Les escroqueries sur internet sont en pleine explosion ces dernières années. Selon le FBI, les plaintes pour fraude en ligne ont augmenté de 100 % entre 2019 et 2021 aux États-Unis. En France, le ministère de l’Intérieur recensait près de 114 000 cyberattaques en 2020, soit une hausse de 255 % par rapport à 2019. Face à ce fléau grandissant, les techniques utilisées par les fraudeurs se font toujours plus élaborées, exploitant sans vergogne les vulnérabilités humaines et numériques.
Entre le hameçonnage visant à dérober données personnelles et bancaires, les virus chiffrant les données dans le but d’extorquer de l’argent, ou encore les fausses loteries utilisées comme appât, les malfrats rivalisent de créativité. Dernière arnaque en date faisant des ravages : l’arnaque à l’écran noir, manipulation techno-psychologique des plus sournoises.
Cette nouvelle arnaque sournoise fait des ravages. Les pirates derrière cette technique exploitent la peur et la vulnérabilité des utilisateurs pour les dépouiller de leurs économies.
Comment reconnaître ces arnaques ? Comment réagir si l’on est victime ? Comment se prémunir efficacement pour ne pas tomber dans ces trappes en ligne ? Autant de questions auxquelles nous allons répondre à travers ce dossier sur les arnaques du web les plus répandues et les gestes essentiels de prévention.
L’arnaque à l’écran noir : qu’est-ce que c’est ? comment ça marche ?
L’arnaque à l’écran noir est une technique particulièrement sournoise apparue récemment. Les pirates prennent le contrôle de l’ordinateur de leurs victimes et affichent un écran noir angoissant, bloquant totalement l’accès. S’affiche alors un numéro de téléphone prétendument associé à une société de dépannage informatique.
Dès que l’utilisateur appelle ce numéro surtaxé, l’escroc propose de débloquer l’accès contre le paiement d’une rançon. Il arrive même que de faux messages d’erreur système ou antivirus s’affichent pour convaincre la victime de payer. Bien entendu, aucun déblocage n’a jamais lieu et l’arnaque vise uniquement à extorquer de l’argent par la manipulation.
Sa sophistication technique et psychologique la rend très difficile à contrer. Mais garder son calme et s’abstenir de tout paiement ou transfert d’argent permet d’éviter le piège. Des experts en sécurité informatique sont également en mesure de secourir une machine infectée par ce virus.
Origine et échelle de l’arnaque
Cette arnaque, d’origine israélienne, ferait déjà de nombreuses victimes en France selon les autorités françaises. Le faux centre d’appels de ces escrocs emploierait entre 200 et 300 individus. La méthode, bien que sournoise, s’avère rentable pour ces pirates, qui attirent des milliers de personnes chaque jour. Ces derniers auraient déjà soutiré plusieurs millions d’euros à leurs victimes.
Comment éviter l’arnaque à l’écran noir ?
Pour se prémunir, il est crucial d’éviter les téléchargements provenant de sources peu sûres, car ces logiciels sont généralement les vecteurs initiaux de cette attaque. En cas d’apparition de l’écran noir, coupez immédiatement la connexion internet et évitez de composer le numéro affiché.
Si malheureusement, vous êtes tombés dans le piège, conservez une copie de la facture reçue (si applicable) et bloquez immédiatement votre carte bancaire. Les autorités doivent également être informées via des canaux spécialisés tels que cybermalveillance.gouv.fr en France, et cert.tg, au Togo.
Autres arnaques en ligne et mesures de prévention
Outre l’arnaque à l’écran noir, d’autres fraudes en ligne existent.
Nous pouvons d’ores et déjà citer les plus fréquentes qui sont : l’hameçonnage, l’escroquerie à la loterie, l’arnaque « à la nigériane », le kidnapping de disque dur, et l’escroquerie à l’offre d’emploi.
1 – L’hameçonnage ou phishing
L’hameçonnage ou phishing est l’une des arnaques les plus pratiquées. Le principe ? Usurper l’identité d’institutions connues comme des banques, des fournisseurs internet ou des administrations pour inciter les victimes à communiquer leurs données personnelles et bancaires.
Vous recevez des mails contenant des sollicitations provenant de personnes ou d’institutions apparemment connues : votre banque, qui vous demande votre code de carte bleue à la suite d’une prétendue fraude ou qui vous offre de créditer votre compte en raison d’une erreur en votre faveur, etc. En clair, les malfaiteurs vous appâtent pour que vous tombiez dans leurs pièges.
En France, près de 30 % des internautes disent avoir déjà été confrontés à du phishing selon une étude de 2021.
Si vous mordez à l’hameçon et donnez les éléments demandés, les escrocs en profiteront pour vider vos comptes dans les plus brefs délais.
2 – L’escroquerie à la loterie
L’escroquerie à la loterie ou au gain miraculeux. Vous recevez un courriel vous annonçant avoir gagné le jackpot d’une loterie à laquelle vous n’avez pourtant jamais participé. Ensuite, il vous est demandé dans le mail d’effectuer un versement pour couvrir des frais ou débloquer la somme ou le lot. Une fois l’argent envoyé, l’escroc disparaît dans la nature.
3 – L’arnaque “à la nigériane”
On peut également citer l’arnaque dite “à la nigériane”, du nom du pays d’origine de la première version dans les années 1980. Aujourd’hui, c’est l’une des arnaques les plus courantes : un inconnu — ou quelqu’un qui se fait passer pour un ami — demande votre aide pour transférer des fonds déposés sur un compte étranger (par exemple, un héritage).
Il vous promet une forte récompense à condition que vous lui fassiez d’abord parvenir une avance en argent avant la conclusion de l’affaire qui n’aboutira jamais.
Le seul geste préventif de mise face à ces trois différentes situations où vous êtes sollicités à payer des contreparties pour des fraudes que vous ignorez, des concours auxquels vous n’avez pas participé, ou un héritage dont vous ne connaissez l’origine : les ignorez, et les supprimez de votre boite mail.
4 – Le kidnapping de disque dur
Après que vous avez ouvert une page web ou cliqué sur un lien, votre écran devient gris. Vous avez beau cliquer, rien ne se produit, puis votre image en direct filmée par votre propre webcam apparaît : quelqu’un a pris le contrôle de votre ordinateur.
Ce scénario se nomme “virus-rançon”, ou “ransomware”. L’escroc bloque l’accès à votre ordinateur dans le but de vous faire chanter, en vous accusant d’avoir téléchargé illégalement des fichiers et de violer de pseudo-lois sur le copyright, ou même de posséder des photos pédophiles.
Selon ces menaces, la seule façon de retrouver le contrôle de votre ordinateur est de vous acquitter d’une “amende” dans les 48 heures.
Il s’agit d’une attaque au virus-rançon. Si cela se produit, ne cédez pas à la panique, et ne tenez pas compte des menaces. Bien au contraire, contactez un expert en sécurité informatique dans les heures qui viennent, et portez plainte si vous le pouvez. Vous devez aussi installer un antivirus réglementaire, procéder à des mises à jour de votre système qui servent à le renforcer, et aussi, sauvegarder vos données ailleurs que sur le disque dur pour avoir une copie.
5 – L’escroquerie à l’offre d’emploi
Elle consiste à l’identification d’un demandeur d’emploi par les escrocs auxquels ces derniers proposent un job très bien payé. L’objectif derrière étant de vous recruter pour participer à une opération de blanchiment d’argent dans le sens que les arnaqueurs sollicitent d’utiliser votre compte en banque pour recevoir des fonds avant de les faire transférer sur leurs comptes.
Sachant que cette pseudo-commission et les fonds en eux-mêmes peuvent provenir en fait d’activités criminelles, il vaut mieux s’en prévenir dès le départ en adoptant des gestes simples. Par conséquent, évitez les téléchargements douteux, ne cliquez pas sur des liens suspects, soyez vigilant face aux demandes de données, ne faites pas de partage de liens dont vous ne connaissez pas la source véritable, et si possible, informez les autorités.
Comment reconnaître ces arnaques ?
Certains signaux doivent vous alerter quant à la possible fraude que vous subissez. Méfiez-vous des courriels contenant des fautes d’orthographe ou de grammaire, ou un style d’écriture approximatif. Ce sont souvent des traductions automatiques depuis l’étranger.
Autre indice : les escrocs sont très insistants, répétant leurs demandes pour vous mettre la pression. Ils utilisent à outrance un vocabulaire culpabilisant ou des arguments d’autorité pour vous intimider.
Côté courriel, vérifiez bien l’adresse de l’expéditeur : est-elle crédible ? Souvent, une simple faute dans l’orthographe du nom de domaine permet aux fraudeurs d’usurper l’identité de sites officiels.
Enfin, demandez-vous si la proposition qui vous est faite semble réaliste. 100 000 euros offerts pour une loterie à laquelle vous ne vous êtes pas inscrit ? Un héritage de plusieurs millions de dollars d’une personne dont vous n’avez jamais entendu parler ? Trop beau pour être vrai = probabilité d’arnaque très élevée !
La méfiance doit primer si certaines de ces alarmes sont présentes. Surtout, ne communiquez aucune donnée personnelle avant d’avoir vérifié la fiabilité de votre interlocuteur par des recherches supplémentaires.
Comment se protéger de ces arnaques en ligne ?
La meilleure des protections reste la vigilance. Face à la moindre demande de communication de données personnelles ou bancaires, soit extrêmement méfiant. Ne donnez aucune information de ce type par téléphone, courriel ou formulaire en ligne si vous n’êtes pas absolument certain de l’identité de votre interlocuteur.
Pensez également à installer un antivirus réputé et maintenu à jour sur tous vos appareils numériques. Cela vous prémunira contre les sites ou téléchargements infectés. Effectuez aussi des sauvegardes régulières de vos données sur un disque dur externe, afin de pouvoir les récupérer en cas d’attaque.
Si malgré tout, vous pensez être victime d’une arnaque, conservez tous les éléments de preuve (emails, copies d’écran…). Allez immédiatement signaler l’abus auprès du site officiel de signalement des contenus illicites Pharos, ou de la plateforme gouvernementale Cybermalveillance.gouv.fr. Vous pouvez également déposer plainte au commissariat ou à la gendarmerie.
En respectant quelques principes de base de vigilance et d’hygiène numérique, il est possible de se prémunir contre la majorité de ces fraudes 2.0. Mais informer le plus grand nombre reste le meilleur rempart contre ces pratiques illicites trop peu connues.
Adopter des pratiques de navigation responsables et signaler toute activité suspecte sont des mesures cruciales pour se prémunir contre ces pièges en ligne sournois et protéger ses données financières et personnelles.