La cybercriminalité ne manque pas d’imagination et les spécialistes de l’arnaque savent parfaitement comment exploiter nos inquiétudes ou rebondir sur l’actualité pour nous escroquer. La preuve avec cette nouvelle arnaque, très en vogue cet été: des SMS et courriels frauduleux usurpent la signature du SPF Finances pour mieux nous hameçonner. Attention, phishing…
Depuis le début de la pandémie, avec les angoisses liées à la crise sanitaire, les cybercriminels s’en donnent à cœur joie : au niveau mondial, les responsables de la sécurité de Google ont détecté chaque jour (oui, vous avez bien lu: chaque jour!) un peu plus de 18 millions d’e-mails frauduleux exploitant la manne du Covid-19.
« Grâce aux robots qui les repèrent, ces messages sont majoritairement bloqués » avant même d’atterrir dans notre mailbox, explique à l’Echo Olivier Bogaert, commissaire à la Federal Computer Crime Unit. Mais les pirates ajustent sans cesse leurs contenus pour passer à travers les mailles du filet.
Faux SMS
Ainsi, depuis le début du mois d’août, un faux SMS a commencé à faire des ravages, jouant à merveille avec les peurs du citoyen: « FAITES ATTENTION. Le Conseil national de sécurité a décidé que pendant la crise chaque citoyen doit recevoir un montant pour rembourser ses factures. Inscrivez-vous via (LIEN), » indique ce message qui démontre à quel point les cybercriminels jouent sur l’actualité pour exciter notre curiosité. Et mieux nous arnaquer.
En mai, une autre arnaque bien connue sévissait « SPF Finances Bruxelles: votre dette avec comme référence 15930348324BE n’a toujours pas été réglée malgré plusieurs relances de notre part. Un huissier de justice viendra vous la réclamer le 11 mai. Vous pouvez mettre fin à cette procédure en réglant le montant de 12,88 euros« , indique ce SMS frauduleux, qui propose un lien de paiement direct.
« Le SPF Finances ne vous réclamera jamais de paiement via un SMS. Effectuer un paiement au SPF Finances est uniquement possible par virement sur l’un de nos comptes officiels dont la structure est la suivante BEXX 6792 XXXX XXXX, dans l’un de nos infocenters ou via MyFinFin« , rappelle à juste titre l’administration.
Au printemps dernier, toujours dans le contexte Covid, un autre SMS bidon circulait, imitant cette fois la procédure officielle du suivi des contacts Covid-19.
E-mail frauduleux
Mais les escrocs utilisent aussi parfois l’e-mail et votre boîte de réception en se faisant passer pour une institution gouvernementale, pour votre fournisseur d’énergie, pour votre opérateur télécom, votre banque, un géant de l’e-commerce, une plateforme de streaming, bpost ou même… la Police Fédérale !
Depuis le 15 juin, des e-mails frauduleux imitant une notification eBox circulent. Ces messages affirment que les utilisateurs peuvent bénéficier d’une indemnisation corona auprès du SPF Finances et redirigent vers un site web qui est une copie de myebox.be.
On vous demandera ensuite de vous connecter et de compléter vos coordonnées bancaires. La suite est, malheureusement, trop connue.
Toujours les mêmes objectifs
Car si les messages et les (faux) émetteurs varient, l’objectif des fraudeurs est toujours le même : obtenir de leurs victimes le versement d’un montant, même minime, sur leur compte.
Pour ce faire, ils envoient à la future victime un lien vers un faux site. Sur ce site, on demande aux personnes arnaquées de communiquer leur numéro de carte et les codes générés par leur lecteur de carte lors du versement.
Une fois ces données en leur possession, les fraudeurs peuvent aisément se connecter à l’application bancaire de la victime et s’en servir pour vider son compte.
Phishing ou smishing?
Les spécialistes chargés de lutter contre la cybercriminalité distinguent deux catégories d’hameçonnage (phishing, en anglais). Pour vous faire croire qu’un tiers de confiance s’adresse à vous, vous pouvez recevoir soit un e-mail (phising), soit un message via SMS ou une messagerie de type Whatsapp (on parle alors de smishing).
Dans les deux cas, l’objectif des escrocs est d’obtenir toute une série de renseignements personnels sur vous dans le but d’usurper votre identité et de vous dérober de l’argent. Ces techniques sont en très forte augmentation.
Comment reconnaître les faux messages ?
Les messages frauduleux présentent généralement une ou plusieurs des caractéristiques suivantes, explique le site safe on web :
- Les messages de phishing arrivent souvent sans aucune raison apparente dans votre mailbox ou téléphone. Ils ne sont pas liés à une action ou une demande que vous avez effectuée précédemment.
- Le langage utilisé est menaçant ou conçu pour éveiller votre curiosité.
- L’orthographe et la grammaire de ces messages sont souvent approximatives. Les textes ne sont pas rédigés de manière professionnelle.
- Le titre du message est vague ou votre adresse mail est utilisée en guise de titre.
- Les expéditeurs sont souvent inconnus. Ces messages peuvent avoir atterri dans vos spams
Lorsque vous recevez un e-mail de ce type (inattendu, urgent ou dans lequel une question vous semble étrange), la base c’est de rester très attentif à l’adresse de l’expéditeur, même si l’enseigne vous semble connue.
Si c’est un faux , soit cette adresse n’aura strictement rien à voir avec l’enseigne concernée, soit elle l’imitera grossièrement. Par exemple: info@boutiqueproximus.ru
Mais attention, les pirates sont parfois capables utiliser la messagerie d’une entreprise ou de l’un de vos amis. Dans le doute, placez toujours le curseur de votre souris sur le lien sans cliquer dessus afin de vérifier le nom de domaine exact qui se cache sous le lien.
Un internaute averti en vaut deux…