Vous pensez avoir tout essayé mais ça continue encore ? Voici une solution efficace qui fonctionne si tout le monde l’utilise. C’est simple, c’est gratuit.

Mise à jour du 3 septembre 2024. 1 mois après avoir mis en place cette solution, il semblerait que j’ai moins d’appels. Mais surtout, aujourd’hui, le 2ème appel (leur service « planning », qui appelle maintenant du Danemark (+45 32 22 12 09) ou de Pologne (+48 799 351 194) a été différent. En effet, la personne m’a demandé pourquoi je prenais rendez-vous puisque ça ne m’intéressait pas (alors que je n’ai rien dit à ce sujet aujourd’hui). Donc ils ont gardé une trace de mon désintérêt et potentiellement pour me blacklister.

La collecte de données

Depuis la mise en place du RGPD, les sociétés légitimes qui collectent des données personnelles ne peuvent plus faire n’importe quoi, elles doivent ce conformer à ce règlement si elles ne veulent pas payer des amendes record. Souvent lorsque vous vous inscrivez à un concours, certaines lignes indiquent la contrepartie de cet évènement « gratuit ». Il est parfois possible de s’y soustraire et parfois non. Il faut donc juger le gain potentiel face aux conséquences de données ses coordonnées à une entreprise commerciale.

Certaines restrictions de démarchage devraient normalement s’appliquer. Dans la pratique, cela semble inefficace. De même que le respect depuis le 1er janvier 2023 de ne pas utiliser de 06 ou 07 qui sont des numéros personnels.

Et au delà de ces sociétés, beaucoup situées à l’étranger se moquent des lois et là c’est le far-West.

La solution Bloctel

Le service Bloctel est un service gratuit qui permet aux consommateurs de s’inscrire sur une liste de rejet des appels commerciaux. Cependant il ne couvre pas tous les types d’appels commerciaux.

Nous pouvons lire sur leur site :

Bloctel ne gère pas les démarchages pour la Rénovation énergétique, pour le CPF, les SMS et les courriels.

Les solutions individuelles

Vous avez déjà probablement essayé à de multiples reprises toutes les solutions suivantes et probablement d’autres dérivées :

• Je ne suis pas intéressé, merci, au revoir
• Vous êtes sur un téléphone professionnel, au revoir
• Ce n’est pas la bonne personne, au revoir
• Refuser l’appel
• Laisser sonner l’appel
• Insulter l’interlocuteur au téléphone

Mais le harcèlement continue. Vous pouvez aussi envisager de changer de numéro de téléphone mais il ne se passera probablement que peu de temps avant que votre numéro ne soit connu pour reprendre les appels.

Les applications

L’application Orange Téléphone pour Android se base sur la communauté des utilisateurs pour classer les appels entrants en 3 catégories : Indésirable, démarchage et approuvé. Il n’est pas nécessaire d’être client Orange ou Sosh pour utiliser leur application. A partir de plusieurs numéros malveillants signalés, l’application propose de bloquer directement toute une plage de numéros. Cela permet de retrouver de la sérénité assez rapidement.

Les numéros de téléphone

La plupart des numéros de sociétés de téléprospection sont connus et permettent de faire un premier tri :

• France métropolitaine : 0162, 0163, 0270, 0271, 0377, 0378, 0424, 0425, 0568, 0569, 0948, 0949
• Guadeloupe, St-Martin, St-Barthélemy : 09 475
• Guyane : 09 476
• Martinique : 09 477
• La Réunion, Mayotte : 09 478 et 09 479

Et la solution miracle ?

Rentrons dans le vif du sujet. Pour faire changer les méthodes, il faut taper là où ça fait mal. Ces sociétés de téléprospection fonctionnent parce qu’elles sont payées par d’autres sociétés pour chercher du client. Si ces dernières ne veulent plus travailler avec, forcément cela va impacter leur activité.

Prenons donc le cas des « bureaux d’étude énergie », « service garantie », « environnement machin » et tous les dérivés qui vous proposent de vous envoyer un technicien qui est dans la région pour une étude de faisabilité plus ou moins sérieuse. Voici comment procéder :

• Répondez à leurs questions par rapport à ce qu’ils veulent entendre : célibataire, en activité, propriétaire, pas de crédit, salaire 2 000 € / mois, maison orientée sud avec au moins 20m² de surface dégagée en zone non classée. Bref, cochez toutes les cases.
• Planifiez la date et le jour de passage du technicien.
• Si vous êtes rappelé par le « service planning », confirmez votre présence.
• Le jour J, posez votre plus beau lapin.
• Si le technicien vous appelle, n’ayez pas peur d’expliquer votre geste.
• Recommencez autant de fois que nécessaire.

Pourquoi à terme, cette solution fonctionne ? Parce que déplacer une personne coûte du temps et de l’argent. Si cette dernière passe sa journée à enchainer les faux rendez-vous, cela revient cher à l’entreprise qui l’embauche. Certes cette action a des conséquences sur l’emploi en France, dommage collatéral. Mais cette entreprise devra revoir sa méthode de sous-traitance de prospection pour continuer à exister.

Alors oui, parfois vous aurez bien des tentatives d’intimidation en vous disant qu’ils vont vous envoyer la facture. A ce jour, je n’ai jamais rien reçu et ils devraient justifier leur recours à des sociétés douteuses à l’étranger qui ne respectent pas les lois françaises.

Quelques autres astuces

Vous pouvez contacter TotalEnergie via 2 adresses e-mails au chapitre 10 en demandant la suppression de toutes les données vous concernant.

Conclusion

Cette solution miracle ne fonctionnera réellement bien que si un grand nombre de personnes la connait et l’utilise alors faites passer le mot et débarrassons-nous de ce fléau.

L’article Comment arrêter le démarchage téléphonique ? est apparu en premier sur Nolmë Informatique.

Je pensais ces escroqueries en voie d’extinction mais il n’en est rien en fait. La dernière en date est arrivée cette semaine. Explications sur l’arnaque version « Best Business Marketing SL« .

Contexte

Vous venez de modifier des informations relatives à votre société (changement d’adresse, modification de gérance, activité secondaire…) et bien entendu, vous devez remplir de la paperasse car nous sommes en France. Qui dit France, dit BEAUCOUP de paperasse qui peut revenir plusieurs fois si une case n’est pas cochée correctement. Et bien entendu, à chaque fois, il faut payer quelque chose de plus ou moins important.

Donc voilà, tout a été envoyé dans les temps, correctement et avec le bon règlement. A partir de là, vous allez recevoir votre nouveau K-Bis, des récépissés de dépôt, des factures acquittées…

Mais ce n’est pas tout, certaines sociétés peu scrupuleuses scrutent les publications officielles de modifications d’entreprises pour envoyer un document dont l’objectif est de se faire passer pour un organisme officiel.

Les informations affichées sont généralement justes puisqu’ils ont recopié les publications officielles, cela leur ajoute un semblant de crédibilité.

L’arnaque

Dans le cas présent, on constate une orientation frauduleuse du registre du commerce et des sociétés géré par le Greffe du Tribunal de Commerce. En effet, « Registre Commercial » utilise un langage lexical proche pouvant induire en erreur. Mais en lisant bien les différents paragraphes, on peut notamment lire :

• « Vous avez la possibilité de modifier […] en tant que données de base […] sous Registre Commercial – www.fr-rc.com »
• « Best Business Marketing SL, société privée n’ayant aucun lien avec un organisme gouvernemental »

En ajoutant ces quelques phrases, l’objectif est d’essayer de se dédouaner devant les tribunaux en indiquant bien leurs intentions et qu’il y a là nulle tentative de fraude. Est ce qu’ils « se foutent de la gueule du monde » ? Bien entendu mais c’est à un tribunal d’en décider officiellement.

Ensuite, si on retourne le document signé, ce dernier vaut pour bon de commande avec une prestation facturée 998 € HT. C’est indiqué en gras en plus et nul doute que leur défense stipulera que le tarif n’était pas masqué, ni écrit en tout petit.

Sauf qu’en fait, dans les CGV, il est indiqué que le contrat signé est pour 3 ans pour un total de 2994 € HT.

Et cerise sur le gâteau, ils ont même rajouté une ligne concernant le RGPD. Bref, tout est fait pour leurrer le destinataire.

Que faire ?

La première chose à faire est bien entendu de ne pas tomber dans le panneau en gardant un sens critique lors de la lecture du document.

Vous pouvez signaler cette tentative de fraude sur le site : https://signal.conso.gouv.fr/. Vous ne serez pas informé des suites mais sait-on jamais, quelqu’un pourrait faire appliquer une loi européenne pour faire condamner cette entreprise pour ses pratiques.

Ensuite il ne vous reste qu’à passer le mot, partager cet article car plus les gens seront informés moins ils auront de « pigeons » ce qui les forcément inexorablement vers l’arrêt de ces méthodes.

L’article Les arnaques du web #5 Faux registre du commerce est apparu en premier sur Nolmë Informatique.

ATTENTION, les actions d’analyse sont réalisées par un professionnel dans un environnement technique spécifique. Elle est présentée ici dans un cadre purement éducatif. Nous vous déconseillons d’essayer de faire la même chose chez vous.

L’accroche

Comme à chaque fois, l’utilisateur reçoit un message (par SMS dans le cas présent) dont le but est d’interpeller la potentielle victime.

Dans cet exemple, l’escroc prétend vérifier les détails d’une livraison de colis.

Outre le fait que l’url présentée est en HTTP et non en HTTPS, le nom de domaine DuckDns devrait déjà mettre la puce à l’oreille et ne renvoie en rien l’idée d’une appartenance à une société de traitement de colis.

La charge virale

Regardons voir ce qu’il se passe lorsque l’on clique sur le lien.

A partir d’un ordinateur sous Windows 10, il ne se passe rien et c’est presque normal car cela ne correspond pas à la cible visée. L’utilisateur a donc un message classique « Impossible d’afficher la page ». Cette subtilité permettant de cibler les smartphone rend « un peu plus difficile » l’analyse par une équipe technique.

Sur un smartphone, un message s’affiche indiquant qu’il faut mettre à jour son navigateur Google Chrome pour « une meilleure expérience », le tout avec l’url d’origine qui n’est toujours pas crédible.

Cliquons voir pour aller plus loin et constater qu’une fois encore, une personne tente de pousser l’utilisateur à installer un fichier .APK (correspondant aux fichiers .EXE ou .MSI sous Windows) afin d’installer l’application malveillante sur Android. Il existe probablement une version adaptée pour les smartphone Apple.

Et ensuite, que fait ce fichier exactement ? Probablement du vol de données (identifiants de connexion, données bancaires sauvegardées sur le téléphone, documents…). L’étude exacte de la charge virale demanderait trop de temps, ce n’est pas l’objectif visé.

Il a de toute façon était bloqué par notre pare-feu Sophos et reconnu comme malware Andr/Xgen2-WJ.

Conclusion

La prudence reste de mise que ce soit par e-mail, par téléphone ou par e-mail. L’erreur humaine ou l’inadvertance pouvant survenir un jour de fatigue, il est important d’être secondé par des solutions de sécurité qu’elles soient sur l’appareil en lui-même ou en tête de réseau.

Nous pouvons bien entendu vous apporter des solutions pour plus de sérénité.

L’article Les arnaques du web #4 SMS piégé est apparu en premier sur Nolmë Informatique.

Un beau matin, vous recevez un message d’un ami ou contact dont les derniers échanges peuvent potentiellement remonter à longtemps. Mais que peut-il bien vouloir ?

A l’aide

La demande peut arriver par e-mail ou Facebook Messenger principalement. Il n’est pas à exclure que dans certains cas, d’autres vecteurs de communication puissent être utilisés.

L’expéditeur peut utiliser un compte bidon renommé au nom d’un de vos contacts ou bien utiliser un compte e-mail ou Facebook piraté afin d’être plus légitime.

Tout commence par un contact amical et quoi de mieux que cette nouvelle année pour souhaiter une bonne année afin d’enclencher le dialogue. J’ai donc répondu succinctement. A partir de là, l’escroc pense avoir attrapé un poisson dans ses filets.

Afin de jouer sur la fibre émotionnelle de la victime, l’arnaqueur va inventer une maladie grave de toute pièce. Quelques mots scientifiques se glissent dans le message au passage pour faire plus sérieux.

Et à la fin, une ouverture concernant un service.

La demande d’argent

Comme tout bon escroc, il finira par vous demander de l’argent afin de couvrir ses frais médicaux. Selon les variantes, il s’agira parfois d’argent pour pouvoir revenir en France suite au vol de tous ses papiers dans un pays où les droits de l’Homme ne sont pas une priorité.

Bien entendu, il indique qu’il pourra rembourser sous peu mais surtout, il demande de bien garder ces échanges privés et de ne pas en parler.

Conclusion

Comme dans toutes les arnaques de ce type, inutile de dire que l’argent envoyé n’est jamais récupéré. J’ai même du mal à comprendre que ce type d’arnaque puisse toujours avec cours aujourd’hui tellement elle est peu crédible.

Comparativement, d’autres escroqueries sont bien mieux ficelées comme celle au faux support technique qui a été très bien décortiquée par Micode en 2019 dans un reportage qui vaut le détour.

L’article Les arnaques du web #3 Appel à l’aide est apparu en premier sur Nolmë Informatique.

L’approche

La technique d’approche est globalement similaire à chaque fois (pourquoi se réinventer ?). Vous recevez une demande d’amis ou un message privé d’une personne avec une photo de profil plutôt provocatrice laissant entrapercevoir des formes, disons, généreuses.

On peut déjà avoir la puce à l’oreille lorsque l’on regarde le profil en question. Peu d’amis, avec des noms étrangers de différents pays. Cela peut être soit des utilisateurs qui ont mordu à l’hameçon, soit éventuellement des comptes piratés pour gonfler le profil et lui donner un peu de crédit.

Le message est plutôt très explicite dans son orientation et son but. Il serait si simple d’ajouter un filtre comme pour les groupes Facebook afin de détecter ce type de message pour bloquer le compte dans la minute. Mais non, Facebook n’a visiblement pas les moyens de mettre en place un système, certes rudimentaire mais terriblement efficace.

La suite des évènements

Bien entendu, répondre à ce type de message n’a aucun intérêt et peut présenter un risque pour la sécurité de votre ordinateur et de vos données. Nous vous invitons donc à ne SURTOUT PAS donner suite.

Mais pour les curieux qui se demande ce qu’il se passe ensuite, voici de quoi répondre à leurs interrogations.

L’affichage d’un message classique vous indique tout de même que vous quittez le monde de Facebook. En effet, lorsque l’on regarde l’URL présentée, on constate que le pirate utilise une page PHP pour tenter de dissimuler l’adresse finale :

Le site bit.ly (mais il n’y a pas que lui) est très utilisé pour le suivi/tracking des internautes. Cela permet d’avoir facilement et souvent gratuitement des informations sur le nombre de clicks sur un lien. Cela permet à l’escroc de voir par où arrivent ses futures victimes et donc d’affiner l’arnaque là où il y a le plus de monde.

J’ai cliqué chef !

Une fois que l’on valide auprès de Facebook de suivre le lien, une page Internet s’ouvre. L’adresse web en cours de chargement peut changer plusieurs fois pour refléter plusieurs redirections afin de noyer un peu le poisson.

Au final, vous vous en doutez, l’utilisateur arrive sur un site pour adulte. Ce dernier vous pose quelques questions symboliques et vous demande ensuite votre e-mail pour vérifier « soit-disant » la majorité de l’internaute. A partir de là, il faut être conscient que l’on donne son e-mail à un tiers, situé dans un pays étranger très probablement et qui n’en a rien à faire du consentement et du RGPD. Cela implique que le mail sera très probablement utilisé dans des campagnes de phishing par la suite pour tenter de vous dérober vos données.

Mais que fais Facebook ?

On pourrait répondre tout bonnement : « rien ».

Le réseau social préfère réduire la portée des publications organiques au profite des publications sponsorisées payantes parce qu’il faut bien continuer à faire la fortune de son PDG.

Le signalement

La procédure de signalement sur Facebook peut se fait sur le profil, la publication ou la photo.

Au bout de quelques temps, nous recevons un e-mail de la part de Facebook indiquant le traitement du signalement.

Allons voir leur examen…

Oui, ce type de profil ne va pas à l’encontre des standards de la communauté, on marche vraiment sur la tête. Leurs robots d’analyse est bête comme ses pieds. Et lorsque l’on arrive à demander un examen manuel, il n’est pas plus pertinent.

Conclusion

Que penser de tout ça ? Bien sûr, la prudence reste de mise. Si personne ne répond à ces sollicitations elles finiront par s’arrêter d’elles-mêmes du fait de leur absence de rentabilité. Mais cela ne veut pas dire que les escrocs arrêteront, ils changeront juste de méthode.

On pourrait appeler au Boycott de ces réseaux sociaux sans surveillance mais soyons réalistes, sommes-nous prêts à cela ?

Faut-il lancer un hashtag #FacePorn et espérer qu’il fasse le buzz pour déclencher une réaction de Facebook ? Faut-il que cela passe au journal télévisé ? Peut-être. Plus il y aura de bruit, plus nous pouvons espérer obtenir une réponse alors partagez, commentez, le combat ne fait que commencer.

Et sinon, comme les arnaques sur Facebook sont sans cesse plus nombreuses, voici celle au chiot à donner contre bon soin.

Crédit(s) :
Image à la une : TheDigitalArtist

L’article Les arnaques du web #2 Facebook Porn est apparu en premier sur Nolmë Informatique.

Entre Ebay, Amazon, LeBonCoin, Facebook MarketPlace… Il n’a jamais été aussi facile d’acheter sur Internet. Du coup, cela aiguise aussi l’appétit de personnes mal intentionnées pour vendre leurs services ou vous arnaquer tout simplement.

Il y a plus de 10 ans, nous avons publié un article dénonçant les pratiques de SPAM d’une société étrangère. Au final, le billet est arrivé rapidement en haut des recherches Google en tapant là où ça fait mal, le porte-feuille. Il semblerait que cette société n’existe plus aujourd’hui et c’est tant mieux.

Revenons sur le sujet qui nous intéresse. Le premier volume des arnaques du web. L’arnaque DPD Express ou UPS Express n’aura plus de secrets pour

MISE A JOUR DU 7 JUIN 2022

Le youtubeur Sandoz a fait de sa chaîne, le point central de la lutte contre tous ces arnaqueurs et autres brouteurs. Hormis les coupons PCS où le remboursement est difficile voire impossible à obtenir, le paiement par carte ou par virement bancaire peut obtenir gain de cause. Sa dernière vidéo traite de ce sujet et il est accompagné d’un avocat.

Le contexte

Vous venez de poster une annonce sur Facebook MarketPlace ou dans un petit groupe de vente local quand, tout à coup, une personne se dit intéressée et vous demande de la contacter en message privé.

Vous envoyez donc un premier message de contact et vous obtenez une réponse cordiale qui vous demande votre dernier prix.

Après quelques échanges, la personne vous propose de vous envoyer l’argent en liquide par transporteur directement à votre domicile. De la monnaie sonnante et trébuchante, c’est parfait, pas de problème de chèque ou de virement annulé.

Pour cela, elle a besoin de vos coordonnées postales (pour le transporteur), d’un e-mail et parfois même d’un numéro de téléphone mobile.

Jusque là, rien de critique. Sachez que ces personnes ne sont pas français même si leur expression verbale s’est beaucoup améliorée ces dernières années. De ce fait, ils n’ont aucune connaissance de la géographie, ni de certaines abréviations d’usage.

L’arnaque

A partir de là, l’arnaque peut commencer à se mettre en place. L’escroc va vous faire croire qu’il contacte le transporteur pour programmer la livraison de l’argent. Le temps peut devenir variable selon l’heure de la journée mais vous allez recevoir un mail de DPD Express, UPS Express ou autre qui sont, pour la plupart, émis d’une boîte e-mail @gmail.com bidon.

Selon l’escroc, certains anticipent en indiquant qu’il prend les frais de transport à sa charge mais qu’il reste les frais d’assurance du colis à payer par avance. Bien entendu, l’escroc indique qu’il rajoutera ce montant à la somme en liquide que le transporteur amènera.

Le montant des frais d’assurance est variable selon les escrocs et n’est pas forcément corrélé avec le montant de l’objet en vente.

Le mail du faux-transporteur arrive effectivement de la part d’un certain Christian SAINZ ou Raphaël MUZIN. Ces noms là sont visiblement utilisés dans d’autres arnaques similaires mais il en existe d’autres bien entendu.

Les conséquences

Lors d’un échange, faignant de ne pas recevoir le mail du transporteur, l’escroc est allé jusqu’à me demander mon mot de passe de messagerie pour vérifier lui-même. Ce qu’il ne faut jamais faire bien entendu si l’on ne veut pas se faire hacker sa boîte e-mail.

Lorsque l’on reçoit le mail, l’escroc nous redirige ensuite vers un service de paiement en ligne. Une fois encore, il ne faut pas verser le moindre centime car l’argent encaissé ne sera pas récupérable.

(Petite note en passant concernant les échanges de la main à la main. Faites attention aussi au lieu de rendez-vous. L’escroc aura le lieu du rendez-vous et l’objet vendu comme trésor ce qui peut être idéal pour une agression physique.)

Mais que fais la police ?

Ce nombre d’arnaque explose et les solutions de signalement sont très limitées. Le signalement du profil à Facebook ne donne généralement rien à cause de la stupidité de leurs robots d’analyse. La demande d’examen manuel en seconde opinion ne donne souvent pas plus de résultat. Les administrateurs de groupe Facebook n’ont pas plus de pouvoir au delà du bannissement du membre.

Il serait souhaitable que Facebook puisse donner plus d’impact aux administrateurs bénévoles des groupes Facebook pour lutter contre ce fléau (et d’autres que nous aurons l’occasion d’aborder prochainement sur le démarchage pornographique sur ce même réseau social).

Le dépôt de plainte en gendarmerie sera probablement classé sans suite quand bien même le gendarme accepterait d’enregistrer la plainte.

Conclusion

Prenez garde à ne donner aucune information personnelle qui pourrait servir de base à une autre arnaque. Un nom, une adresse, un téléphone, un e-mail, un RIB peuvent servir à monter une attaque visant à réaliser une arnaque plus ou moins sophistiquée.

Ne procédez à aucun transfert d’argent si vous ne voulez pas le perdre.

Vous avez un doute sur votre PC, vous avez commencé à échanger avec les escrocs ? Contactez-nous.

(La suite c’est par ici avec Facebook et la pornographie).

Et sinon, comme les arnaques sur Facebook sont sans cesse plus nombreuses, voici celle au chiot à donner contre bon soin.

Crédit(s) :
Image à la une : TheDigitalArtist

L’article Les arnaques du web #1 Facebook Marketplace est apparu en premier sur Nolmë Informatique.