Usurpation d’identité : Attention aux données laissées sur Internet

L’usurpation d’identité est un fléau en croissance exponentielle. Pour usurper une identité, les escrocs vont se « servir » sur le web où beaucoup d’entre nous laissent des données sensibles sans se douter des conséquences.

usurpation d'identité

crédit : Don Hankins

Les réseaux sociaux c’est sympa. Énormément de monde a un compte du type Facebook, dans lequel on renseigne qui on est, ce que l’on fait de sa journée. Nos amis ou notre famille partage ainsi notre quotidien, sans qu’il soit besoin d’envoyer des mails à tout le monde.

Notre site internet est également conscient de tout le potentiel des réseaux sociaux car il permet à nos fans de suivre l’actualité des arnaques sur internet via compte facebook (vous pouvez y laisser un « j’aime » au passage), un twitter et un compte google+.

Mais laisser des informations trop personnelles sur les réseaux sociaux peut avoir un revers que vous ne soupçonnez peut-être pas. En effet, pour des personnes mal intentionnées, il est très facile d’aller puiser dans les informations personnelles laissées sur internet. Une fois munies de ces données, des escrocs peuvent procéder à l’usurpation de votre identité…

Cela vous parait un peu gros ? Détrompez-vous. Avec seulement un nom, un prénom, une photo et une adresse, il est déjà possible de nuire à quelqu’un. De plus les réseaux sociaux ont tendance à nous pousser à donner des informations personnelles. Ils font apparaitre un compteur qui affiche le pourcentage de données renseignées et invite à faire grimper ce chiffre en vous demandant tour à tour, la ville dans laquelle vous habitez, où vous travaillez, etc…

Le travail des escrocs est davantage facilité lorsque vous leurs donnez directement des documents sensibles. Lors des arnaques à la loterie, des arnaques à l’héritage ou des arnaques au prêt d’argent par exemple, les premières choses que vont vous demander les escrocs, ce sont des renseignements personnels et une copie de votre carte d’identité ou de votre passeport.

Les conséquences d’une usurpation d’identité sont dramatiques. Aussi bien au niveau personnel que pour l’entourage (endettement, divorce, tentative de suicide…). Aussi, prévenez-vous contre ce fléau qu’est l’usurpation d’identité en limitant les informations que vous laissez sur internet à propos de vous.

L’association  On m’a volé mon identité créée par Dalila Bouhezila, elle même victime d’usurpation d’identité dans le passé, aide les victimes et sensibilise la société sur ce phénomène grandissant.

Rapport de Robert Rochefort contre les arnaques sur internet

Le député européen Robert Rochefort a présenté au parlement un rapport sur les « pratiques commerciales déloyales sur Internet »

Robert rochefort au parlement européen

Parlement européen
Crédit : Ralf Roletschek

Le 03 février 2014, Robert Rochefort, député européen du MoDem qui a dirigé pendant 20 ans le Centre de recherche pour l’étude et l’observation des conditions de vie (Crédoc), a présenté un rapport sur les « pratiques commerciales déloyales sur Internet ». Ce rapport devra ensuite faire l’objet d’un vote au niveau du Parlement européen de Strasbourg.

Dans ce rapport, Robert Rochefort dénonce le développement rapide des pratiques illégales sur Internet, entre autres l’existence de faux comparateurs de produits, d’offres mensongères via des e-mails, d’entreprises en réseaux faisant semblant d’être indépendants, des « allégations environnementales trompeuses » qui prétendent juger si un produit est bon pour l’environnement, des produits miracles pouvant guérir des maladies ou assurer le bien-être de la personne ou encore l’IP Tracking. En ce qui concerne ce dernier, il faut savoir qu’une adresse IP ou Internet Protocol est un numéro permettant d’identifier chaque ordinateur connecté à Internet et l’IP Tracking, une pratique consistant pour certains sites à moduler leurs prix par rapport aux informations liés à une adresse IP. A cause de l’IP Tracking, un consommateur qui voit un prix de marchandises à 250 euros un jour donné peut voir son prix augmenter sans raison valable le lendemain. La liste des arnaques sur Internet est longue selon le député européen.

Selon Robert Rochefort, « il faut se battre contre toutes ces tromperies qui existent partout en Europe » et protéger au maximum les consommateurs qui ont peu de moyens pour les contrer. D’autant plus qu’Internet est de plus en plus utilisé pour les achats virtuels et pour avoir des informations sur tel ou tel produit.

Si des directives européennes et des outils juridiques existent actuellement pour sanctionner les arnaqueurs et les fraudeurs, comme par exemple la loi Hamon sur la Consommation, elles ne sont pas encore vraiment appliquées à Internet. Il faudra alors règlementer les pratiques commerciales en ligne, traiter rapidement les dossiers s’y référant dans tous les États membres de l’Union Européenne et mettre en place des médiateurs pour accompagner les consommateurs et les personnes arnaquées. Il faudra également généraliser la pratique de « l’action de groupe » au niveau européen. L’action de groupe, dont la création a été entre autres permis par la loi Hamon, donne au consommateur la possibilité de faire de recours face à l’inobservation des entreprises du code de la Consommation et aux pratiques anticoncurrentielles.

Accédez au texte complet ou à la vidéo de l’intervention

Top 10 des arnaques sur internet en 2013

Top 10 des escroqueries qui ont suscitées le plus de commentaires sur notre site en 2013

  1. Arnaque aux sentiments : De loin à la première et peu enviable place de notre classement, les arnaques aux sentiments continuent d’être un fléau sur les sites de rencontres sur internet où des brouteurs passent leurs journées à conter l’amour à leurs victimes avant de leur soutirer de l’argent au nom de leurs pseudo relations (275 commentaires)
  2. Top 10 des escroqueries en 2013

    Top 10 des arnaques en 2013

    Arnaque aux sites de vente en ligne : Se détachant également nettement, on retrouve à la deuxième place les escroqueries réalisées par l’intermédiaire par de faux sites de vente montés de toute pièce pour encaisser l’argent des commandes sans jamais livrer de produits (153 commentaires en incluant la liste des sites de ventes frauduleux)

  3. Arnaque à l’héritage : Qui n’a jamais reçu un courriel d’une riche personne sur le point de mourir et cherchant quelqu’un à qui léguer sa fortune ? C’est ce qu’on appelle une arnaque à l’héritage. Si vous répondez à cet e-mail, vous découvrirez, qu’avant de toucher l’héritage promis, il vous faudra vous acquitter de frais divers et variés… et vous ne toucherez jamais l’argent attendu ! (40 commentaires)
  4. Arnaque aux prêts d’argent : De nombreux escrocs promettent des crédits à ceux qui se voit refuser des prêts par les organismes traditionnels comme les banques. Malheureusement, il faudra vite verser de pseudo frais et l’argent du prêt n’arrivera jamais (38 commentaires)
  5. Arnaque à la loterie : Grand classique de l’escroquerie, il s’agit d’un e-mail vous annonçant que vous êtes l’heureux vainqueur d’une loterie. Les escrocs usurpent souvent le nom de la société Microsoft comme étant l’organisateur de la pseudo-loterie. Là encore, si vous répondez, vous vous apercevrez qu’il faut préalablement payer des frais avant de toucher le gros lot, qui finalement ne tombera jamais. (36 commentaires)
  6. Phishing : Décliné dans d’innombrables variantes, l’hameçonnage fait également partie des arnaques classiques sur le web. Vous recevez un e-mail émanant d’une société à qui les escrocs ont usurpé l’identité, vous demandant de renseigner vos coordonnées bancaires à la suite d’un pseudo problème. En insistant sur les risques et l’urgence, il arrive que des internautes envoient ces informations aux escrocs, qui n’ont plus qu’a s’en servir pour vider le compte en banque de leurs victimes. (15 commentaires en incluant les pages filles)
  7. Arnaque aux remboursements d’argent : Vous vous êtes fait arnaquer ? Hé bien les escrocs sont sans scrupule et essayerons de vous arnaquer davantage en se faisant passer pour quelqu’un capable de vous aider. Mais on vous demandera d’abord de payer de pseudo frais et vous n’aurez aucune aide en fin de compte (27 commentaires en incluant les pages filles)
  8. Arnaque à l’emploi : Deux techniques différentes dans les arnaques à l’emploi. Soit vous devenez à votre insu ce qu’on appelle une mule, un intermédiaire chargé de recevoir et de renvoyer aux escrocs des colis payés avec des cartes de crédit volés. Soit votre « travail » consiste à encaisser des chèques volés et à les renvoyer par transfert d’argent aux escrocs jusqu’à ce que vous vous aperceviez de l’escroquerie (26 commentaires)
  9. Arnaque aux sites porno : Des sites pornos vous font croire qu’ils vérifient que vous êtes majeur en vous demandant de renseigner votre numéro de carte bancaire. Malheureusement, ils en profitent alors pour débiter votre compte en banque contre votre volonté (15 commentaires)
  10. Arnaque aux petites annonces : On ne compte plus les escroqueries qui prennent place sur les sites de petites-annonces sur internet. Pseudo vendeurs ou pseudo acheteurs, les escrocs rivalisent de stratagèmes pour vous voler (14 commentaires)

Yuliana Avalos poursuit match.com pour 1.5 millard de dollars

Le mannequin Yuliana Avalos réclame 1.5 millard de dollars à Match.com le leader américain des sites de rencontres sur internet pour utilisation abusive de sa photo dans de faux profils.

Yuliana Avalos attaque match.com en justiceRégulièrement sur notre page facebook, nous partageons les meilleurs articles de presse relatifs aux escroqueries sur le net. Nos plus fidèles abonnés n’auront pas manqué un article faisant étant d’une plainte déposée par un mannequin américain contre Match.com le plus grand site de rencontres au monde. Nous avons voulu en savoir plus sur cette démarche.

Tout commence le jour où un avocat de New York dépose une plainte collective accusant Match.com d’approuver sciemment des centaines, voire des milliers de faux profils utilisant des photos usurpées. Le demandeur principal dans ce recours collectif est un mannequin nommé Yuliana Avalos , qui prétend que sa photo a été utilisé dans plus de 200 faux profils sur Match.com.

« Pas un jour ne se passe sans que quelqu’un me dise qu’il a vu mes photos publiées sur Match.com ou un autre site »

Cette déclaration émane de Yuliana Avalos, dans un texte écrit fourni par son avocat, Evan Spencer. Les plaignant indiquent que : Les profils prétendument faux sur Match.com sont souvent publiés par des fraudeurs situés en dehors des États-Unis. Alors que les sites de rencontre fournissent sans doute un service légitime pour les citoyens américains de rencontrer de nouvelles personnes, la vérité est qu’un grand pourcentage de profils sur ces sites sont des profils frauduleux envoyés par des escrocs ou des arnaqueurs à des fins illégales, en utilisant des photos d’autrui sans autorisation ou consentement .

Ces fins illégales comprennent les arnaques aux sentiments largement abordées sur notre site, et dans lesquelles les escrocs cherchent à amener les gens à la recherche de l’amour, à envoyer de l’argent à l’étranger. Les photos usurpées proviennent des agences de mannequins ou de Facebook. Il arrive même que cela soit des photos de militaires et des femmes militaires, font état les plaignants.

Ces derniers demandent 1,5 milliard de dollars de dommages et intérêts pour les personnes dont les photos ont été utilisées de manière frauduleuse, ainsi que d’une ordonnance du tribunal exigeant Match.com à utiliser un logiciel de reconnaissance faciale pour empêcher les fraudeurs d’utiliser des photos piratées .

Un porte-parole de match.com a fait cette déclaration en réponse à la plainte : La vraie arnaque ici est cette plainte sans fondement, remplie de théories du complot farfelues et d’arguments maladroits au lieu de bases factuelles ou juridiques. Nous sommes convaincus que notre système juridique est aussi habile que nous sommes à détecter les fraudeurs et rejettera cette action rapidement.

Ce n’est pas la première fois que Match.com est accusé d’approuver la création de faux profils.

logo match.comL’année dernière, un juge a rejeté une poursuite intentée par des internautes qui prétendaient que la moitié des profils sur match.com étaient inactifs ou étaient des escroqueries. Ces plaignants ont affirmé qu’ils avaient été dupés en pensant que le nombre de membres de Match.com était plus grand qu’il ne l’était réellement, et que Match.com avait violé ses conditions d’utilisation.

Le Juge fédéral du Texas Sam Lindsay, a toutefois jugé que les conditions d’utilisation de Match.com « n’obligent en aucun cas Match.com à faire la police et à mettre à jour le contenu du site » ou de s’assurer que les profils sont vrais.

La récente plainte est un peu différente, car elle a été portée par des personnes dont les photos auraient été utilisées et non par des abonnés de Match.com. Plutôt que de faire valoir une rupture de contrat, cette démarche revendique une violation de droits, et accuse le site de fraude et de négligence .

Appel à témoins pour un reportage sur France 2

Pour un reportage sur France 2, nous diffusons l’appel à témoins d’un journaliste du magazine « complément d’enquête »

complément d'enquête sur France2« Complément d’enquête » est un magazine d’investigation diffusé sur France 2, habituellement le jeudi soir en deuxième partie de soirée. Il est présenté par Benoit Duquesne et est diffusé après « envoyé spécial », magazine cité plusieurs fois sur note site pour avoir consacré des reportages portant sur les arnaques sur internet.

« Complément d’enquête » va prochainement consacrer un reportage sur les arnaques consécutives à des offres d’emploi, que cela soit des offres fictives dont le but de vous faire verser des pseudo frais de dossiers ou des « vraies » offres débouchant sur un travail qualifié de « mule » : Un emploi à domicile de réexpédition de colis ou de chèques.

Pour étayer le reportage, le journaliste de France 2 qui travaille sur le sujet est à la recherche de personnes ayant été victimes d’une telle escroquerie et qui souhaiteraient donner leurs témoignages dans l’émission. Nous diffusons ci-dessous son appel à témoins, en espérant que vous serrez plusieurs à être motivé pour raconter votre mésaventure.

Bonjour,

Dans le cadre d’un reportage sur les arnaques à l’offre d’emploi, je cherche des témoignages de personnes victimes de fausses propositions d’emplois (ex : kit de perles à monter chez soi, colis à réexpédier, poste d’intermédiaire financier) ou de faux cabinets de recrutement.

L’objectif : comprendre le mécanisme de ces escroqueries et montrer qu’elles peuvent toucher tout le monde. Le sujet sera diffusé dans l’émission « Complément d’enquête » sur France 2, le 12 décembre prochain.

Merci d’avance pour votre coopération. N’hésitez-pas à me contacter !

Samuel Humez, Journaliste à « Complément d’enquête », France 2

Courriel : samuel.humez@francetv.fr

C’est justement en informant le plus grand nombres de personnes que ces arnaques arrêteront de faire des victimes. En cela, de tels reportages rejoignent la ligne de conduite de notre site qui est d’informer et informer encore afin que tout le monde puisse déceler et éviter les différentes escroqueries sur internet.

Recrudescence des arnaques aux crédits

Plusieurs témoignages laissés sur notre site et nombreux de spams reçus le confirment. Les escroqueries aux crédits d’argent sont en plein boom.

Force est de constater que les arnaques aux prêts d’argent sont en plein boom au moment où nous écrivons ces lignes. On est en droit de penser que la profonde crise économique qui n’en finit plus, occasionnant des fins de mois difficiles pour beaucoup d’entre nous, amplifie les besoins d’argent pour tout à chacun.

Mais les préteurs traditionnels, comme les banques ou les organismes de crédit, vers qui on se retourne habituellement pour demander un prêt, ont aussi durci leurs conditions d’acceptation de dossier, et il n’est plus rare de se voir refuser un crédit même pour des moments relativement faibles.

C’est dans ce contexte là, que les escroqueries aux crédits, bien qu’existantes depuis longtemps, sont en train d’exploser.

offre de crédits sur facebookSur Facebook, il existe plusieurs profils qui se présentent comme des personnes capables de prêter des sommes d’argent à ceux qui se sont vu refuser leurs dossiers par les banques (voir l’image ci-joint).

De même, plusieurs pourriels (spam) sont fréquemment reçus dans nos boites aux lettres vantant les mérites d’un particulier qui accorde des crédits salvateurs là ou les méchantes banques vous ont abandonné.

Ci-dessous un exemple d’un tel e-mail :

OFFRE DE PRÊT D’ARGENT ENTRE PARTICULIER
Je vous informe que je suis un prêteur honnête qui vient au secours des personnes déprimées ayant besoin vraiment d’un prêt d’argent.
Je sollicite mes offres de prêt aux personnes de confiance et honnête avec qui je pourrai traiter affaire sans aucune déception car moi je suis un homme de parole et je donne les meilleurs prêts à ma clientèle sans aucune déception.Je me montre favorablement à vous accordez le montant dont vous avez besoin ( 1 000 à 5 000 000,00 Euros) sur une durée de solvabilité de votre choix. Mon taux d’intérêt est de 3%.

Toutes ces offres de crédits sont des arnaques.

Et toutes se déroulent plus ou moins de la même façon : Après avoir fait votre demande de crédit par e-mail, vous recevez des papiers à remplir accompagnés de frais à régler, le plus souvent des frais de dossier et des frais pour une assurance. Si vous avancez ces sommes, les escrocs qui sont derrière tous ça vont continuer à vous demander de l’argent, que cela soit pour l’activation des fonds ou pour obtenir un code d’accès obligatoire. Logiquement, au bout d’un moment, vous refusez de verser davantage. A ce moment là, l’escroc change de tactique et menace de porter plainte contre vous pour abus de confiance et pour compenser la pseudo perte de temps occasionnée, dans le but de vous faire changer d’avis et de vous faire continuer à payer. Mais au bout du compte, vous n’aurez jamais les crédits attendus !

La seule façon d’espérer revoir votre argent est alors de porter plainte contre l’escroc, espérer ensuite qu’il soit arrêté, qu’il soit jugé et que vous vous portiez partie civile pour demander un dédommagement, et finalement que le juge condamne l’escroc à vous rembourser. Les démarches sont nombreuses et peuvent alors sembler pour beaucoup décourageantes.

Photos et noms que les escrocs utilisent

Une nouvelle page donnant les photos et les noms qu’utilisent les escrocs est dorénavant disponible sur notre site internet.

photos utilisées par les escrocs

Echidna est d’apparence une jolie femme qui est en réalité un monstre redoutable (Crédit : Julien Leray)

Lorsque des escrocs tentent de procéder à des arnaques aux sentiments sur des sites de rencontre, ils commencent, comme tout comme n’importe quel personne, à créer un compte. Pour cela, ils doivent alors renseigner un certains nombres de champs, comme leur nom et leur photo.

Mais ces experts en escroquerie sur le web ne sont pas idiots, ils ne vont donner ni leur vrai photo, ni leur vrai nom !

Ils vont naviguer sur le net et sélectionner et télécharger une photo parmi des millions disponibles sur la toile. Ils vont ensuite mettre la photo choisie dans leur profil du site de rencontre en prétendant qu’il s’agit de leur photo. Nul besoin de préciser que les photos retenues sont en général celles de beaux mâles ou de jeunes filles sexy, ce qui facile le travail de séduction à venir.

Pour le nom, il arrive que les escrocs usurpent le nom d’une personne connue (mais pas trop). Il est évident qu’ils ne vont pas choisir le nom d’un président de la 5eme république, mais il est probable que le nom choisi par les escrocs ne soit pas inventé de toutes pièces. On peut penser que les malfrats ne prennent pas le temps ou le risque de créer un nom et préfèrent en « emprunter » qu’il trouveront sur le web.

Nous avons ajouté une page qui liste les photos et les noms que les escrocs ont utilisés dans le passé pour tenter d’arnaquer des victimes sur des sites de rencontre via la très fréquente arnaque aux sentiments. Cette liste est participative. C’est à dire que nous avons besoin de vous pour nous envoyer les photos des escrocs que vous avez eu la mésaventure de croiser sur les sites de rencontre sur internet.

Si vous avez été en contact avec un arnaqueur et que vous avez sa photo, n’hésitez pas à nous l’envoyer. Nous la publierons sur notre site de sorte que si une autre personne a un doute sur la personne avec laquelle elle est en contact, elle pourra vérifier dans la liste. Si jamais la photo et/ou le nom de son contact est identifié comme étant utilisé par un escroc, elle pourra alors éviter de tomber dans une arnaque !

Escroquerie à la vente à prix d’appel

L’escroquerie à la vente à prix d’appel sur internet constitue la quatrième et la dernière des nouvelles arnaques de notre série estivale.

vente à prix d'appelRien ne marche aussi bien qu’une mise à jour d’une vieille technique d’escroquerie connue sous le nom de vente à prix d’appel. Sous sa forme classique,  cette arnaque consiste à attirer dans un magasin des clients potentiels par des publicités sur un produit offert à prix promotionnel. Une fois dans le magasin, les clients constatent que le produit en question est épuisé ou qu’il n’est pas présent pour une raison ou pour une autre. Un vendeur essaiera alors de persuader les clients d’acheter un autre produit plus cher, ou alors d’inciter les clients à faire d’autres achats. A la fin, les clients dépensent chez ce commerçant, qui a réussi à les attirer dans son magasin, en prétextant la vente à prix d’appel d’un produit qu’il n’avait jamais eu l’intention de mettre à disposition en quantités satisfaisantes.

Transposée à internet, la vente à prix d’appel peut se traduire par un escroc promettant un morceau d’information et, à la place, offrant quelque chose d’indésirable comme un cheval de Troie ou des logiciels malveillants. La vente à prix d’appel s’est trouvée une vrai place sur le web, où il est facile de faire passer un logiciel malveillant dans un fichier PDF ou autre.

Par exemple, des pirates informatiques avaient réussit à obtenir les adresses e-mail de milliers de directeurs financiers au marché noir, puis les ont incité à télécharger des logiciels malveillants. En utilisant les noms achetés, les hackers se sont présentés comme le service des impôts et ont envoyé des courriels à tout le monde, affirmant que les codes des impôts des entreprises pour l’année avaient changé. Le courriel offrait un PDF « pratique » de tous les changements qui, bien sûr, était infecté par un keylogger (un logiciel capable d’enregistrer chaque touche du clavier frappée sur l’ordinateur de la victime). Après que les directeurs financiers aient involontairement téléchargé le logiciel nuisible, les escrocs ont analysé les frappes jusqu’à ce qu’ils soient en mesure de recueillir les noms d’utilisateur et mots de passe du système de paie de chacune des entreprises. Les pirates ont finalement réussi à se connecter au service de paie et à ajouter quelques bénéficiaires supplémentaires sans attirer les soupçons!

La vente à prix d’appel s’opère également à plus grande échelle au niveau des sondages et enquêtes d’opinion. Sur internet, les entreprises procèdent souvent à des sondages et des enquêtes en ligne qui promettent en échange quelque chose de gratuit – que ce soit une tablette ou un séjour tous frais payés. Les internautes répondent à ces sondages en ligne avec la promesse d’un paiement en espèces ou un cadeau à l’horizon, mais ils se trouvent peu à peu poussés dans une situation où ils doivent souscrire à plusieurs abonnements ou acheter des produits supplémentaires, afin d’obtenir leur récompense « gratuite ». Ce schéma a été utilisé à travers d’autres médias, y compris les téléphones, mais il reste l’une des escroqueries les plus persistantes et réussies, la rentabilité de cette technique étant sans soute liée à la crise économique.

Escroquerie par usurpation d’identité

L’usurpation d’identité d’un proche sur internet constitue la troisième partie de notre saga estivale sur les nouvelles arnaques du web

usurpation d'identitéL’usurpation d’identité est une nouvelle technique d’escroquerie sur internet. On a vu que les pirates se faisaient passer pour votre banque, votre fournisseur d’électricité ou des services informatiques, hé bien ils se font même passer pour vous.

En effet, une des nouvelles techniques parmi les plus faciles pour les escrocs, c’est de se faire passer pour un ami proche ou un parent. Les fraudeurs ayant au préalable piraté et pénétré la boite e-mail d’une personne, identifient alors une connaissance proche. Ensuite, après usurpation d’identité de la personne à qui ils ont piraté la boite e-mail, ils entrent en contact avec le proche parent en question. Les plus proches amis sont généralement les cibles les plus faciles, car il est simple de les convaincre d’ouvrir un fichier qui contient un virus. Et ainsi de suite, les escrocs peuvent passer à d’autres victimes dans la liste des contacts trouvés dans la boite e-mail.

La réussite des campagnes de spams ou pourriels traditionnels est en général une question de quantité. Il faut en envoyer un grand nombre pour que cela fonctionne. Mais à présent le modèle s’essouffle, les gens commencent à connaitre l’escroquerie et de moins en moins de victimes mordent à l’hameçon.

Consacrer plus de temps à moins de cibles potentielles devient de plus en plus lucratif. Pourquoi essayer de faire croire à quelqu’un que son compte en banque a été piraté alors qu’il n’est pas client de la banque en question ? Au contraire, trouver le nom du conseiller bancaire d’un individu en ayant piraté la boite e-mail de cet individu, voilà une base solide pour une future tentative d’arnaque ! Pas besoin d’une attaque sophistiquée, un e-mail standard de phishing avec usurpation d’identité du conseiller bancaire en question se révélera très efficace.

Vous trouvez également des informations sur la page consacrée à cette nouvelle escroquerie basée sur le piratage de boite e-mail

Arnaque au faux département informatique

Les escroqueries au faux département informatique constituent le deuxième volet de notre série estivale sur les nouvelles arnaques.

département informatiqueLes escroqueries au faux département informatique ou à la fausse société de sécurité informatique sont en pleines expansions. Les escrocs non seulement font appel aux émotions, mais ils utilisent aussi la peur ou l’urgence pour inciter les victimes à donner leurs mots de passe ou tout autre information confidentielle.

L’une des nouvelles techniques consiste pour les fraudeurs à contacter des victimes sur leurs lieux de travail en se faisant passer pour le département informatique de la société ou pour une autre société (de sécurité informatique par exemple). Beaucoup de sociétés faisant partie de groupe internationaux, les services informatiques sont aujourd’hui regroupés au sein d’une entité parfois localisée très loin des autres services. On n’est plus surpris de recevoir des appels de personnes faisant partie de la même société que la sienne, et pourtant que l’on a jamais vu. Les services informatiques peuvent également être sous-traités à un prestataire extérieur avec qui on a peut avoir des contacts sans pour autant se connaitre.

C’est en profitant de cette organisation du travail que les escrocs peuvent piéger leurs victimes. Ils prétendent faire partie de ce fameux département informatique que tout le monde connait sans savoir qui y travaille vraiment. Ensuite, en prétextant une violation de sécurité ou une urgence quelconque, ils demandent à leurs victimes de changer le mot de passe de leurs comptes par un autre qu’ils auront suggéré. Ils peuvent également demander à leurs victimes d’aller sur internet pour télécharger un fichier. Les victimes commencent alors à divulguer des informations critiques ou, peut-être pire encore, à télécharger des logiciels espions sur leurs ordinateurs qui permettront aux pirates d’infiltrer les ordinateurs en question et de débloquer encore plus d’informations.

Si les personnes contactées se mettent à poser des questions, les escrocs prétendent être nouveau (ce qui justifie qu’on ne les connait pas) ou que leur appel est critique pour la sécurité de l’entreprise (ce qui justifie d’agir vite… et sans poser de questions).