Ce lundi 25 novembre est celui de la journée internationale de lutte contre la violence faite aux femmes. Zoom sur The Sorority, cette application réservée aux femmes et aux minorités de genre qui propose de leur...
Le site de l’Etat cybermalveillance.gouv.fr a pour mission de sensibiliser aux menaces numériques et d’apporter assistance aux victimes de cybermalveillance. Avec 2,5 millions de visiteurs en 2021, la plateforme enregistre des records de visites, principalement dirigées sur son volet assistance.
Cette augmentation des besoins traduit un nombre croissant de victimes d’activités cybercriminelles : plusieurs centaines par an. Les escroqueries visant à usurper l’identité d’organismes étatiques sont de plus en plus nombreuses et de mieux en mieux ficelées. Selon Le Figaro, des dizaines de milliers de personnes reçoivent tous les jours des sms et des mails prétendument envoyés par l’Etat.
Comment ces arnaques fonctionnent-elles ?
Pour parvenir à leurs fins, les arnaqueurs commencent par acheter illégalement des bases de données sur le darknet, le marché noir d’internet. Ces bases, piratées depuis des sites d’e-commerces ou des applications mobiles, peuvent contenir plusieurs centaines de milliers de noms, d’adresse mails et de numéros de téléphone de particuliers.
Ces données en poche, les escrocs envoient un message ou un mail à leur victime en se faisant passer pour un service de l’Etat. Ils n’hésitent pas à recourir aux logos des institutions elles-mêmes. Le service d'information et de communication de la police nationale révèle que “les logos des ministères sont malheureusement disponibles en sources ouvertes et sont donc facilement utilisables par les fraudeurs”.
Pour que la supercherie soit totale, les charlatans signent avec le nom de vrais représentants de l’Etat, trouvés dans le Journal Officiel ou dans des articles de presse. « Ce sont des arnaques faciles, qui reposent sur la crédulité des citoyens et leur rapport à l'autorité », explique Pierre Penalba, commandant de police spécialiste de la cybercriminalité, à nos confrères du Figaro.
De faux sites plus vrais que nature
Les escrocs cherchent à rediriger leurs victimes sur une page web véritable copie conforme d’un site officiel. L’adresse du site est elle-même souvent très proche de l’originale. On peut prendre l’exemple du faux site “espacevitale-cpam.com” ou encore de “facturation-ameli.info”.
Une fois sur le site frauduleux, la victime est invitée à fournir ses identifiants et mots de passe bancaires. Les arnaqueurs n’ont plus qu’à détourner et vider les comptes bancaires.
La force de ces arnaques réside dans leur grande ressemblance avec de vrais services étatiques. Il ne faut donc jamais baisser sa garde. Pierre Penalba, commandant de police spécialiste de la cybercriminalité, encourage à la prudence. “Plutôt que de cliquer sur un lien provenant d'un numéro inconnu, rendez-vous sur le site officiel et connectez-vous à votre compte. Ne versez jamais d'argent lors d'une demande de ce type”.
Pour mieux vous protéger, nous vous avons répertorié les 7 escroqueries déguisées en services de l’Etat les plus fréquentes. Découvrez-les dans notre diaporama.