Jusqu’à présent, les escrocs misaient surtout sur la crédulité de leurs victimes, ils font désormais appel à des méthodes nettement plus sournoises.
Il y a quelques temps, l’astronaute nigérian Major Abacha Tunde avait d’urgence besoin de 3 millions de dollars. Il prétendait être coincé seul depuis 1990 dans la station spatiale secrète russe Salyut 8T. Il promettait bien sûr une juteuse récompense à quiconque l’aiderait. Mais un simple e-mail et un tissu de mensonges ne sont aujourd’hui généralement plus suffisants. Entre-temps, la plupart des gens savent qu’il n’y a rien à gagner avec des correspondants prétendant appartenir à des familles royales africaines détrônées. Mais il y a toujours de nombreux internautes pour tomber dans le panneau. Ce n’est pas surprenant, car les scammers procèdent de manière toujours plus ingénieuse – et le préjudice est immense.
Une vieille combine qui marche toujours
Tout le monde ou presque a déjà entendu parler de la « Nigeria connection » et de ses e-mails. Ce que beaucoup de gens ignorent, c’est que ce numéro, dans lequel l’escroc promet de l’argent facile en échange d’une petite avance, fonctionne depuis déjà plus de 40 ans. Les courriers ayant pour objet une « proposition d’affaire » arrivaient d’abord par la poste, puis par fax, et ces dernières années par e-mail. Le contenu ne varie guère : le destinataire est prié de faire une avance en liquide pour permettre la réalisation d’une affaire lucrative. Bien entendu, ceux qui donnent suite ne revoient jamais leur argent. D’une manière générale, « scam » désigne une tromperie dans laquelle l’escroc amène les destinataires à faire une avance financière en leur faisant miroiter des avantages fictifs. Demandes de paiement incongrues, offres d’emploi très bien rémunérées, tentatives de contact grivoises : l’imagination dont les scammers font preuve pour inventer des histoires abracadabrantes et attiser ainsi la convoitise de leurs interlocuteurs est étonnante.
Toujours plus personnalisé
Et les margoulins procèdent de manière toujours plus ciblée. C’est ce que montre une récente étude de la société étatsunienne Palo Alto Networks. Dans le cadre de leurs recherches, les experts en sécurité ont observé pendant deux ans les serveurs d’une centaine de personnes suspectées de pratiquer l’escroquerie par e-mails. « Les scammers nigérians sont désormais beaucoup plus roublards », explique Ryan Olson de Palo Alto Networks. « Ils n’effectuent plus d’attaque de masse sur des comptes de courrier électronique pris au hasard, mais sélectionnent soigneusement leurs victimes. » Les cibles privilégiées sont celles qui disposent soit de beaucoup d’argent, soit de données importantes. Les cybergangsters font croire aux destinataires qu’ils sont des personnes dignes de confiance, par exemple en utilisant le nom de membres de leur famille ou de collègues de travail. Cette méthode appelée « spear phishing » augmente considérablement les chances de succès de l’opération, ainsi que la probabilité que les victimes divulguent leurs données personnelles et cliquent sur des pièces jointes infectées. L’utilisation de programmes malveillants joints aux e-mails est d’ailleurs également une nouveauté. Les escrocs s’en servent pour essayer de prendre le contrôle du PC. Pour mettre la main sur des informations encore plus privées, ou – encore mieux – pour accéder directement à des cartes de crédit, à des comptes Paypal ou à des comptes bancaires.
5 cyber-arnaques machiavéliques
Bien que la plupart des e-mails de scam soient identifiables comme tels avec un peu de bon sens, de nouvelles idées apparaissent sans cesse et font sensation. Quels types de cyber-arnaques ont fait particulièrement de vagues ces derniers temps ? Brève énumération.
1. Romance piégée
Les célibataires en manque d’amour semblent être particulièrement exposés au scam. Comment expliquer, sinon, que les criminels parviennent si souvent à escroquer des personnes seules sur les sites de rencontre ? Voilà, à peu de choses près, comment cela se passe : des membres particulièrement séduisants veulent absolument rencontrer la victime, mais ils n’ont pas l’argent pour le voyage – on leur a volé leur portefeuille. La rencontre ne pourra donc avoir lieu que s’il y a envoi d’argent.
2. Offres d’emploi séduisantes
Malgré l’embellie du marché du travail, tout le monde ne dispose pas d’un emploi. Et quand bien même : un travail facile, à des conditions très intéressantes, ça ne se refuse pas si légèrement. C’est vrai, mais lorsqu’on vous demande de payer des frais de dossier ou des formations coûteuses sur vos fonds personnels, vous devriez avoir la puce à l’oreille.
3. Dons d’argent
Les cybercriminels promettent souvent à leur cible de leur transmettre de l’argent provenant prétendument d’une assurance, d’un remboursement d’impôt ou d’un héritage. Là encore, il faut s’acquitter de « frais de traitement » pour que l’argent arrive sur votre compte. Inutile de préciser que le montant promis n’arrive jamais à destination.
4. Cartes postales indésirables
Un message n’est jamais si crédible que lorsqu’il provient d’un ami ou d’une personne que vous connaissez. C’est pourquoi les cybergangsters aiment beaucoup hacker des comptes de courrier électronique et les utiliser pour envoyer des e-mails aux contacts répertoriés. Un tour particulièrement apprécié consiste à prétexter des problèmes financiers du type : « Je suis en vacances, on m’a volé et je n’ai plus d’argent pour le vol retour ». Apparemment, beaucoup de gens ne jugent pas nécessaire en pareille situation de commencer par prendre leur téléphone pour appeler leur proche. Si c’était le cas, cette méthode de scam ne connaîtrait pas un tel succès.
5. Biens immobiliers attrayants
Pour beaucoup de monde, trouver un logement chic et abordable dans un quartier recherché du centre-ville, c’est comme gagner au loto. Les escrocs du Net se servent eux aussi de l’énorme demande de biens immobiliers abordables. Ils utilisent comme appât un appartement disponible à la location à des conditions de rêve. Le hic, c’est que le soi-disant propriétaire réside à l’étranger et vous propose de virer le montant du premier loyer et de la caution sur un compte fiduciaire, en échange de quoi il vous remettra la clé. Le fin mot de l’histoire, comme pour toutes les histoires de scam : des frais, et rien de concret.