Pour vous prémunir contre les arnaques :

  • avant de signer tout document, lisez entièrement le contenu et identifiez clairement l’entreprise ;

Attention : la signature et la mention de la date constituent un engagement contractuel ferme. Si vous avez signé un contrat et que vous souhaitez faire valoir vos droits (obtenir un remboursement, une résiliation du contrat, etc.), seules les autorités judiciaires pourront vous y aider.

  • ne vous fiez pas à la présentation formelle des courriers, e-mails ou sites internet ;
  • la présence de fautes d’orthographe ou de tournures alambiquées est une indication d’irrégularité de la proposition ;
  • ne divulguez pas d’informations confidentielles ;
  • ne payez aucune facture provenant d’une société que vous ne connaissez pas ;
  • ne cliquez pas sur les liens contenus dans des e-mails, et ce même si l’expéditeur vous semble fiable ;
  • vérifiez toujours que l’adresse internet sur laquelle vous naviguez correspond bien à celle que vous recherchez ;

Exemple : www.luxenbourg.lu au lieu de www.luxembourg.lu

Quels sont les différents types d’arnaques ?

Arnaques téléphoniques

De nombreux arnaqueurs contactent leur victime potentielle par téléphone afin d’amorcer un dialogue pouvant déboucher entre autres sur du slamming, du phishing ou la vente de produits dont le rapport qualité / prix peut se révéler très mauvais.

Slamming

Le slamming, ou "chantage à l’enregistrement des noms de domaine", est un terme utilisé pour désigner les pratiques frauduleuses de certains registraires. Il consiste à inciter les propriétaires de noms de domaine ou marques déposées à souscrire à des services non sollicités. Ce type d’arnaque repose le plus souvent sur un élément de confusion ou de tromperie visant à profiter de l’inattention de la victime.

En effectuant une recherche via les registres internet, le fraudeur adepte du slamming repère les noms de domaine arrivant à expiration et envoie au propriétaire un faux "avis d’expiration" s’apparentant à une facture de renouvellement officielle.

Par le biais de ce faux avis d’expiration, l’escroc propose à l’entrepreneur de renouveler son nom de domaine ou de choisir un autre nom de domaine pour une ou plusieurs années. L’entrepreneur peu familiarisé avec les procédures de gestion des noms de domaine et la terminologie employée pourra, de bonne foi, considérer qu’il doit honorer cette facture pour ne pas perdre son nom de domaine. En acceptant cette offre, l’entrepreneur pense avoir fait le nécessaire pour sauvegarder ses droits, ce qui n’est évidemment pas le cas.

Phishing

Le phishing, également appelé "hameçonnage", désigne les tentatives de dérober des mots de passe de comptes bancaires, mots de passe informatiques ou numéros de cartes de crédit afin de détourner des fonds.

La victime reçoit généralement un e-mail qui semble provenir d’un organisme officiel (banque, police, etc.) contenant un avertissement d’urgence. L’internaute est ensuite redirigé vers un faux site ressemblant fortement au site officiel de l’organisme en question et est invité à saisir ses identifiants, son adresse ou son numéro de compte bancaire. En remplissant les champs, l’internaute dévoile ses données confidentielles à l’arnaqueur qui peut ensuite subtiliser de fortes sommes d’argent.

Spams

Les spams prennent généralement la forme d’e-mails non sollicités avec un contenu publicitaire. Ils représentent une source de danger car ils transmettent souvent des logiciels malveillants ou redirigent vers des sites infestés forçant l’accès aux données personnelles de l’utilisateur.

Arnaque au répertoire professionnel

L’arnaque au répertoire professionnel consiste à inviter les entreprises à renseigner ou mettre à jour leurs données dans un annuaire professionnel (répertoire papier, répertoire électronique ou centrale d’achat électronique).

La présentation ambigüe de certaines sollicitations peut laisser croire qu’il s’agit d’une simple vérification d’adresse, cependant, une lecture plus approfondie permet de constater qu’il s’agit d’un véritable contrat et que l’entreprise s’engage à payer des frais d’inscription, parfois sur plusieurs années. Ces contrats sont en effet souvent assortis d’une clause de reconduction tacite.

Fausses factures

Certains arnaqueurs envoient de fausses factures ou rappels laissant supposer l’existence d’un contrat en réalité inexistant.

La facture fantôme en est une variante : il s’agit d’une offre déguisée sous forme de facture avec la mention en petits caractères "ceci n’est pas une facture mais une proposition". Elle se rapporte à des services ou des biens qui n’ont jamais été fournis ; c’est notamment le cas des fausses factures concernant l’enregistrement de marques, dessins ou modèles. Le Registre des Marques étant public, les données telles que le nom et l'adresse du déposant sont donc accessibles à tous ; ainsi, certains arnaqueurs envoient de fausses factures aux titulaires de droits ou proposent l’inscription dans des registres privés contre le paiement d’une somme importante.

Exemples d'arnaques connues

Verified by Visa

"VerifiedByVisa" est à l’origine un programme de protection des données de cartes bleues développé par la société VISA. L'arnaque du même nom se présente sous la forme d'un e-mail non sollicité contenant le texte ci-dessous :

E-mail supposé provenir de la société "Apple Inc."

Cette arnaque se présente sous la forme d'un e-mail non sollicité supposé provenir de la société "Apple Inc." et invitant l'internaute à vérifier ses données personnelles via un site malicieux :

E-mail supposé provenir de l'Administration des contributions directes (ACD)

Cette arnaque se présente sous la forme d'un e-mail non sollicité supposé provenir de l'ACD contenant, suivant le cas, l'un des textes ci-dessous :



Le lien cliquable redirige vers une copie frauduleuse du site officiel de l'Administration des contributions directes sur laquelle il vous est demandé de remplir vos données de carte de crédit (nom, numéro, date d'expiration, date de naissance et mot de passe 3D Secure).

Windows Phone Scam

Certains appels téléphoniques peuvent déboucher sur du phishing, l’arnaque "Microsoft Phone Scam" en est un très bon exemple.

Pour parvenir à leurs fins, les arnaqueurs prétendent travailler pour la société Microsoft et informent leurs victimes par téléphone que leur ordinateur est infecté ; pour remédier au problème, ces dernières doivent accéder à une page de maintenance à distance qui est en réalité un "cheval de Troie", c’est-à-dire un logiciel malveillant qui permet au cybercriminel d’exécuter des actions à l’insu de l’utilisateur, il prend donc totalement la main sur sa machine.

Les arnaqueurs demandent ensuite une certaine somme d’argent à leurs victimes pour réparer l’infection.

Mise à jour de données pour insertion dans des registres, répertoires ou annuaires

Certaines sociétés invitent les entreprises à vérifier l'exactitude de leurs données afin qu'elles soient référencées dans différents registres, répertoires ou annuaires, par exemple :

  • le Registre des affaires ;
  • le Répertoire professionnel ;
  • le Registre central européen de saisie et de publication de numéros d'identification de la taxe sur le chiffre d'affaires ;
  • l'Annuaire international des branches d'activité ;
  • ou encore le Portail des entreprises de Luxembourg.

Dans certains cas, ces sociétés imitent et détournent les logos d’organismes officiels afin de créer volontairement la confusion dans l'esprit du destinataire.

Ces propositions d'insertion dans des annuaires professionnels semblent le plus souvent gratuites puisqu'elles apparaissent comme de simples vérifications de coordonnées, cependant ce sont de véritables propositions contractuelles (l’offre de contrat et le montant à payer sont le plus souvent indiqués en petits caractères). En apposant votre signature, vous vous engagez à payer l'insertion dans l'un de ces registres ou annuaires (cliquez sur l'image pour l'agrandir) :




Exemple d'arnaque - Portail des Entreprises 2015

Arnaque nigériane 

Le fraudeur propose à sa victime l'hébergement de fonds bloqués à l'étranger contre une rémunération de 10 à 25 % de ces fonds. La victime doit par ailleurs payer des frais d'avocat et de douane sans jamais recevoir la rémunération attendue.

Arnaque au président

L'escroquerie par "faux ordre de virement international", également appelée "arnaque au président" sévit de plus en plus dans les PME ou grandes sociétés.

Dans ce type d'arnaque, les escrocs ciblent une entreprise (souvent au sein d'une filiale dont les employés ne connaissent pas personnellement les dirigeants), et cherchent à rassembler un maximum d'informations sur la société ciblée (exemple : son organisation, son organigramme, etc.).

Par téléphone ou par e-mail, le fraudeur se fait ensuite passer pour le président, l'un des directeurs de la société ou un prestataire de confiance (avocat, notaire, etc.) et persuade le service comptable de virer une forte somme d'argent sur un compte à l'étranger.

Arnaque à l'offre d'emploi sur internet

L'arnaque à l'offre d'emploi sur internet consiste à publier sur un site d'offres d'emploi une offre de recrutement fictive au nom d'une société multinationale réputée.

Après avoir déposé sa candidature, le candidat reçoit un e-mail de l'arnaqueur lui annonçant que sa candidature a été retenue.

Le postulant est ensuite convoqué à un faux entretien à l'étranger, pour lequel il doit avancer des frais de voyage et s'adresser à une agence de voyage fictive.

Une fois le paiement effectué à l'agence, à savoir généralement plusieurs centaines d'euros, le candidat n'a plus de nouvelles, ni de la part de l'agence, ni de la part de l'annonceur.

(Cliquez sur l'image pour l'agrandir)

Que faire suite à une arnaque ?

Les entreprises se sentent souvent impuissantes face aux arnaques, c’est la raison pour laquelle beaucoup d’entre elles ne prennent aucune mesure suite à une escroquerie.

Si vous avez été victime d’une arnaque ou d’une tentative d’arnaque au Luxembourg, vous pouvez en informer les chambres et fédérations professionnelles (Chambre de Commerce, Chambre des Métiers) et contacter la hotline mise en place par le ministère de l'Économie. Ces organismes diffuseront l’information afin de participer activement à la prévention de l’arnaque.

Vous pouvez également porter plainte au commissariat le plus proche ou auprès de la Police judiciaire.

Organismes de contact

  • Chambre de Commerce Chambre de Commerce

    Adresse :
    7, rue Alcide de Gasperi L-2981 Luxembourg Luxembourg
    Fermé ⋅ Ouvre Lundi à 8h00
    Samedi:
    Fermé
    Dimanche:
    Fermé
    Lundi:
    8h00 à 12h00 , 14h00 à 18h00
    Mardi:
    8h00 à 12h00 , 14h00 à 18h00
    Mercredi:
    8h00 à 12h00 , 14h00 à 18h00
    Jeudi:
    8h00 à 12h00 , 14h00 à 18h00
    Vendredi:
    8h00 à 12h00 , 14h00 à 18h00

Vous voyez 2 des 7 organismes

  • Police Grand-Ducale - Direction générale Service de Police judiciaire

    Adresse :
    24, rue de Bitbourg L-1273 Luxembourg Luxembourg
    B.P. 1007, L-2957 Luxembourg

Démarches et liens associés

Liens

Informations complémentaires

Votre avis nous intéresse

Donnez-nous votre avis sur le contenu de cette page. Vous pouvez nous laisser un commentaire sur ce que nous pouvons améliorer. Vous ne recevrez pas de réponse à votre commentaire. Utilisez le formulaire de contact pour toute question particulière.

Les champs marqués d’une étoile (*) sont obligatoires.

Avez-vous trouvé ce que vous cherchiez ?*
Comment évaluez-vous cette page ?*
Très mauvaise
Très bonne

Écrivez un commentaire et aidez-nous à améliorer cette page. N'indiquez pas d'informations personnelles telles que votre e-mail, nom, numéro de téléphone, etc.

0/1000

Donnez un avis sur cette page

Votre avis a été envoyé avec succès !

Nous vous remercions pour votre contribution. Si vous avez besoin d'aide ou si vous avez des questions, merci d'utiliser le formulaire de contact.

Vous souhaitez contribuer à faciliter les services publics digitaux et soumettre des suggestions ?

Rendez-vous sur le site Zesumme Vereinfachen, la plateforme de participation en ligne dédiée à la simplification administrative au Luxembourg.

Simplifions ensemble

Une erreur est survenue

Oups, une erreur s'est produite.