Arnaque, crime et net éthique
Les réseaux sociaux sont susceptibles de véhiculer des arnaques à grande échelle, qui dupent votre confiance. Sachez repérer ces utilisateurs malveillants, se faisant passer pour vos amis.
Souvenez-vous. Au début des années 2000, alors que les Français se dotent massivement de connexions à haut débit, un fléau d’un type nouveau se propage par courrier électronique : le phishing. Signifiant littéralement « hameçonnage », cette technique vise à duper la vigilance de l’Internaute en lui adressant un message censé émaner d’un organisme financier ou d’un site de commerce électronique, au-dessus de tout soupçon. Le courrier électronique enjoint l’internaute à se connecter au plus vite à un site web, imitant à la perfection l’interface de l’organisme concerné, pour y renseigner ses données personnelles. Croyant avoir affaire à une personne de confiance, on délivre alors sciemment nos précieux sésames … jusqu’à voir nos comptes bancaires se vider en quelques heures à peine. Si les premières arnaques de l’ère Internet restaient faciles à percer (messages en anglais, nombreuses fautes d’orthographe, images intégrées aux e-mails, adresses web mal cachées…), les techniques se sont considérablement sophistiquées et se véhiculent désormais à travers les réseaux sociaux. Il faut dire qu’avec plus de 850 millions d’utilisateurs sur Facebook et 140 millions de comptes actifs sur Twitter, de tels réseaux représentent aujourd’hui une population supérieure à celle du continent américain : autant de victimes potentielles, avec un déploiement facilité à grande échelle ! Première technique : la prolifération d’une menace via le mur des utilisateurs de Facebook. Moyennant une promesse fallacieuse (« Découvrez qui a consulté votre profil »), l’Internaute autorise une fausse application à publier des messages sur son mur. Très vite, le mur de la victime regorge de messages publicitaires invitant ses amis à cliquer sur tout type de lien, pour profiter d’un régime miracle ou de promotions sur le Web. Ces liens pointent en réalité vers des sites déguisés, qui enjoignent les utilisateurs à saisir à nouveau leur identifiant et leur mot de passe. Une simple recherche whois sur les sites concernés (à travers www.gandi.net, par exemple) montre que ces pirates officient depuis la Chine ou l’Europe de l’Est … dans des zones grises où les forces de l’ordre ont bien du mal à officier. Ce vol d’identité fait aujourd’hui l’objet d’une étude sérieuse de la Commission européenne, qui estime que « la cybercriminalité fait chaque jour plus d’un million de victimes dans le monde ». Pour y répondre de manière efficace et coordonner les forces de police en Europe, Bruxelles souhaite doter Europol d’un centre dédié contre ce type de fraudes, en le dotant d’un budget annuel de 3,6 milliards d’euros. D’un point de vue pénal, la répression devrait également s’accentuer contre les auteurs de telles arnaques, en les punissant d’au moins deux ans d’emprisonnement dans l’ensemble de l’Union Européenne. D’ici là, méfiez-vous des sollicitations ambigües à travers les réseaux sociaux et résistez à la tentation de vous dévoiler plus que de raison ou de faire confiance à de parfaits inconnus.
| SECURITE | Identifiez le « scam » |
 Largement relayé par les réseaux sociaux, le « scam » (arnaque, en anglais) connaît de multiples visages mais sert toujours le même objectif : vous flouer et gagner facilement de l’argent. Le dernier réseau populaire en date, Pinterest, en écope déjà à travers les « survey scams » (arnaques aux sondages). Identifiée par Symantec, cette pratique vise à vous faire répondre à un sondage au terme duquel vous participez à un tirage au sort. Pour cela, vous devez relayer l’annonce sur votre propre mur, alors susceptible de colporter des malwares. Selon l’éditeur d’antivirus, chaque questionnaire dûment rempli peut rapporter jusqu’à 64 dollars à son instigateur. Plus graves mais aussi plus faciles à détecter, les arnaques jouant sur la charité (appels aux dons, colossal héritage à faire sortir d’un pays africain moyennant une haute rétribution, etc.) connaissent une forte hausse. Aujourd’hui, les pirates peuvent s’immiscer parmi vos amis sur Facebook ou tout du moins s’en inspirer pour accréditer leur escroquerie ! Dans la même veine, un jeune habitant d’Annecy a été victime d’un chantage au début du mois d’avril. Après s’être exposé à travers sa webcam, suite à une rencontre sur JadopteUnMec.com, la caméra de sa prétendue interlocutrice se voit remplacée par un message menaçant : ses agresseurs lui réclamaient 500 euros, sans quoi ils diffusaient la vidéo auprès de tous ses amis Facebook. |
| ACTION | Comment signaler une fraude ? |
 Les enquêtes relatives aux affaires d’arnaques et de fraudes sur Internet sont du ressort du Ministère de l’Intérieur, qui a mis en place un site web visant à signaler ce genre de tentatives. Reportez-vous à l’adresse www.internet-signalement.gouv.fr et remplissez le formulaire. Votre signalement sera traité par un service de police judiciaire spécialisé dans ces questions, l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication, que vous pouvez également appeler au 08.11.02.02.17 ou au 01.49.27.49.27. Si vous avez perdu de l’argent, portez plainte auprès de la police ou de la gendarmerie nationale. Si vous habitez Paris ou la petite couronne et que vous êtes victime de phishing, contactez la BEFTI (Brigade d’Enquête sur les Fraudes aux Technologies de l’Information), au 01.55.75.26.19. |
| RÉFLEXE | Repérer une tentative de phishing |
 Depuis leurs débuts, les tentatives de phishing circulant par e-mail sont décelables aux mêmes indices : texte truffé de fautes d’orthographe ou d’anglicismes, images compressées avec amateurisme, lien hypertexte pointant vers de longues URL… Résistez à la tentation de suivre le moindre lien contenu dans un message de ce type et reportez-vous à l’adresse www.phishtank.com pour confirmer vos doutes : cette vaste base de données collaborative identifie des millions de phishings actifs. |
Pages : 1 2 3 4
Largement relayé par les réseaux sociaux, le « scam » (arnaque, en anglais) connaît de multiples visages mais sert toujours le même objectif : vous flouer et gagner facilement de l’argent. Le dernier réseau populaire en date, Pinterest, en écope déjà à travers les « survey scams » (arnaques aux sondages). Identifiée par Symantec, cette pratique vise à vous faire répondre à un sondage au terme duquel vous participez à un tirage au sort. Pour cela, vous devez relayer l’annonce sur votre propre mur, alors susceptible de colporter des malwares. Selon l’éditeur d’antivirus, chaque questionnaire dûment rempli peut rapporter jusqu’à 64 dollars à son instigateur. Plus graves mais aussi plus faciles à détecter, les arnaques jouant sur la charité (appels aux dons, colossal héritage à faire sortir d’un pays africain moyennant une haute rétribution, etc.) connaissent une forte hausse. Aujourd’hui, les pirates peuvent s’immiscer parmi vos amis sur Facebook ou tout du moins s’en inspirer pour accréditer leur escroquerie ! Dans la même veine, un jeune habitant d’Annecy a été victime d’un chantage au début du mois d’avril. Après s’être exposé à travers sa webcam, suite à une rencontre sur JadopteUnMec.com, la caméra de sa prétendue interlocutrice se voit remplacée par un message menaçant : ses agresseurs lui réclamaient 500 euros, sans quoi ils diffusaient la vidéo auprès de tous ses amis Facebook.
Les enquêtes relatives aux affaires d’arnaques et de fraudes sur Internet sont du ressort du Ministère de l’Intérieur, qui a mis en place un site web visant à signaler ce genre de tentatives. Reportez-vous à l’adresse www.internet-signalement.gouv.fr et remplissez le formulaire. Votre signalement sera traité par un service de police judiciaire spécialisé dans ces questions, l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication, que vous pouvez également appeler au 08.11.02.02.17 ou au 01.49.27.49.27. Si vous avez perdu de l’argent, portez plainte auprès de la police ou de la gendarmerie nationale. Si vous habitez Paris ou la petite couronne et que vous êtes victime de phishing, contactez la BEFTI (Brigade d’Enquête sur les Fraudes aux Technologies de l’Information), au 01.55.75.26.19.
Depuis leurs débuts, les tentatives de phishing circulant par e-mail sont décelables aux mêmes indices : texte truffé de fautes d’orthographe ou d’anglicismes, images compressées avec amateurisme, lien hypertexte pointant vers de longues URL… Résistez à la tentation de suivre le moindre lien contenu dans un message de ce type et reportez-vous à l’adresse www.phishtank.com pour confirmer vos doutes : cette vaste base de données collaborative identifie des millions de phishings actifs.
Veuillez commenter avec votre nom complet, en respectant la charte.