Désormais, le chantage et le vol d’identité viennent remplacer les arnaques grossières d’antan comme le détournement de mots de passe ou les fausses promesses de gains. Les courriels annonçant à leurs destinataires un gain à une loterie contre le paiement d’une taxe apparaissent aujourd’hui comme des tentatives plutôt naïves. De même, il est facile de deviner les desseins criminels de celui qui envoie une missive promettant un héritage de plusieurs millions à condition que le destinataire s’acquitte d’un impôt dans un pays lointain.
Les messages électroniques visant à faire visiter des pages internet falsifiées afin d’y recueillir des mots de passe – phénomène appelé phishing – manquent aussi de plus en plus leur cible. Les arnaques au mariage sur les sites de rencontres passent elles aussi par l’utilisation du nouveau média. Celles visant les sites d’enchères apparaissent comme un peu plus raffinées. Dans ces cas, leurs auteurs paient un article acquis par ce biais avec un chèque d’un montant supérieur au prix d’achat. Leur victime va alors leur rembourser la différence, avant de remarquer que le chèque est en bois.
Faux amis
Ces derniers mois, une arnaque plus perfide faisant recours à Facebook a rencontré un certain succès. Pour ce faire, les cybercriminels viennent s’immiscer parmi les amis de leurs victimes sur le réseau social après avoir volé l’identité d’une personne. Ils parviennent ainsi à collecter d’importantes informations personnelles sur tout un groupe d’individus. Ils peuvent par exemple regrouper ceux ayant fréquenté les mêmes écoles ou ceux ayant passé des vacances ensemble.
Se glissant alors dans l’identité de l’un des amis, les criminels font croire à leurs cibles qu’ils ont été victimes du vol de leur passeport et de leur argent à l’étranger et ont un urgent besoin d’un transfert de fonds. Afin de rendre leur courriel crédible, ils utilisent des données personnelles en faisant référence à des connaissances communes ou certains souvenirs.
Menaces vides
Les cybercriminels font aussi de plus en plus preuve d’une certaine hardiesse. En Suisse, des centaines d’internautes ont ainsi reçu un courriel exigeant de leur part de verser à un cabinet d’avocats situé à l’étranger une taxe de plusieurs centaines de francs en raison de violations du droit d’auteur. Un versement qui doit permettre aux victimes de l’arnaque d’éviter des poursuites pénales. Comme un grand nombre de personnes en Suisse ignorent qu’elles peuvent légalement télécharger sur internet des contenus protégés par le droit d’auteur, cette menace fait souvent mouche.
N’ayant décidément pas froid aux yeux, les cybercriminels utilisent aussi des logiciels malveillant du type cheval de Troie pour menacer leurs victimes. En visitant un site internet corrompu, une petite application destinée à bloquer leur écran est alors téléchargée. Alors que le PC est devenu inutilisable, un message exigeant le paiement via internet d’un montant de 75 francs à l’organisation en charge des droits d’auteurs en Suisse, la SUISA, apparaît à l’écran. Si les utilisateurs confirmés peuvent facilement désactiver le maliciel, les personnes moins versées dans la technique cèdent à la menace.
Méfiance payante
Et bien entendu, même après le paiement, le PC demeure bloqué. Appelés « scamwares », les logiciels malveillants visant à effrayer leurs cibles se trouvent en fait dans une sorte de zone grise au niveau juridique. Ceux-ci font croire à leurs victimes que leur PC est infecté par un virus informatique et les enjoignent d’acheter de toute urgence un autre logiciel ou d’entrer en contact avec un service de support en ligne payant.
Face à toutes ces menaces, les internautes doivent en premier lieu faire preuve de prudence. De manière générale, il faut afficher une grand méfiance à l’égard de toutes les communications, qu’il s’agisse de courriels ou de messages sur les réseaux sociaux. De fait, il n’existe pas de véritables amis sur internet, mais seulement des signes de vie numérique qui peuvent être contrefaits.
Un simple appel téléphonique ou la recherche d’une adresse ou d’une entreprise sur internet permettent souvent d’y voir plus clair. La technique peut aussi aider contre certaines tromperies. Les programmes anti-virus et de petites applications complémentaires pour les navigateurs internet sont en mesure de reconnaître les pages internet contrefaites et nuisibles. (ats)
S’informer grâce à MELANI
Pour se tenir informer des dernières trouvailles des cybercriminels, il peut être utile de visiter le site de la centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) à l’adresse suivante: www.melani.admin.ch.