Escroquerie en ligne : gare aux naïfs !

Par courrier électronique ou par SMS, les aigrefins raffo- lent des nouvelles technolo- gies pour lancer des arna- ques, souvent simplistes, mais efficaces

(1) www.antiphishing.org

(2) www.hoaxbuster.com et www.hoaxkiller.com en français ou http://hoaxbusters.ciac.org pour les messages en anglais.

Sur www.levif.be, retrouvez la liste des détails qui permettent de détecter rapidement le caractère mystificateur d’un message.

Bonjour, une connaissance commune m’a affirmé que vous étiez une personne de confiance. Cette information m’a ravi, car je recherche des gens capables de discrétion. Mais permettez-moi d’abord de me présenter. Je me nomme Houmédi Msaidié, je suis ministre d’Etat chargé des Affaires sociales et de la Solidarité de la République fédérale islamique des Comores, sous le gouvernement du président Azali Assoumani. En ma qualité de ministre, j’ai décerné un contrat d’irrigation de plusieurs millions de dollars à une compagnie portugaise. En guise de remerciement, cette société me propose une rémunération de 48 millions de dollars…  » Petit hic pour le brave fonctionnaire comorien auteur de l’e-mail, la République fédérale islamique des Comores n’accepte pas que ce genre de  » cadeau  » arrive dans les poches de ses ministres. Houmédi Msaidié vous propose donc, moyennant une copieuse rétribution de 8 millions de dollars, de faire transiter l’argent sur un compte que vous allez ouvrir ensemble. Bien entendu, les divers petits frais administratifs liés à cette opération seront à votre charge.  » Mais répondez au message de M. Msaidié, il vous en dira plus…  » Des messages de ce type, le Net en distribue en abondance dans nos boîtes aux lettres électroniques. Et si l’on pense que l’arnaque est trop grosse pour fonctionner, elle a  » l’avantage  » û nouvelles technologies obligent û d’être diffusée à grande échelle. Dans le paquet de destinataires, il y aura toujours bien quelques naïfs qui mordront à l’hameçon.

Ainsi, au début du mois de mars, un Texan a été appréhendé pour une escroquerie qui lui a rapporté 75 000 dollars. Connue des spécialistes sous le nom de phishing ou pêche aux données personnelles, l’arnaque consistait à envoyer des e-mails demandant aux internautes de  » mettre à jour  » leurs coordonnées bancaires û notamment le numéro de leur carte de crédit û, sur un site au logo de leur institution bancaire. Vrai propriétaire du faux site, l’escroc n’avait qu’à récupérer les données gentiment fournies par les dupes pour détourner une partie de leurs avoirs financiers.

Près de 400 personnes se sont ainsi laissé gruger par l’arnaqueur texan. Et ils sont loin d’être les seuls ! Selon une étude de l’Anti-Phishing Working Group (APWG), entre 1 % et 5 % des destinataires répondent à des messages falsifiés. Un chiffre pour le moins inquiétant lorsque l’on sait que ce genre d’arnaques se multiplient et sont de plus en plus sophistiquées. L’APWG (1), qui recense mensuellement ce genre de malversations, rapporte ainsi qu’en février 282 nouvelles attaques ont été enregistrées, soit une augmentation de 60 % par rapport à janvier, et de 163 % par rapport à décembre 2003. Un rapide calcul donne une moyenne de dix nouvelles arnaques quotidiennes. Si ce chiffre concerne l’activité mondiale, la Belgique n’est pas épargnée par le phénomène. Même s’il ne s’agit pas à proprement parler de phishing, un dossier pour un faux site de Fortis est actuellement en cours d’instruction à la Computer Crime Unit (CCU) de Bruxelles.

Après les e-mails, les SMS. Récemment, un message prenant la forme d’une communication officielle de Proximus a été diffusé auprès des clients de l’opérateur :  » Vu le succès de la promotion des 60 SMS gratuits durant trois mois, Proximus prolonge l’offre ! Envoyez ce SMS à 5 personnes et bénéficiez de 180 SMS en plus durant 3 mois.  » Comme l’a très rapidement fait remarquer un communiqué de l’opérateur û qui a porté plainte auprès de la police û le message n’émanait pas de ses services. Si Proximus  » communique régulièrement par SMS avec ses clients qui lui en ont donné l’autorisation explicite, l’opérateur n’a jamais demandé à ceux-ci de faire suivre eux-mêmes une information commerciale ou promotionnelle « . Mis à part le prix de cinq SMS, le faux message n’a pas trop coûté au consommateur qui a succombé à l’offre bidon. Par contre, il n’est pas exclu que, la prochaine fois, le rigolo demandera d’envoyer un message vers un numéro payant…

Avant de répercuter un e-mail à l’ensemble de votre carnet d’adres- ses ou de faire suivre un SMS alléchant à vos connaissances, prenez la peine de visiter l’un des nombreux sites qui référencent les messages bidon (2). Mais, en cas de doute, faites toujours appel à votre bon sens. Demandez-vous si la proposition formulée par e-mail ou par SMS trouverait grâce à vos yeux si elle vous était parvenue par un biais plus classique. Ainsi, si une lettre au logo de La Poste vous annonce qu’en envoyant dix lettres à des connaissances vous gagnez une année d’oblitération gratuite, allez-vous directement obtempérer ? Si vous répondez oui, sachez qu’en envoyant 5 e-mails à l’adresse thierry.denoel@le vif.be, vous gagnez 3 points dans notre classement du lecteur de l’année…

Vincent Genot

Vincent Genot

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire