Arnaques par mail

mail pirate

Les arnaqueurs sont partout, et font preuve d’une créativité incroyable. Dommage qu’ils ne mettent pas ces talents au profit de la communauté. Quoique comme souvent, je pense qu’il n’y a qu’une poignée d’arnaqueurs créatifs, et une grosse majorité de copieurs. Ces derniers sont donc en quelque sorte doublement malhonnêtes.

Dans la vraie vie, pour endormir votre méfiance, certains arnaqueurs très organisés n’hésitent pas à revêtir un uniforme de policier ou d’agent ERDF, par exemple. On appel ça « les vols à la fausse qualité ». En cas de doute, il est recommandé de contacter l’organisme auquel l’individu est censé appartenir, mais attention, pas en utilisant le numéro qu’il vous fournit lui-même, vous tomberiez évidemment sur un complice.
Sur internet, c’est le même principe: des arnaqueurs usurpent l’identité de personnes ou organismes de confiance. On ne compte plus les messages où ils se font passer pour une banque, trouvant tous les prétextes pour vous faire saisir vos codes d’accès à vos comptes en ligne. Il va sans dire qu’il ne faut jamais cliquer sur un lien reçu par mail. Le plus souvent, le message provient d’un établissement dont vous n’êtes même pas client, ce qui est quand tout plus que suspect, je n’ai pas besoin de vous le préciser. Ce n’est d’ailleurs pas de cela dont je vais vous parler maintenant, mais d’une usurpation d’identité encore plus sournoise: celle de vos proches.

Le déguisement numérique est extrêmement simple

L’histoire qui m’est arrivée récemment montre à quel point il est primordial que chacun sécurise correctement tout ses accès numériques, et notamment les accès mail!

Pour faire simple, je retranscris directement la conversation que j’ai eue avec une personne se faisant passer avec l’un de mes contacts. J’ai l’air de tomber dans le panneau, mais rassurez-vous, j’avais immédiatement détecté le caractère choulou des messages. J’en fait même des caisses pour lui faire croire que je suis un gros pigeon. J’ai juste voulu savoir jusqu’où cela pouvait aller. Chose importante, mon interlocuteur utilisait la vraie adresse mail d’un de mes contacts, et il recevait mes réponses.

De: JP
A: moi

Bonjour;

Comment vas tu ?
Pouvons-nous correspondre par mail  pour un recours et si possible tes conseils ?Ps: injoignable temporairement par téléphoneJP
De: moi
A: JP

Bonjour JP

Oui, bien sûr, en quoi je peux vous aider?

F.

De: JP
A: moi

j’ai décidé de m’offrir quelques jours pour souffler et profiter pour faire quelques examens médicaux car ces dernières semaines j’ai eu des ennuis de santé mineurs mais qui ont attiré l’attention de mon médecin qui m’a recommandé de faire des analyses plus poussées.. Bref, je vous en dirai plus à mon retour.. Alors je vous écris pour que vous me fassiez une avance j’ai besoin de 5 coupons PCS Mastercard de 250e chacun pour ma carte prépayée que j’utilise pour mes déplacements et mes achats internet. Ces coupons ne sont pas disponible ici alors j’aimerais que vous les achetiez pour moi et je les rendrai à mon retour ou par virement la semaine prochaine si vous voulez bien.

Ces coupons sont vendus chez les buralistes ou dans les kiosques à journaux ou même une station-service

Une fois que vous les avez il faudra me faire parvenir les codes de rechargement qui y figurent par mail.

Je compte sur vous.

Bises,

Prenez bien soin de vous.

PS: N’oubliez pas de m’indiquer le moyen adéquat pour le remboursement.. virement?

Ah d’accord, rien de grave j’espère.

Je vous suis redevable alors je peux vous rendre ce service, dites moi comment faire. Je les envoie chez vous?

F.

De: JP
A: moi

Rendez-vous juste dans un kiosque de tabac (buraliste) et demandez à acheter des coupons Pcs Mastercard (5 de 250e), après l’achat faite-moi parvenir les 10 chiffres de rechargement de chaque coupon par mail, je pourrai réceptionner sans soucis, dites-moi vous irez dans combien de temps ?

Merci infiniment pour votre aide.

J’y vais d’ici ce soir.

F.

 Merci infiniment pour votre aide
De: JP
A: moi
J’attends de vos nouvelles

 

Il faut savoir qu’il est extrêmement simple d’émettre un message sous une fausse identité. Mais dans ce cas, les réponses à ce message seront envoyées à l’adresse usurpée, et donc l’apprenti pirate ne les recevra pas. Il ne pourra pas avoir une conversation avec sa victime, ce qui ne lui permet que des arnaques « basiques » (comme l’exemple de la banque où il essaie de vous pousser à utiliser un site dès le premier message).

Par contre, si le pirate a obtenu les accès sur votre boite de messagerie, il pourra émettre en votre nom, mais aussi intercepter les réponses. Vous pouvez donc avoir une véritable conversation, ce qui peut augmenter sa crédibilité. Il aura en plus accès à tous vos contacts, et pourra avoir des conversations suivies avec eux, à votre insu. Au passage, il pourra demander une réinitialisation de mot de passe sur les sites que vous utilisez (Amazon au hasard) avec cette adresse mail. Si vous avez enregistré votre carte bancaire, il pourra alors commander tout ce qu’il veut, à vos frais.

Usurpation d’amitié

Mais d’autres usurpent l’identité de vos proches pour vous inciter à leur verser de l’argent volontairement. Un peu comme dans le cas des arnaques sur Facebook, cela leur permet de bénéficier a priori de votre confiance. C’est ce qu’il a tenté ici.

Ce qui m’a immédiatement alerté dans le cas présent:

  • La personne me tutoie au début. Dans la vraie vie, c’est le cas, mais pour confirmer mes soupçons, je décide de répondre en le vouvoyant.Au message suivant, il a corrigé le tir, comme de par hasard!
  • Bon dans ce cas précis, bien qu’il s’agisse d’un contact qui me tutoie, je ne le côtoie dans la vie qu’une fois par an, dans un contexte précis. Il n’a aucune raison de me contacter pour autre chose.
  • Il me demande de ne le contacter que par mail. Forcément, comme on le voyait plus haut, il n’a pas les moyens d’intercepter les autres moyens de communication, et même si c’était le cas, je pourrais griller sa voix.

Bref, comme toujours, quand il y a une notion d’argent sur le Net, soyez toujours certain de votre interlocuteur. Utilisez tous les moyens pour lever le doute.

Et pour éviter qu’un pirate tente d’arnaquer vos proches en utilisant votre nom, veillez à bien sécuriser l’accès à vos comptes messagerie:

  • mot de passe fort, unique  et jamais divulgué
  • pas de connexion à votre webmail depuis un ordinateur inconnu, qui pourrait contenir un mouchard.

La plupart des webmails indiquent la date et l’heure de votre dernière connexion. Je vous recommande de vérifier à chaque fois si cette information correspond à vos horaires de connexion. Au moindre doute ou incohérence: changez de mot de passe immédiatement!

 

Enregistrer

Enregistrer

Enregistrer

Enregistrer

Enregistrer

Enregistrer

Enregistrer

Enregistrer

Enregistrer

Enregistrer

Enregistrer

Laissez un commentaire