Déjouer les pièges : savoir repérer un e-mail frauduleux ou un phishing quand on est senior

Pourquoi les seniors sont-ils particulièrement ciblés par le phishing ?

Au fil des années, les techniques des fraudeurs par e-mail se sont raffinées. En France, une étude de la CNIL (Commission nationale de l’informatique et des libertés) a montré que les seniors, surtout ceux âgés de plus de 60 ans, sont des cibles particulièrement appréciées par les cybercriminels. Selon une enquête OpinionWay de 2022 pour le site Cybermalveillance.gouv.fr, près de 34% des 60 ans et plus déclarent avoir déjà été confrontés à un e-mail ou SMS frauduleux. Pourquoi cette tranche d’âge ? Parce qu’elle représente un public généralement moins sensibilisé aux dangers numériques ou n’ayant pas grandi en même temps que la technologie, et souvent plus confiant envers les autorités et institutions officielles.

Un courriel frauduleux, souvent appelé “phishing” ou “hameçonnage”, vise à dérober vos informations personnelles — coordonnées bancaires, identifiants, documents d’identité, etc. — en se faisant passer pour une entreprise ou une administration connue. En 2023, près de 382 000 tentatives de phishing ont été signalées à la plateforme gouvernementale Signal Spam, et ce chiffre ne cesse d’augmenter (Signal Spam).

Les signaux d’alerte pour reconnaître un e-mail frauduleux

Savoir décrypter un e-mail suspect est aujourd’hui essentiel. Voici les indices à observer pour différencier un message légitime d’une tentative de phishing.

1. Le nom de l’expéditeur et l’adresse e-mail

• Attention aux faux logos : Un escroc peut reproduire le logo et même le nom d’une banque ou d’une administration… mais son adresse e-mail est rarement correcte. Par exemple : “[email protected]” au lieu d’une adresse officielle se terminant par “@banquepopulaire.fr”.
• Formulez-vous la question : “Ai-je un compte ou une relation avec ce service ?” Un mail de la CAF si vous n’y êtes pas inscrit doit vous alerter.
• L’adresse paraît-elle bizarre ? Beaucoup de mails de phishing utilisent des combinaisons étranges : mélange de chiffres et de lettres, fautes dans le nom de domaine, ou un nom qui n’existe pas réellement (“[email protected]” n’a rien d’officiel).

2. Le ton et le contenu du message

• L’urgence et la menace : Les fraudeurs aiment faire peur pour vous pousser à agir vite : “Votre compte va être suspendu”, “Vous devez payer une amende IMMÉDIATEMENT”, “Vous avez 48h pour vérifier vos informations”. Les administrations ou banques ne menacent presque jamais ainsi.
• Demandes inhabituelles : On ne vous demandera jamais de transmettre votre mot de passe, code secret ou données bancaires par e-mail, que ce soit la Sécurité sociale, la mairie, ou votre opérateur téléphonique.
• Langue étrange ou fautes d’orthographe : Beaucoup de messages frauduleux sont truffés de traductions automatiques, tournures maladroites ou oublient les accents. Une administration française soigne généralement la présentation de ses courriers électroniques.

3. Les liens et pièces jointes

• Un lien douteux ? Survolez-le ! Approchez simplement votre souris du lien sans cliquer : l’adresse réelle (en bas de votre écran) apparaît. Si vous voyez un nom bizarre, ou un site qui ne correspond pas à l’organisme censé vous écrire, ignorez-le.
• Pièces jointes inhabituelles : Une facture inattendue, une convocation à la gendarmerie, ou un PDF que vous n’attendiez pas : il faut redoubler de méfiance. Une pièce jointe peut contenir un virus qui se déclenchera dès l’ouverture.

En 2021, selon l’Association française des utilisateurs de télécommunications (AFUTT), une pièce jointe sur trois reçue dans un mail frauduleux contenait un logiciel malveillant.

Exemples de tentatives de phishing fréquemment reçues par les seniors français

Un exemple vaut parfois mieux qu’une longue explication. Voici quelques tentatives typiques rencontrées en France ces dernières années :

• La fausse amende du Trésor Public : Un e-mail très crédible, au logo de la DGFIP, vous invitant à payer sous 48h une contravention, souvent pour un “excès de vitesse inexistant”. Le lien mène sur un faux site imitant à la perfection impots.gouv.fr. D’après la DGCCRF, ces campagnes se sont multipliées, touchant particulièrement les seniors.
• Le remboursement surprise de la Sécurité sociale : Vous recevez un e-mail promettant le remboursement inattendu de frais médicaux. Pour en bénéficier, il faut remplir un formulaire demandant votre carte bancaire.
• La fausse livraison Colissimo ou Chronopost : Un message vous annonce un colis à récupérer et vous demande de régler une “petite taxe” par carte bancaire sur un site clône. Le nombre de ces fraudes a bondi pendant les confinements, avec près de 15% de signalements liés à la livraison de colis selon Cybermalveillance.gouv.fr.

Bonnes pratiques pour éviter de se faire piéger

1. N’agissez jamais dans la précipitation

C’est le conseil le plus simple mais aussi le plus efficace. Un escroc joue sur l’effet de surprise et l’urgence. Avant de cliquer, respirez, réfléchissez, et demandez-vous si la demande est logique. Si un doute subsiste, contactez directement (par téléphone ou site officiel) l’organisme concerné, en recherchant le numéro sur Internet, jamais dans le mail suspect.

2. Vérifiez systématiquement l’adresse du site web

• Un site officiel doit commencer par “https” (“s” signifiant “sécurisé”) et non “http” simple.
• Regardez le nom de domaine : Par exemple, une banque française aura toujours “.fr” (pas “.com”, à de rares exceptions près), et jamais de numéros bizarres ou de mots en trop (“societegenerale1-banque.com” = frauduleux).

3. Ne donnez jamais d’informations personnelles par e-mail

Ni votre numéro de carte bancaire, ni votre mot de passe, ni votre numéro de sécurité sociale. Cela peut paraître évident, mais plus de 10% des Français interrogés par l’Observatoire de la sécurité des moyens de paiement de la Banque de France en 2022 ont déjà renseigné ces informations en ligne, pensant bien faire.

4. Utilisez les outils de signalement

• Signalez les courriels frauduleux : Vous pouvez transférer un courriel suspect à [email protected] ou utiliser le bouton “signaler comme indésirable” dans votre messagerie.
• Parlez-en autour de vous : Vos proches sont peut-être eux aussi concernés. Un bon échange d’informations au sein de la famille ou du voisinage permet de protéger tout le monde.

5. Protégez votre ordinateur et votre boîte mail

• Installez un antivirus à jour (certains sont gratuits et efficaces).
• Changez régulièrement votre mot de passe de messagerie et choisissez un code complexe, mélangeant lettres, chiffres et caractères spéciaux.
• Activez la double authentification, si possible (un code reçu par SMS en plus de votre mot de passe).

Ce que faire si vous êtes victime ou avez un doute

Ça arrive à tout le monde, même aux plus prudents. Si par malheur vous avez cliqué, voici les réflexes à adopter :

1. Changez immédiatement vos mots de passe : Pour la messagerie en priorité, puis pour vos comptes bancaires et administratifs.
2. Prévenez votre banque : Si vous avez communiqué des informations de carte, opposez-la sans délai. Les banques ont l’habitude de traiter ce genre de fraudes.
3. Portez plainte au commissariat ou à la gendarmerie : C’est important pour être couvert et pour aider à arrêter les réseaux d’escrocs. On peut porter plainte en ligne via le site service-public.fr.
4. Faites un signalement sur le site gouvernemental : internet-signalement.gouv.fr
5. Faites une analyse complète de votre ordinateur avec votre antivirus.

Point de vigilance : les nouveaux pièges qui émergent

Les escrocs savent s’adapter. Récemment, on voit de plus en plus de faux e-mails se présentant comme provenant de FranceConnect (le service de connexion sécurisé de l’État) ou d’opérateurs télécoms, avec des visuels bien imités. Certains utilisent même des QR codes renvoyant vers de faux sites mobiles. Selon la plateforme Cybermalveillance.gouv.fr, les arnaques exploitant la notoriété FranceConnect ont bondi de 28% en un an.

Autre piège récent : les fausses signatures électroniques dans des contrats d’énergie, appelant à “valider en ligne” son contrat. La vigilance est donc de mise, quelle que soit la forme du message.

Pourquoi il n’y a pas de honte à demander de l’aide

Les fraudeurs misent justement sur le silence et l’isolement. Plus on parle autour de soi de ce qu’on reçoit, plus on partage ses doutes avant de cliquer, plus on réduit les risques. En France, la plupart des mairies, médiathèques ou associations de quartiers proposent aujourd’hui des permanences numériques ou des ateliers pour accompagner et informer les seniors face aux arnaques. N’hésitez jamais à vous y rendre : il n’y a pas de question “bête”, et chacun d’entre nous apprend en partageant.

Poursuivre sa vie numérique en toute sérénité

Les mails frauduleux ne sont pas une fatalité, même s’ils deviennent plus sophistiqués chaque année. Garder en tête quelques réflexes simples, se prémunir par un peu de vigilance et partager ses doutes, permettent de profiter du numérique sans stress. La curiosité, l’échange et un soupçon de méfiance là où il le faut sont vos meilleurs boucliers pour continuer à utiliser Internet avec plaisir et sécurité. Rester connecté doit rester synonyme de liberté et d’ouverture, à tout âge.

Sources :

• Cybermalveillance.gouv.fr
• Signal Spam
• CNIL
• OpinionWay / AFUTT
• Banque de France, Observatoire de la sécurité des moyens de paiement
• DGCCRF