Contenu

Cybercriminalité : Explications et mise en garde

 

La cybercriminalité concerne l’ensemble des infractions pénales sur les réseaux de télécommunication et particulièrement sur internet. Elle concerne :

►les téléchargements illégaux de films ou de musique ;

►la suppression, l’introduction ou la modification de données sur un système informatique ;

►la pédopornographie ;

► les infractions de provocation à la haine raciale ou au terrorisme ;

►les escroqueries.

Les sites proposant dans ce cadre des contenus et comportements illicites doivent faire l’objet d’un signalement aux autorités afin d’y mettre un terme. Ce signalement peut directement être fait par l’usager sur internet sur la Plate-forme d’Harmonisation, d’Analyse, de Recoupement et d’Orientation des Signalements (PHAROS) à l’adresse internet-signalement.gouv.fr, ou en contactant le commissariat de police qui se chargera d’effectuer le signalement.
Lorsqu’un usager, particulier ou entreprise, est victime d’une infraction sur internet, il doit venir déposer plainte au commissariat afin que le ou les auteurs soient identifiés, que des poursuites soient engagées sous l’autorité du procureur de la République et que le site soit signalé à PHAROS par la police.
S’agissant du point particulier des escroqueries, elles connaissent une hausse conséquente.L’essentiel de ces infractions est commis sur internet et concerne tout à la fois particuliers et entreprises. Il est donc important de s’en prémunir.

Les particuliers sont le plus souvent victimes d’arnaques à l’annonce, de phishing et de scam.

L’arnaque à l’annonce consiste pour la (future) victime à mettre un bien en vente par annonce sur internet, L’acheteur fraudeur fait parvenir un chèque en règlement du bien, d’un montant supérieur au montant de la transaction et réclame la différence. La victime fait parvenir le montant de la différence par chèque ou virement. Le chèque de règlement initial s’avèrera volé ou falsifié
Pour vous en prémunir, n’acceptez pas de chèque dont le montant est supérieur à celui de la transaction et privilégiez les sites de vente en ligne plébiscités et donc connus et reconnus. Avant d’adresser votre chèque, prenez l’attache téléphonique du vendeur. Cela pourra vous donner des indications sur ses intentions ou sa crédibilité. L’absence de réponse peut aussi être révélatrice.
Le phishing est une technique utilisée par les fraudeurs pour obtenir des renseignements personnels dans le but de soutirer des éléments d’état-civil ou (et) des informations d’identification bancaire qui serviront à commettre une escroquerie, et principalement d’effectuer des achats sur internet.
Pour cette technique, les fraudeurs utilisent des sites miroirs, c’est-à-dire des sites imitant des sites commerciaux connus ou des sites administratifs (Engie, trésor public,….).
Les fraudeurs peuvent aussi adresser des courriels avec des liens.
Sur les sites consultés ou les mail qui vous sont adressés, votre attention doit être attirée par les fautes d’orthographe.
Sur les sites, vous devez vous assurer que l’adresse du site qui figure dans le navigateur comporte bien les lettres « https» qui signifient que le site est sécurisé. Veillez aussi à sécuriser votre achat en utilisant des sites présentant en bas de la fenêtre du navigateur, l’apparition d’un cadenas.
De manière générale :

  • vérifiez que votre ordinateur est bien protégé par un anti virus et que le pare feu est actif ;
  • privilégiez les achats par PAYPAL ou au moyen d’une carte bancaire virtuelle dont le numéro est unique pour chaque transaction. La plupart des banques proposent ce produit ;
  • sachez reconnaître un mail frauduleux : il pose des questions confidentielles qu’aucun organisme ne posera jamais, pas même votre banque ; il donne une impression d’urgence de la situation et les formules de salutation sont impersonnelles ;
  • ne cliquez jamais sur les liens des mails d’origine inconnue ou incertaine. Ils peuvent entraîner une introduction illicite dans les données de votre système qui permettra aux fraudeurs de collecter à votre insu les informations personnelles qui s’y trouvent ;
  • En réponse à un mail ne communiquez jamais et ne remplissez jamais les champs qui proposent de renseigner les éléments d’état-civil et bancaires ; ne le faites pas non plus sur des sites commerciaux douteux ou ne présentant pas les garanties de sécurité évoquées plus haut.
    Le scam est le fait pour les escrocs, de proposer par mail à leur victime de gagner de l’argent facilement. Cette technique peut se présenter sous plusieurs formes : l’escroc vous adresse un mail dans lequel il se fait passer pour un richissime étranger qui a besoin de vous pour récupérer sa fortune bloquée. Il peut aussi s’agir d’un héritage que l’escroc doit toucher ou d’un représentant de la loterie qui vous annonce que vous avez gagné le gros lot. Dans tous les cas, il vous sollicite par mail pour payer des frais imaginaires pour débloquer cet argent et promet en retour une partie de la fortune une fois disponible ou le gros lot.

Les entreprises sont le plus souvent victimes d’escroqueries aux ordres de virement. Parmi elles, les suivantes sont les plus fréquemment observées même si les modes opératoires des escrocs évoluent sans cesse :
L’escroquerie au président consiste pour l’escroc qui dispose déjà d’informations recueillies sur internet sur la société, à se faire faire passer pour l’un des dirigeants et à donner à un collaborateur l’ordre d’un virement urgent et confidentiel sur un compte domicilié à l’étranger. L’ordre peut soit être donné par téléphone, soit par mail dont les techniques peuvent permettre l’usurpation du numéro ou de l’adresse électronique.
L’escroquerie aux coordonnées bancaires consiste pour le fraudeur à faire croire à un changement de domiciliation bancaire d’un créancier de l’entreprise. Les nouvelles coordonnées bancaires sont adressées par mail ou par courrier en bonne et due forme avec des caractéristiques proches de celles des interlocuteurs habituels.
L’escroquerie à l’informatique consiste pour l’escroc à se faire passer pour un technicien informatique de la banque de l’entreprise ou du prestataire informatique de l’entreprise. Dans le premier cas il demande d’effectuer des virements tests et dans le second, demande à installer des logiciels, le tout étant de récupérer des informations de sécurité ou de pirater le système informatique de l’entreprise.
Pour se prémunir de ces escroqueries :

  • mettre en place et respecter une procédure interne écrite pour l’exécution des virements déterminant les collaborateurs habilités, les montants autorisés, les circuits de validation et les procédures d’urgence ;
  • sensibiliser les collaborateurs aux risques d’escroqueries ;
  • maîtriser la diffusion des informations concernant l’entreprise susceptibles de mettre en péril la confidentialité de ses activités et de ses procédures ;
  • prendre le temps de faire des vérifications avant de répondre à des demandes inhabituelles (contre appel, consultation de factures antérieures en cas de réclamation pour impayé, consultation des collaborateurs voire de la hiérarchie,…)
  • veiller à la sécurité des accès aux services de banque en ligne dont les codes et mots de passe ne doivent connus que des collaborateurs préalablement désignés, suffisamment complexes et régulièrement modifiés ;
  • veiller à la sécurité des installations informatiques notamment en vérifiant régulièrement la performance du système antivirus et en encadrant strictement l’installation de logiciels.

Si l’entreprise est victime d’une telle arnaque ou même d’une tentative, il est essentiel de contacter sa banque et la police très rapidement