Comme le souligne Cybermalveillance, l’explosion des tentatives d’arnaque est directement corrélée à la multiplication des violations de données massives. En France, des organismes majeurs comme France Travail ou des opérateurs télécoms ont été touchés, mettant les informations de millions de citoyens à la portée des hackers. On estime que les données de neuf Français sur dix circulent actuellement sur Internet. Forts de ces informations (nom, prénom, numéro de téléphone), les cybercriminels peaufinent leurs attaques pour les rendre bien plus crédibles et personnelles.
Quels sont les nouveaux visages de l'extorsion par email ?
Une des tactiques les plus répandues est l'arnaque aux « données compromettantes ». Les pirates prétendent avoir pris le contrôle de votre webcam et menacent de diffuser des images intimes, prétendument capturées lors de la consultation de sites pour adultes. Pour éviter cette humiliation publique, l’internaute est invité à verser plusieurs centaines de dollars en cryptomonnaies. Dans un autre registre, des criminels envoient de « fausses convocations » en usurpant l'identité d'organismes comme Europol, vous accusant de crimes graves pour vous pousser à payer une prétendue amende.
Le chantage peut prendre une tournure encore plus effrayante avec l'arnaque aux « tueurs à gages ». Un email vous informe qu'un contrat a été placé sur votre tête, mais que le tueur est prêt à vous épargner si vous payez plus que son commanditaire. L'objectif est simple : provoquer la peur pour obtenir un paiement rapide. Pour déjouer les protections, ces escrocs utilisent des techniques variées pour échapper aux filtres de sécurité, comme inclure leur message dans une pièce jointe ou utiliser des caractères issus de différents alphabets.
Comment fonctionne l'arnaque au faux conseiller bancaire ?
Profitant des informations issues des fuites de données, les escrocs déploient une autre arnaque très efficace : l'hameçonnage au faux numéro d'opposition. Vous recevez un mail ou un SMS alarmiste signalant un achat ou un virement suspect que vous n'avez pas effectué. Le message vous incite à appeler un numéro en urgence pour faire opposition. En réalité, ce numéro vous met en relation avec un faux conseiller dont le seul but est de vous manipuler pour vous voler.
Une fois au téléphone, l'escroc vous presse d'agir pour « stopper en urgence » la prétendue fraude. Il peut vous demander d'« annuler des opérations bancaires » sur votre application, qui sont en fait des validations de paiement à son profit. D'autres variantes incluent la « fraude au faux coursier », où l'on vous envoie quelqu'un récupérer votre carte bancaire à domicile, ou des demandes de partage d'écran pour « prendre la main sur votre ordinateur » et dérober vos accès.
Exemple d’e-mail d’arnaque prétendant vous facturer un abonnement à l'antivirus Avast.
Crédits : Cybermalveillance
Comment se protéger efficacement contre ces menaces ?
La première ligne de défense est la vigilance. Avant toute action, il est crucial de vérifier l’adresse de l’expéditeur. Souvent, elle ne correspond pas au champ « Répondre à », un signe quasi certain de fraude. Ne cliquez jamais sur des liens et n'ouvrez pas de pièces jointes provenant d'un expéditeur inconnu ou pour une communication non sollicitée. Soyez également attentif aux astuces de contournement comme les symboles étranges dans le texte, conçus pour tromper les logiciels de sécurité.
Face à un message suspect concernant votre banque, n'utilisez jamais les coordonnées fournies. Connectez-vous directement à votre espace client via l'application officielle ou le site web habituel. En cas de doute, appelez le numéro au dos de votre carte bancaire. Si vous recevez un message frauduleux, signalez le message frauduleux à la plateforme Signal Spam (mail) ou au 33700 (SMS). Si vous êtes victime, déposez plainte immédiatement et contactez la plateforme Info Escroqueries pour obtenir de l'aide.