Nombreux sont ceux qui exploitent les failles d’Internet et la crédulité des gens pour leur soutirer de l’argent. Parmi les techniques employées, on parle de la technique d’hameçonnage ou de harponnage, ou encore de scam*. Au total, ce ne sont pas moins de 600 millions de francs qui sont extorqués aux personnes âgées en Suisse, dont 4% en moyenne par des cybercriminels. Voici comment s'en protéger.
Un type d’attaque toujours plus fréquent provient de personnages téléphonant aux utilisateurs soi-disant au nom de Microsoft ou d’une autre entreprise américaine et en les incitants (généralement en anglais) à leur laisser accéder à leur ordinateur (avec le logiciel Skype par exemple) en invoquant l’absence ou l’obsolescence de l’antivirus. Ils demandent pour cela que la victime leur verse une certaine somme pour le renouvellement de leur antivirus.
Les escrocs peuvent alors modifier la configuration de l’ordinateur de la victime en y insérant par exemple des programmes-espions qui se déclenchent alors automatiquement à un moment voulu (cheval de Troie). Ils sont même capables d’espionner la manière dont les utilisateurs entrent les données sur le clavier et de subtiliser ainsi les codes d’accès aux comptes bancaires de leur victime.
Comment réagir pour ne pas tomber dans ces pièges?
La première chose est de ne jamais y répondre à de telles sollicitations et de supprimer immédiatement les e-mails concernés sans les ouvrir ni cliquer sur des liens hypertextes (qui conduisent à un site internet) qu’ils peuvent contenir et de ne jamais les transmettre à d’autres personnes. Voici en l’occurrence le message qui m’a été envoyé récemment de la part d’un internaute qui a été la victime d’une telle escroquerie: « Cette nuit, j’ai reçu un message qui m’annonce qu’il va transmettre mes visites sur des sites pornographiques à tous mes contacts. Pour éviter cela, il me demande de verser 9000 $ US. Je ne suis pas allé sur ce genre de sites. Est-ce que dans ce cas je peux simplement ignorer ce mail? Que me conseilles-tu?
Si l’on tombe dans un tel piège, il faut d’abord contacter son opérateur de messagerie électronique pour lui demander de bloquer l’expéditeur de ce message, de changer de mot de passe et éventuellement même d’adresse de messagerie. Il faut aussi faire contrôler son ordinateur par un spécialiste de la sécurité informatique et contrôler soigneusement les décomptes de son compte bancaire par lequel on a effectué le paiement du montant réclamé par l’escroc et faire bloquer son compte pour ne pas se le faire vider.
Comment réagir?
Pour éviter tout type de désagrément de ce type à l’avenir, il est impératif de ne pas répondre à des messages qui demandent des coordonnées personnelles, que ce soit parce que le mail qui demande sur quel compte bancaire verser l’argent gagné à une loterie ou parce qu’il miroite de transférer un montant à la suite d’un héritage. Cela peut aussi se présenter sous la forme d’un message d’un de ses amis qui s’est fait piraté sa boîte d’envoi de ses messages et qui demande à tous ses contacts de lui envoyer de l’argent parce qu’il a eu un accident, qu’il est à l’hôpital et
Le mieux est d'aller déposer plainte à la police ou au minimum se renseigner ou expliquer son cas au préposé à la protection des données: www.melani.admin.ch/melani/fr/home/meldeformular/formulaire.html
Ce site donne de multiples exemples d’arnaques recensées récemment en Suisse et dans le monde.
Si l’on dénonce le cas en portant plainte auprès de la police, cela ne fera probablement pas revenir son argent comme par enchantement, mais l’aidera à trouver des parades pour freiner ce type d’arnaque.
Si le paiement s’est effectué au moyen d’une carte de crédit, on peut bloquer le paiement si l’on prend assez rapidement, par contre si le versement s’est fait par un organisme tel que Western Union, cela s’avère beaucoup plus compliqué.
En parallèle, dans les cas de harponnage, on peut le dénoncer en introduisant l’adresse e-mail de l’expéditeur en allant sur le site www.antiphishing.ch/fr
* Scam est un terme argotique anglais signifiant «arnaque» et définissant une escroquerie matérielle ou morale sur Internet. Le principe général repose sur l'envoi de courriels par des escrocs qui cherchent à gagner la confiance de personnes dans le but de leur extorquer de l'argent. (Wikipedia)
Liens utiles:
Préposé fédéral à la lutte contre la criminalité sur Internet : www.melani.admin.ch
Prévention suisse de la criminalité : https://www.skppsc.ch/fr/sujets/internet/fraude-en-ligne