PROTEGEZ VOS DONNEES PRIVEES
Ne tombez pas dans les filets des pirates !
Afin de récupérer nos données personnelles, puis nous dérober de l’argent, les cybercriminels nous font parfois croire qu’ils disposent d’informations compromettantes alors qu’il n’en est rien.
Les cordonniers sont les plus mal chaussés. Cette maxime résonne dans nos têtes tandis que nous écrivons cet article sur les arnaques aux données personnelles. En effet, l’un de nos rédacteurs a, dans le même temps, subi un piratage de ses données bancaires.
Tout est parti d’un message en apparence anodin provenant de La Poste et reçu sur son portable : un colis qu’il attendait n’était pas assez affranchi pour lui être délivré, et il fallait régler la différence. Le message était aux couleurs du transporteur, il ne contenait pas de fautes d’orthographe, l’adresse sur laquelle on lui demandait de se rendre semblait sécurisée. Il y avait même un (faux) numéro de suivi Colissimo (le service de livraison aux particuliers de La Poste). De fait, en ces jours de crise sanitaire, beaucoup de colis se retrouvent bloqués en instance de transport.
Bref, notre rédacteur ne s’est pas assez méfié, a cliqué sur le lien et renseigné ses coordonnées bancaires afin de payer les trois euros d’affranchissement manquants. Quelque temps plus tard, un message de sécurité (merci la double authentification) le prévenait d’une tentative d’achat avortée sur le Play Store de son téléphone Android. Il a im
médiatement fait opposition à sa carte bancaire et, heureusement pour lui, l’acte decy be r malveillance est resté sans suite.
Usurpation d’identité et arnaque à la webcam
Cependant, tout le monde ne s’en tire pas à si bon compte. « Une usurpation d’identité, en particulier, peut avoir des répercussions des années après le délit proprement dit », renseigne Paige Hanson, responsable en cybersécurité pour NortonLifeLock, l’éditeur du logiciel antivirus du même nom. Ainsi, le mois dernier, « un garagiste s’est vu réclamer vingt millions d’euros par le fisc à la suite d’une usurpation. Le professionnel a été obligé de fermer sa société car il avait des saisies sur salaire de plusieurs dizaines de milliers d’euros pour des dettes qu’il n’avait pas contractées », ajoute Jean-Jacques Latour, responsable de l’expertise en cybersécurité du site Cybermalveillance.gouv.fr, édité par le groupement d’intérêt public Acyma (pour Actions contre lac y ber malveillance ).
Face aux arnaques aux données personnelles, nous ne sommes pas tous égaux. Certains les repèrent facilement, d’ autres agis sentir rationnellement et tombent dans le panneau. Par exemple, de faux hackers font croire à leurs cibles qu’ils ont piraté leur webcam alors qu’il n’en est rien. « Les victimes reçoivent un message du style : “Je vous ai piraté, je vous ai filmé alors que vous alliez sur des sites pornographiques. Si vous ne payez pas une rançon, je vais diffuser ces images compromettantes à tous vos contacts », explique Jean-Jacques Latour. Des messages de ce type ont été diffusés à
De faux hackers font croire à leurs cibles qu’ils ont piraté leur webcam
des dizaines de millions de personnes en France. « Des personnes âgées, qui sont les cibles préférées des hackers, précise l’expert en cybersécurité, nous appelaient pour nous dire qu’ils n’allaient jamais sur des sites pornographiques. Ils nous demandaient comment les escrocs avaient fait pour s’y prendre? D’autres nous informaient qu’ils n’avaient pas de webcam et essayent de comprendre comment ils avaient bien pu être filmés. Ils étaient en panique ! Sans compter les gens qui payaient car ils avaient quelque chose à se reprocher. » Deux Franco-Ukrainiens, responsables de ces arnaques, ont été identifiés, arrêtés et sont aujourd’hui en prison.
Chantage et extorsion au faux rançongiciel
Des cybercriminels ont aussi mis en place, fin 2020, un système de rançonnage aux couleurs de la police. Les malfrats faisaient croire à leurs cibles qu’une enquête avait été ouverte à leur encontre pour pédophilie et pédopornographie. Ils ajoutaient que s’ils ne prenaient pas contact avec eux dans les plus brefs délais, l’information serait rendue publique et qu’ils seraient fichés comme pédophiles. « Cela génère une énorme panique chez les victimes, commente Jean-Jacques Latour. Certains se disent : “Je suis allé sur un site pornographique et peutêtre que les femmes que j’ai regardées étaient mineures et que je ne le savais pas.” Tandis que d’autres se pensent victimes d’une erreur judiciaire, mais craignent que tout le monde les pointe du doigt comme pédophiles. » Les criminels commencent ainsi un dialogue avec la victime et lui réclament à la fin des centaines voire des milliers d’euros pour ne pas ébruiter l’affaire. Là aussi, les gens payent de peur de voir leur nom étiqueté comme pédophile.
En plus de jouer sur la panique, les cybercriminels savent aussi très bien surfer sur l’actualité. « On a vu fleurir énormément d’arnaques opportunistes en liaison avec la Covid-19, confie Jean-Jacques Latour. Quantité de masques, de gels et de chloroquines ont été proposés sur de faux sites de vente qui récupéraient les données bancaires des clients. »
Le siphonnage de boîte mail, le Graal des cybercriminels
Mais le Graal descy be r malveillants reste le piratage de nos boîtes mails, qui renferment une grande partie de nos vies. Photocopies de carte d’identité, RIB, avis d’imposition, adresses, numéros de sécurité sociale ou de téléphone, dossiers médicaux… Autant de données très recherchées par les cybercriminels, soit pour usurper une identité, soit pour détourner des fonds. « Cela commence souvent par un hameçonnage, décrit Jean-Jacques Latour. C’est-à-dire que les escrocs réussissent à récupérer le compte et le code
d’accès à votre messagerie, généralement en se faisant passer pour celle-ci. Une fois qu’ils ont récupéré vos identifiants, il ne leur reste plus qu’à se connecter et à siphonner vos données. » Et là, c’est le drame, d’autant que les cybercriminels ne manquent pas d’imagination pour parvenir à leurs fins. « Les fraudeurs trouvent sans cesse de nouveaux moyens de tromper les gens pour qu’ils leur communiquent leurs données personnelles. Cela va des courriels d’hameçonnage aux faux appels d’assistance technique, en passant par les escroqueries aux médias sociaux ou aux SMS, et les scarewares (des logiciels malveillants pour provoquer la panique et récupérer des données personnelles, NDLR) », énumère Paige Hanson. Ce qui ne change pas, c’est l’objectif des arnaqueurs : vous prendre votre argent. D’ailleurs, « les menaces idéologiques et politiques sont reléguées au second plan », selon JeanJacques Latour.
En cas d’usurpation d’identité, Constantin Pavléas, avocat spécialisé dans le numérique, conseille de prendre des copies d’écran des pages web où quelqu’un s’est fait passer pour vous, puis d’alerter le site pour lui demander de retirer tout contenu publié en votre nom. Enfin, il faut déposer plainte. « L’usurpation d’identité numérique est une infraction pénale à la fois matérielle – dans le sens où on utilise tout ce qui peut identifier une personne, que ce soit une image ou une adresse IP – et intentionnelle, explique Constantin Pavléas. La personne qui usurpe le fait dans un but précis, celui de porter atteinte à la tranquillité de la personne, à sa considération ou à son honneur. » Si le numérique ouvre le champ des possibles, il vaut donc mieux, et plus que jamais, bien se couvrir pour naviguer sur la Toile. Suites de sécurité, réseaux privés virtuels (VPN), double authentification, outils de reconnaissance biométrique… Il existe en plus de nombreux parapluies à disposition.
« L’usurpation d’identité numérique est une infraction pénale matérielle »
Constantin Pavléas, avocat