Poursuites judiciaires : gare à l'arnaque au phishing !

Vous avez reçu un mail vous informant que vous faites l'objet de poursuites judiciaires ? Ne donnez surtout pas suite ! Il s'agit d'une nouvelle campagne de phishing destinée à soutirer de l'argent à des victimes crédules.

Par un bon matin, vous ouvrez votre boite mail et vous tombez sur un message particulièrement anxiogène. Avant même d'en commencer la lecture, en en-tête, vous identifiez au choix, le logo de la Police nationale, de la Gendarmerie nationale, d'Europol ou d'Interpol. Si l'on excepte quelques grossières fautes de syntaxe et d'orthographe auxquelles il est possible que vous ne prêtiez pas attention au vu de la (supposée) gravité de la situation, ce mail a tout d'un message officiel. Un message qui vous annonce, ex abrupto, que vous faites l'objet de poursuites judiciaires pour les faits de pédopornographie, pédophilie, exhibitionnisme ou bien encore trafic sexuel. Ce message est contextualisé, la personne qui vous contacte est "commissaire divisionnaire, chef de la brigade de protection des mineurs". Vous disposez de 72 heures pour répondre à ce mail, car passé ce "délai strict", votre dossier sera transmis au "procureur adjoint du tribunal de grande instance de Créteil".

On l'aura deviné, il s'agit d'un exercice d'usurpation d'identité invoquant des personnes réelles ou fictives, en activité ou retraité, dont la liste des noms recensés et détournés est disponible sur le site du ministère de l'Intérieur. Une fois passée la phase de stupeur, ne répondez surtout pas à ce type de message ! Il s'agit bien évidemment d'une campagne de phishing (hameçonnage en français) mise au point par des hackers peu scrupuleux dans le but, inavoué (sauf s'il se font prendre), de vous dérober vos coordonnées bancaires ou de vous soutirer plusieurs milliers d'euros pour mettre fin à des poursuites judiciaires on ne peut plus fictives. Cette très lucrative tentative d'escroquerie qui en l'espèce relève de l'article 313-1 du code pénal et constitue un délit passible d'une peine d'emprisonnement de cinq ans et de 375 000 euros d'amende, touche aujourd'hui plusieurs millions d'internautes en France, et tout autant de victimes potentielles. Les cybercriminels procèdent de la manière suivante: si le destinataire du message donne signe de vie, c'est-à-dire s'il mord littéralement à l'hameçon, soit en ouvrant le mail frauduleux, soit en y répondant, ils lui "mettent la pression", en le ou la menaçant de rendre l'affaire publique, et promettent à la victime le silence des autorités, contre paiement d'une amende. Le temps de s'apercevoir de la supercherie, le compte bancaire mis en place par les escrocs s'est volatilisé, et eux avec.

Or, que les choses soient claires: comme le rappellent les experts du dispositif national d'assistance aux victimes, Cybermalveillance dont la publication de prévention sur ce type d'escroquerie au phishing a déjà été consultée plus de 450 000 fois, "les services du ministère de l'Intérieur n'envoient jamais de courriel pour procéder à des auditions. Les infractions mentionnées dans cette pseudo convocation ne font jamais l'objet de transaction. Leur traitement s'inscrit dans le cadre judiciaire sous contrôle d'un magistrat." Alors que faire si l'on se retrouve dans ce type de situation, c'est-à-dire si l'on est destinataire de ce type de message. Face à un tel cas de figure les recommandations du ministère de l'Intérieur sont très claires: "Ne paniquez pas! Ne répondez pas! Marquez ce courriel comme étant indésirable. Ne cliquez sur aucun lien ou pièce jointe. Conservez les preuves!" Et transférez le message reçu à l'adresse suivante: fraude-bretic@interieur.gouv.fr. Enfin, si par mégarde vous avez donné suite à ce message il est conseillé de déposer immédiatement plainte auprès des services de Police ou de Gendarmerie. C'est un élément important, car si vous souhaitez par la suite essayer de vous faire rembourser par votre banque, il est fort probable que celle-ci exige la preuve d'un dépôt de plainte.

Pour tenter de mettre un terme à cette dévastatrice campagne de phishing, une enquête a été ouverte par le parquet de Paris et confiée à l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC), annonçait début décembre le ministère de l'Intérieur. Par ailleurs, comment éviter, autant que faire se peut d'être exposé à ce type de message? Là encore, le ministère de l'Intérieur est de bon conseil. Même s'il faut bien le reconnaître, dans l'urgence, la mise en application de ces recommandations peut parfois s'avérer quelque peu ardue. Il est ainsi conseillé d'être vigilant lorsque l'on communique son adresse de messagerie à des tiers, d'éviter les sites non sûrs ou illicites tels ceux hébergeant des contrefaçons (musique, films, logiciels…), de ne jamais communiquer d'informations sensibles (informations d'identité…) par messagerie, par téléphone ou sur Internet, d'utiliser des mots de passe différents et complexes pour chaque site et application visités, ou bien encore de vérifier l'adresse du site qui s'affiche dans son navigateur. Enfin, d'un point de vue plus général, le ministère de l'Intérieur accompagne les victimes d'escroqueries dans leurs démarches en mettant à disposition une plateforme, Info Escroqueries, au numéro suivant 0 805 805 817. Ce service gratuit est ouvert de 9h à 18h30 du lundi au vendredi.