Internet: Des arnaqueurs toujours plus ingénieux

En février dernier, pas moins qu'un député suisse de 71 ans, par l'odeur d'un héritage de 9 millions d'euros alléché, en a fait la triste expérience. L'honorable avait été saisi de la bonne nouvelle par un vulgaire e-mail, de type Spam. Donc, reconnaissable entre tous et à esquiver automatiquement. Après plusieurs mois d'échanges virtuels avec des escrocs Togolais, l'homme s'est rendu dans le pays pour récupérer son bien. Mauvaise idée. Il est enlevé à son arrivée par des bandits qui demandent plutôt une rançon d'un million d'euros. Après avoir négocié une rançon au rabais -5.000 euros-, il est autorisé à appeler sa femme qui prévient les autorités. Diligents, celles-ci appréhendent très rapidement les preneurs d'otage. « J'ai d'abord hésité en pensant que c'était une arnaque. Mais, finalement, j'ai décidé d'aller voir, par curiosité et goût de l'aventure. Jamais je n'aurais pu penser que ça tournerait si mal », expliquera plus tard la victime.

Selon des experts en cybercriminalité, la plupart des victimes d'arnaques sur le net sont naïvement appâtées par la perspective du gain. « Avec la pauvreté ambiante, les gens sont très sensibles aux rentrées d'argent faciles. Donc, beaucoup ne réfléchissent pas quand ils reçoivent des propositions pécuniaires dans leur boîte. Le premier réflexe est toujours de coopérer », explique un expert d'Interpol. Lesdites arnaques touchent tous les domaines : achat en ligne d'articles à des prix défiant toute concurrence et jamais livrés, loterie, voyance, voyages...

La dernière en date et qui fait de nombreuses victimes, malgré les alertes des autorités compétentes, est le « phishing ». Encore appelé « hameçon », elle sévit par mail et a fait son nid dans le développement du spam. La technique consiste à amener les internautes à révéler des informations personnelles ou financières via un message électronique ou un site Web frauduleux. « Tout commence par la réception d'un mail. Vous recevez de votre banque, de votre fournisseur d'accès ou d'un cyber marchant un message de forme tout à fait habituelle (avec le logo et les couleurs de l'entreprise) vous informant qu'un regrettable incident technique a effacé vos coordonnées. Vous êtes invité à cliquer sur un lien vous menant au site de l'entreprise en question pour ressaisir soit votre numéro de carte bleue, vos identifiants et mot de passe de connexion. Vous êtes en confiance et suivez attentivement les consignes...Vous venez de fournir volontairement votre numéro de compte ou vos mots de passe à un escroc qui va s'empresser d'utiliser votre compte », explique Carl Gwet, informaticien.

Si le mot a été inventé en 1996 par des pirates qui escroquaient des clients AOL en leur volant leur mot de passe, c'est surtout à partir de 2003 que le phénomène a explosé en touchant particulièrement des clients des banques américaines. Depuis, la propagation de ces arnaques est exponentielle. Selon une étude du cabinet Gartner, institut de recherche, les attaques de phishing auraient coûté aux banques et organismes de cartes bancaires américaines près de 1,2 milliard de dollars en 2004. Sous nos cieux où les statistiques sont peu fiables, le phénomène est plus que rampant. Raison pour laquelle des réunions sur la cybercriminalité se multiplient localement. Question de trouver le moyen de trancher les tentacules à cette espèce de pieuvre.

SOS, e-mail piraté !

«Salut gars ! Désolée de te prendre de court mais j'ai vraiment besoin d'aide... Je suis coincée à Paris depuis 3 jours. Essaye de m'envoyer 200.000 F à cette adresse xxx. Je te rembourse dès mon retour. Merci d'avance, je compte grandement sur toi. » Le texte n'est pas toujours le même mais en général, c'est le même esprit, la même arnaque. Un hacker (pirate Internet) vous bloque l'accès à votre boîte e-mail, sans doute en trafiquant votre mot de passe, et envoi des Sos à certaines de vos connaissances, prétextant que vous êtes en difficulté et avez besoin d'une aide financière d'urgence. Ce n'est plus une nouveauté sur la toile. Mais beaucoup se laissent encore prendre. Quelques rares personnes tentent de se rassurer avant toute action.

Irène B. se souvient avoir été réveillée en pleine nuit par un confrère, avec qui elle n'entretient pourtant aucun rapport particulier. « Dès que j'ai décroché, il m'a demandé où j'étais et si ça allait bien. J'étais à la fois surprise, énervée et intriguée. C'est alors qu'il m'explique qu'il est sur Internet et qu'il a reçu un mail de moi disant que je suis bloquée à N'djamena et que j'ai besoin d'argent. Et il ne comprenait pas pourquoi c'est à lui que je demandais de l'aide », raconte-t-elle. Dans la même nuit, Irène B. essaye d'ouvrir sa boîte e-mail pour démentir cette arnaque, vu que les coups de fils se multipliaient. Mais impossible pour elle d'accéder à son compte, le mot de passe n'étant plus valide. C'est finalement par Sms qu'elle a prévenu ses connaissances de ce que sa boîte e-mail a été piratée avant de reprendre le contrôle de sa boîte, deux jours plus tard.

Autre cas de figure, cette fois à des fins d'agression. Le hacker pirate votre boîte e-mail pour prendre rendez-vous avec vos proches. Ceux qui acceptent le rendez-vous sont dépouillés au lieu indiqué. Certains, notamment les jeunes filles, sont parfois droguées et violées. C'est généralement dans le milieu des jeunes que cette supercherie est enregistrée. Et les pirates ici se recrutent malheureusement parmi les connaissances, voire les camarades.