C’est une technique courante d’escroquerie, qui fonctionne essentiellement comme
suit. Tu reçois un e-mail de quelqu’un qui se présente comme étant le fils d’un
ancien dictateur, un officier haut placé, ou une position similaire, et qui
prétend avoir accès à une grande somme d’argent. La seule chose que cette
personne prétend demander est l’usage de ton compte en banque pour y virer
l’argent. En échange pour cette « aide » ils te promettent un pourcentage de la
somme d’argent. Dans beaucoup de cas, ils utilisent dans l’e-mail de faux
documents du gouvernement, de la Banque Centrale du Nigeria, de la Société
Nigérienne des Produits Pétroliers, et ainsi de suite. Vu que ce type de fraude
était initialement souvent organisé par des nigériens, ceci est souvent appelé «
Nigerian Scam » ou « 419 Scam ». En effet, 419 (Four One Nine) fait référence à
l’article du Code Pénal nigérien qui pénalise ce type de fraude.
Ces criminels demandent toujours une somme d’argent – quelques mille euros – à
l’avance, qui sont soi-disant nécessaires pour mettre en ordre les papiers
corrects, pour payer certains textes, pour des frais de licences ou quoi que ce
soit. C’est de là que vient le nom « advance fee fraud »: puisque tu payes en
avance. La récolte de ces « advance fees » est la véritable intention des
escrocs. Evidemment, après payement de cette somme initiale, le payement d’une
autre somme est requise. Cette fois il s’agit peut-être d’acheter un employé
d’une banque ou un fonctionnaire qui avait trouvé leur trace. L’attraction de
l’escroquerie est que, à chaque fois que tu te crois sur le point de recevoir la
somme, tout à coup d’autres coûts supplémentaires apparaissent, que tu dois
payer. Finalement, si tu n’as pas encore abandonné bien entendu, ils te
convaincrent de venir personnellement en Afrique pour accomplir la transaction,
où tu sera dupé davantage.
Il est assez facile de constater qu’il s’agit d’une lettre 419. Il va de pair avec des signes, des logos et des cachets qui ont tous l’air très officiel. Les deux mots-clés de la lettre sont « confidentiel » et « urgent », il y a une proposition de gagner beaucoup d’argent et on demande le numéro de ton compte en banque. Il est important de garder dans l’esprit que l’expéditeur n’a pas dirigé la lettre à toi personnellement. Des milliers d’e-mails sont envoyés quotidiennement de cette manière à des gens du monde entier. La principale chose qu’il faut faire lorsque tu reçois un e-mail de ce genre, c’est d’en aucun cas y répondre. Tu peux pourtant les troubler dans leurs activités en envoyant un e-mail à l’adresse « abuse » de leur provider d’e-mail (par exemple abuse@yahoo.com, abuse@hotmail.com) en y ajoutant le 419 en question. Plains toi de cet e-mail et demande que leur adresse sera fermée. Certains de ces criminels mentionnent différentes adresses e-mail dans le texte même, qui diffèrent de celle qu’ils ont utilisé pour envoyer l’e-mail. Dans un cas pareil, n’oublie pas d’envoyer également un message à l’endroit de signalement d’abus de ces providers d’e-mail. Celui qui a quand même réagi à un tel e-mail et qui a perdu de l’argent peut toujours déposer plainte contre les escrocs, mais la possibilité qu’ils soient trouvés et condamnés est minime, vu le caractère transnational. La seule bonne réponse à un e-mail 419 est donc de le nier.
Phishing est une technique d’escroquerie courante, qui consiste en le fait
d’envoyer un e-mail contenant la fausse prétention que l’expéditeur est une
entreprise légitime, dans le but d’obtenir de cette manière des données
personnelles du destinataire. En général, cet e-mail contient un lien qui mène à
un site où l’on demande au destinataire de confirmer certaines données
personnelles, comme des mots de passe, des numéros de compte en banque et de
carte de crédit. Le site, qui présente généralement les logos et le lay-out d’un
site d’une vraie entreprise, est cependant contrefaçon et ne sert que comme
moyen de voler des informations personnelles. Les phishers ne se limitent pas au
moyen des e-mails, mais utilisent également des soi-disant pop-ups pour
atteindre des victimes potentielles. Le dessein est exactement le même dans les
deux cas.
Les utilisateurs de services on-line de banque et de vente aux enchères, comme
eBay, sont des cibles populaires. Les phishers envoient massivement des messages
e-mail à un nombre de personnes le plus grand possible. Dans les e-mails ces
personnes trouvent un lien vers un site qui semble être leur banque on-line,
mais qui finalement est utilisée pour des vols d’identité (c’est le fait de
voler des données personnelles). En 2003, de nombreux utilisateurs d’eBay ont
été victime d’un pareil vol d’identité. Ils avaient reçus des e-mails,
soi-disant provenant d’eBay, contenant le message que leur compte (en anglais :
account) d’eBay était sur le point de disparaître, à moins qu’ils cliquaient sur
le lien qui les menait à un site où ils pourraient renouveler les informations
concernant leur carte de crédit. Un nombre inconnu de personnes a été piégé,
simplement parce qu’ils pensaient qu’il s’agissait du vrai eBay. Ceci est
possible, parce qu’il est assez facile de créer un site qui a l’air d’être celui
d’une organisation légitime.
L’origine de la dénomination se fait deviner. ‘Phishing’ est une variation de ‘fishing’,
et l’idée de base de la pêche est le fait de jeter un appât tout en sachant que
la majorité niera l’appât, mais dans l’espoir que certains se laisseront
séduire.
Pour éviter de se retrouver entre les mains d’un phisher, il faut garder dans
l’esprit que des entreprises n’envoient pas d’e-mails à leurs clients pour
demander des données personnelles. Chaque e-mail qui demande de telles
informations est donc obligatoirement une tentative de te tendre un piège. Si
jamais tu reçois un e-mail, de n’importe quelle entreprise, dans lequel des
informations personnelles sont demandées, tu dois simplement le supprimer,
malgré le fait qu’il peut sembler très officiel.
En fait, le plus important est d’être toujours un peu méfiant lorsque tu reçois
des e-mails. Comme le nom de l’expéditeur peut être falsifié, il ne suffit
certainement pas de connaître uniquement le nom de l’expéditeur. Tu devrais
aussi contrôler si le texte de l’e-mail est écrit de la manière que tu
attendrais de l’expéditeur probable. S’il y a des attachements ou des liens, ils
ne devraient jamais être ouverts, à moins que tu saches ce qu’ils sont et
pourquoi tu les as reçus.
Comme dit précédemment, les « phishing e-mails » contiennent presque toujours un
lien vers un site. Ce lien peut sembler réel (par exemple
www.eBay.be), mais dans ces cas ne fera pas
référence au site où tu es amené réellement (par exemple
www.escrocs.be). Dans beaucoup de cas, ce
site aura parfaitement l’air d’être le vrai site. Donc, si tu cliques quand même
sur le lien, alors regarde rapidement quel est le nom du site où tu te trouves.
La plupart des sites bancaires ont une adresse Internet relativement courte,
suivie par .be, .com ou org. (par exemple
www.fortisbank.com). De faux sites bancaires ont un nom de domaine plus
long, dont le nom de l’entreprise (dans cet exemple Fortis Bank) n’est qu’une
petite partie (par exemple
www.fortisexpressbank.com).
La cellule Info-consommateurs du SPF Economie, PME, Classes moyennes et
Energie a envoyé au début de cette année un avertissement contre ces pratiques
d’escroquerie, suite à l’attaque de phishing du site eBay. Si tu penses être
victime d’opérations frauduleuses, il est possible de t’en assurer auprès d’une
association de consommateurs (comme Test-Achats) ou auprès de la cellule «
Info-consommateurs » qu’il s’agit effectivement d’une pratique illicite. Dans le
cas d’abus (dont le phishing est un exemple), d’actes frauduleuses et de dol (article
496 du Code pénal), vous pouvez porter plainte auprès de la police ou déposer
une plainte auprès du Parquet. Vous pouvez déposer une plainte à l’adresse
suivante:
La Direction générale Contrôle et Médiation
WTC III
Simon Bolivarlaan 30
1000 Brussel
Tel.: 02 208 36 11
E-mail: eco.inspec@mineco.fgov.be
La « Federal Computer Crime Unit » (ou FCCU) est classée dans l’organigramme de
la police fédérale sous la « Direction de la lutte contre la criminalité
économique et financière ». Elle vise à assurer une assistance efficace à
diverses services de police dans le cadre de dossiers judiciaires, pour analyser
de cette manière toute les informations pertinentes dans un environnement ICT,
pour conserver ces informations et les mettre à disposition des chercheurs dans
une forme lisible. Les FCCU et CCU’s doivent également mener une lutte efficace
contre toutes les formes de criminalité dans un environnement ICT, et ceci tant
par le moyen de spécialisation et de prévention que par des interventions
proactives et réactives, pour éviter ces formes de criminalité dans la mesure du
possible.
Il est clair que le phishing, une forme d’escroquerie se trouvant totalement
dans le domaine de l’ICT, appartient au domaine de la FCCU, mais celle-ci ne
recherche pas activement elle-même des faux sites bancaires et autres, parce que
ceci relève de la procédure de protection standardisée des banques elles-mêmes.
Dans le cas du phishing, la FCCU intervient uniquement lorsqu’il y a des
plaintes.
En outre, il y a 18 sections régionales FCCU, qui interviennent uniquement
lorsqu’il y a mention d’un délit d’ordinateur, et donc ne font pas de scanning
ou de recherche proactive. S’il y a des problèmes éventuelles, tu peux écrire au
Point de Contact Central Judiciaire de la Police Fédérale à l’adresse
contact@fccu.be,
qui pourra traiter le dossier lorsqu’un fait punissable y est lié.
Le team de surveillance Internet de la SPF Economie, PME, Classes moyennes et
Energie n’effectue pas non plus d’actions de recherche systématique de faux
sites bancaires. Cependant, si par hasard des découvertes sont faites, elles
seront immédiatement transmises au Federal Computer Crime Unit.
Un ‘Trojan Horse’ est un terme très large qui peut être défini comme étant un
programme malicieux déguisé en quelque chose d’attrayant. La légende raconte que
les Grecs ont gagné la guerre de Troie en se cachant dans un grand cheval creux
fait de bois, qui avait été amené dans la ville par les habitants de Troie, dans
l’ignorance que par cet acte ils faisaient rentrer les Grecs, qui de cette
manière ont pu détruire toute la ville.
Des ‘Trojan horses’ dans le monde ordinateur sont des programmes qui semblent
attrayants, mais qui renferment en réalité un contenu nuisible. Des ‘Trojans’
peuvent être dispersés sous le coup de littéralement tout ce que les gens
trouvent attrayant, comme des films gratuits, de la musique gratuite, des jeux
gratuits. De telle manière, il est par exemple possible de télécharger un
programme qui semble contenir de la musique, mais qui contient en fait un
programme dangereux qui supprime le contenu de votre disque dur, qui envoie le
numéro de votre carte de crédit et vos mots de passes à un inconnu, et ainsi de
suite.
Des ‘Trojans’ sont des fichiers qu’on appelle « executable » (le terme anglais
pour réalisable): lorsque tu ouvres le fichier, il accomplira certaines actions.
Les victimes ont généralement téléchargé le ‘trojan’ d’une archive ftp, l’ont
reçu par un peer-to-peer network en utilisant par exemple Kazaa, ou ont ouvert
sans réfléchir un attachement d’un e-mail. En général, les ‘Trojans’ abîment ton
PC en toute silence. Le plus souvent on se rend seulement compte de leurs
actions lorsque d’autres personnes t’accusent d’avoir continué à répandre le
Trojan; cette diffusion automatique est en réalité souvent un effet secondaire
programmé des Trojans. La meilleure manière d’éviter de se laisser ‘infecter’
est de télécharger aucun fichier dont tu ne connais pas tant la source que le
contenu.
Premièrement, on peut mentionner les ‘Trojan horses’. Récemment est apparu un
‘Trojan’ qui poursuit parfaitement le même but qu’un grand nombre de phishers,
notamment le vol de données personnelles qui circulent sur les sites de
e-banking. Par ceci, ce trojan horse appartient à ce qu’on appelle « la deuxième
génération d’attaques de phishing ». Dans le cas du phishing, l’on crée
généralement des faux sites qui sont des copies exactes des vraies sites. Les
phishers tentent d’attirer les gens vers leurs sites par des e-mails et des
pop-ups, pour là-bas les dérober de certaines informations personnelles. Une
fois installé sur l’ordinateur, ce Trojan attendra que ses victimes se rendront
à des sites de online banking pour à ce moment-là attraper des mots de passes.
Cette information est alors envoyée aux hackers qui l’utilisent pour voler de
l’argent. Différemment par rapport au phishing, on n’utilise pas ici des sites
falsifiées, contrefaites, ici le vrai site est utilisé.
Deuxièmement, l’entreprise Anti-Virus MessageLabs rapportait récemment le fait
d’avoir rencontré une méthode de phishing où les gens ne doivent même plus
cliquer sur un lien. Dans le cas des pratiques de phishing classique il est
souvent nécessaire de cliquer sur un lien qui amène les victimes à un faux site.
Cependant, pour cette nouvelle génération le simple fait d’ouvrir un e-mail
suffit déjà pour activer le code qui tentera de réécrire certains fichiers de
l’ordinateur. Si ça réussit, la prochaine fois que l’utilisateur voudra aller à
son site de online banking, il sera automatiquement détourné vers un site
frauduleux. L’utilisateur lui-même ne remarque rien de ceci. De cette manière,
les fraudeurs peuvent retrouver les données d’entrée de cette personne, avec
toutes les conséquences nuisibles qui s’en suivent.
Fiche pratique rédigé par l’ICRI sous la coordination de Simon Duerinckx.