Les temps difficiles semblent rendre les gens plus vulnérables aux stratagèmes conçus pour les séparer de leur argent et de leurs informations personnelles. Au moins la moitié des 10 principales escroqueries de 2010 répertoriées par BBB Online se déroulent entièrement ou partiellement sur Internet.

Le meilleur moyen d'éviter d'être victime d'arnaqueurs est de faire très attention à qui vous avez confiance. Voici cinq façons de vous protéger des attaques contre vos comptes bancaires et vos données privées.

Ne pas payer d'avance

Plusieurs escroqueries récentes ont en commun une demande de la part de l’escroc de vous payer une somme modique à l’avance pour la promesse de gagner plus d’argent plus tard. Cela est vrai que vous demandiez un allégement de la dette, une aide à la recherche d'un emploi, un refinancement hypothécaire ou des offres d'essai "gratuites".

Les paiements anticipés factices comprennent les demandes de remboursement d'une partie d'un paiement que quelqu'un vous fait par chèque; souvent, la personne prétend que le remboursement est dû à un paiement en trop. Ils peuvent également se faire passer pour un prêt, un système de travail à domicile (comme le tristement célèbre stratagème du client mystère) ou des frais associés à un jackpot de loterie ou à un autre prix. Plus vous voulez croire que c'est vrai, plus vous devriez être suspicieux.

Effectuer des paiements en ligne avec des cartes de crédit, sans vérifier les comptes

Les fraudeurs veulent accéder à vos comptes bancaires pour pouvoir les effacer pour vous. Les paiements effectués par carte de crédit sont protégés par la loi sur le transfert électronique de fonds, qui limite la responsabilité des consommateurs et des entreprises qui signalent des paiements non autorisés ou illégitimes dans les meilleurs délais.

Le programme gratuit Trusteer Rapport crée une connexion sécurisée avec les sites bancaires en ligne et promet de prévenir les attaques intercepteurs visant à intercepter les données transférées au cours de la transaction. Brian Krebs décrit le fonctionnement de Rapport dans son blog sur Krebs on Security.

Ne communiquez pas d'informations personnelles

L'année écoulée a vu une nette augmentation des tentatives faites pour inciter les gens à envoyer leur numéro de compte bancaire et d'autres informations personnelles sensibles à des escrocs qui envoient des messages texte prétendant provenir de la banque de la victime ou d'une autre société avec laquelle la personne a une relation. Elinor Mills a expliqué les mécanismes d'une attaque basée sur un SMS ou "smishing" dans un article de février 2009 publié sur son blog InSecurity Complex.

Malheureusement, vos données personnelles sont tout aussi susceptibles d’être volées sans faute de votre part via une faille de sécurité dans une entreprise avec laquelle vous avez déjà fait affaire. Le Privacy Rights Clearinghouse propose une chronologie des violations de données depuis 2005 et, bien que la liste soit beaucoup trop longue à parcourir, la chronologie est consultable et téléchargeable au format PDF.

Le Privacy Rights Clearinghouse fournit également des informations sur la manière de traiter une violation de la sécurité, ainsi que des liens vers des sites répertoriant des informations sur les 40 États imposant aux organisations de contacter les consommateurs lorsque leurs données personnelles ont été compromises à la suite d'une violation de la sécurité au niveau de la sécurité. organisation.

Méfiez-vous des fausses applications Facebook

Vous avez peut-être déjà vu Facebook se promettre d'expliquer des messages subliminaux de Disney, de montrer des célébrités prises en flagrant délit, ou de vous laisser voir qui vous a supprimé ou consulté votre profil Facebook. Tous étaient des tentatives pour vous amener à renoncer à vos informations personnelles.

La semaine dernière, dans son blog Dear @ nna sur SFWeekly.com, Anna Pulley a interviewé Graham Cluley de la société de sécurité Sophos. Cluley a expliqué que les arnaqueurs de Facebook peuvent gagner de l'argent en vous convainquant de répondre à un sondage en ligne, ou ils peuvent essayer d'obtenir votre numéro de téléphone afin de vous inscrire à un abonnement non souhaité que vous ne découvrirez pas avant la prochaine facture.

Même si vous ne fournissez aucune information à l'application Facebook frauduleuse, le programme peut toujours accéder à votre profil et se propager à vos amis. Dans un article paru en octobre dernier sur le blog Naked Security de Sophos, Cluley a critiqué les contrôles laxistes de Facebook sur les développeurs d'applications, en particulier par rapport à la validation par Apple des futurs développeurs d'applications iPhone.

N'achetez pas ce qu'ils vendent de porte à porte

Tous les fraudeurs ne se concentrent pas sur Internet. En août dernier, Sid Kirchheimer, de AARP.org, a décrit la manière dont les voleurs se font passer pour des couvreurs ou d'autres personnes proposant des réparations à la maison rapides et peu coûteuses, des travailleurs des services publics effectuant des audits énergétiques gratuits ou des volontaires sollicitant des associations caritatives.

Vérifiez toujours l’identité de toute entreprise ou association avec laquelle vous faites affaire avant de remettre un centime. Le conseil le plus sûr est d'éviter d'ouvrir la porte à un étranger auquel vous ne vous attendez pas et dont vous ne pouvez pas vérifier l'identité à l'avance.

Cela concerne les personnes qui prétendent être de nouveaux voisins en lock-out et qui ont besoin de quelques dollars pour payer le serrurier, comme le décrit le blogue de Maple Leaf Life sur le quartier de Seattle. C'est triste à dire, vous ne pouvez simplement faire confiance à personne ces jours-ci.

Meilleures pratiques de sécurité en ligne

En mai dernier, j'ai décrit comment protéger votre vie privée en ligne et ailleurs. Ce message inclut un lien vers une évaluation du risque de vol d'identité en 11 parties qui va au-delà des activités en ligne et s'étend à la gestion des enregistrements papier.

Parmi les ressources permettant de signaler les cas de fraude en ligne, citons le Centre de traitement des plaintes en matière de criminalité en ligne géré par le FBI, le Centre national de la criminalité en col blanc et le Bureau of Justice Assistance; La page Internet Fraud de USA.gov; OnGuard Online de la Federal Trade Commission; et la page cybercriminalité du ministère de la Justice.