Vous recevez un mail d’un ami en détresse ? C’est une arnaque.

Comme beaucoup de Français vous êtes partis en vacance cet été. Septembre étant arrivé, vous retrouvez votre routine en reprenant votre activité “favorite” : travail, bricolage ou promenade de chien… C’est donc à ce moment que vous retrouvez vos collègues ou amis habituels. A votre vue, l’un d’entre eux accourt vers vous et d’un air empathique prend des nouvelles de votre congé estival: “Oh mon pauvre, tu as dû bien galérer ! Est-ce que tu vas mieux ? Au fait, tu penseras à me rembourser assez vite car c’est un peu chaud financièrement en ce moment !”. Un banal échange entre 2 connaissances… A part que vous n’y comprenez rien car vos vacances ont juste été somptueuses ! Zoom sur une arnaque qui mêle piratage et usurpation d’identité.

Résumons. Vous revenez de vacance et une connaissance vient réclamer de l’argent qu’elle vous aurait prêté. Comment un tel quiproquo est-il possible ? Tels les secrets d’un tour de magie, nous allons vous donner toutes les ficelles utilisées par les escrocs…

Pour commencer et se mettre dans le bain dès à présent, voici un exemple d’échange par mail qui amène à une situation analogue à la vôtre.

Un curieux échange de mails

Jean reçoit un mail de la part de Véronique qui est partie en vacance dans les îles Grecques.

Véronique :

Bonjour ,tu vas bien ? Dis-moi où es-tu ? J’aurais un service à te demander

En toute confidentialité !

Véro

Jean :

Bonjour Véronique

je suis à Chaumont, je n’ai pas bougé.

N’hésite pas si je peux t’aider.

A bientôt

Jean

Véronique :

Merci pour ta réponse.

Je suis en voyage en Grèce où j’ai quelques soucis en ce moment, je me suis fait voler mon sac de voyage contenant mon téléphone et l’argent liquide, je dispose de ma carte prépayée PCS MasterCard. Tout ce dont j’ai besoin serais que tu m’achètes 2 coupons recharges PCS Mastercard de 250 € ( 500 € ) afin que je puisse recharger ma carte prépayée, je vais m’atteler à te rendre cette somme dès mon retour.

Si tu es disposé à m’aider, je te dirai où tu pourras les acheter.

Jean :

Ah, c’est pour ça que je n’ai pas réussi à te joindre suite à ton mail qui m’inquiétait. Oui, je vais t’aider. Que faut-il que je fasse ?

Véronique :

Merci !!! Je savais que je pouvais compter sur toi, c’est pour cette raison que j’ai écrit à toi directement… Il suffit que tu te rendes sur ce site: https://www.pcsmastercard.com/fr/ou-acheter-pcs-mastercard pour trouver un revendeur et que tu aies acheter des “coupons PCS”, le vendeur à l’habitude. Il y aura un code dessus que tu m’enverras par mail afin que je recharge ma carte prépayée et que je puisse finir mes vacances et rentrer en France surtout.

Jean :

Il y a un bureau de presse au niveau de la place à cote de chez moi, j’y vais… A tout à l’heure.

Véronique :

Encore merci Jean.

Jean :

Voila les codes des coupons PCS: 746CUF5H55 et UJU45215TH

Jean vient de se faire arnaquer… Sans le savoir et en étant convaincu d’avoir aidé son amie…

En effet :

  • C’était bien son adresse mail
  • Il est au courant qu’elle est partie en Grèce
  • Il tombe sur sa messagerie en essayant de l’appeler, ce qui est cohérent avec un vol de téléphone. Bref, tout concorde !

Oui, sauf que…

Véronique était, au moment de la rédaction du mail:

  • En plein bronzage sur une plage Grecque.
  • Elle n’était pas en train d’écrire des mails sur son smartphone.
  • Son portable était coupé pour ne pas faire exploser son forfait téléphonique.

Arnaque à l’assistance : Comment ça marche ?

Au regard du dernier paragraphe, vous avez compris que Véronique s’est fait usurper son identité et pirater sa boîte mail. Un escroc utilise donc des techniques diverses et variées pour obtenir de l’argent de sa victime… Ce n’est pas nouveau ! Dans notre cas, c’était gentillet car l’escroc ne prétextait qu’un vol de téléphone et de portefeuille, mais certains n’hésitent pas à parler d’agression, de danger de mort pour avoir la certitude d’obtenir l’argent de leur “ami virtuel”.

Comment se déroule l’arnaque ?

Piratage de la boîte mail

Oh ! Piratage, le mot qui fait peur ! Il donne même l’impression qu’il faut être un geek ou un ingénieur en informatique pour le pratiquer. Que nenni… Pour ce cas, en fait, vous allez même savoir le faire vous-même dans quelques lignes. L’objectif n’est évidemment pas de vous faire pratiquer cette manœuvre mais plutôt de vous faire constater par vous-même à quel point vous pouvez être vulnérable lorsque vous utilisez internet à l’extérieur de chez vous.

Il existe 2 cas :

  • La victime utilise l’ordinateur de l’aéroport, d’un hôtel ou d’un point internet.
  • La victime utilise son matériel pour se connecter à un réseau wifi public.

 Comment un escroc récupère-t’il vos données personnelles sur un ordinateur quelconque ?

De nombreux hôtels mettent à disposition des ordinateurs afin que leurs clients non équipés puissent naviguer sur internet et réaliser leurs opérations habituelles (messageries, communication Skype, examen des comptes bancaires, impression des cartes d’embarquement…). Pour réaliser ces opérations, vous devez vous rendre sur différents sites et y saisir vos codes d’accès. Et bien, sachez qu’il existe des logiciels espions que l’on nomme des keyloggers. Ces logiciels sont capables de récupérer toutes les informations saisies par le clavier voire, pour certains, de capturer l’écran. Grâce à ce type de mouchard, n’importe quelle personne mal intentionnée est capable de vous espionner à votre insu… Il devient donc facile de se connecter à votre boite mail et d’y exercer l’arnaque dont nous parlions quelques lignes plus haut !

Un keylogger peut aussi être installé à votre insu sur votre smartphone ou votre PC en vous faisant télécharger un logiciel malgré vous comme nous l’avions déjà vu dans le cas des ransomwares.

 Comment un escroc récupère-t’il vos données personnelles via WIFI ?

Contrairement à l’opération précédente qui est simplissime, celle-ci demande un peu plus de connaissances ! Il existe des logiciels qui permettent aux ordinateurs “d’écouter” les flux wifi qui ne les concerne pas. Deux exemples d’outils utilisés : Firesheep ou nettement plus à la mode, Cookiecadger. Les pirates utilisent ce type de logiciel pour analyser les flux et récupérer les mots de passe des ordinateurs (ou smartphones) connectés à internet par le même réseau WIFI. Dès que vous êtes connectés à un WIFI “public” dans un hôtel, un bar, un restaurant ou encore un aéroport, il peut y avoir un observateur “indiscret”. Seule limite technique : le protocole d’échange… Si vous êtes en HTTPS (fameux cadenas vert) au moment où vous envoyez des données, vous êtes théoriquement protégé. Nous ne rentrerons pas plus dans les détails…

Donc si vous vous connectez à un réseau Wifi extérieur, faîtes attention aux données sensibles et mots de passe que vous tapez sur votre clavier!

Prise de contact

Une fois vos identifiants récupérés, l’escroc se connecte sur votre boîte mail et prend connaissance des différents échanges que vous avez pu avoir dans les dernières semaines. Tous vos contacts à portée de main 😉 ! Il ne lui reste plus qu’à envoyer une série de mails pour prendre la température et repérer leurs proies! Souvenez-vous comment a commencé notre conversation : “Bonjour ,tu vas bien ? Dis-moi où es-tu? J’aurais un service à te demander”.

Récupérer l’argent

Probablement une des étapes les plus simples : il utilise un moyen de paiement difficilement traçable et qui permet un transfert d’argent international aisé. Il est possible d’en citer plusieurs: Moneygram, Western Union ou encore les fameux coupons PCS (cartes prépayées…).

Bonnes pratiques de sécurité informatique

A la lecture de cet article, je pense que vous aurez naturellement retenu certains points importants à respecter sur votre usage d’internet lorsque vous partez en vacance, et plus généralement lorsque vous sortez de chez vous.

  • Ne saisissez jamais d’informations sensibles sur un ordinateur que vous ne connaissez pas.
  • Retenez bien que les accès WIFI publiques peuvent être espionnés relativement simplement.
  • Si vous avez récemment négligé les 2 points précédents, changez tous les mots de passe qui auraient pu être subtilisés !

Voilà, je pense avoir globalement traité ce sujet. J’espère ne pas gâcher le retour de vacances de ceux qui viennent de rentrer.

Si vous avez besoin de conseils spécifiques, n’hésitez pas à utiliser la section « aide et conseils » de notre forum, la communauté est prête à vous aider ! Elle est fortement active en ce moment…

Pensez à partager cet article sur vos réseaux sociaux favoris afin d’informer un maximum les internautes : plus nous serons nombreux à être au courant, plus internet deviendra paisible…?

@ très bientôt

6 réponses

  1. Levoisin Pascale dit :

    Cette mésaventure nous à concerné deux fois déjà et touchait 2 connaissances en vacances….

  2. Naima Dhoui dit :

    Voilà je me suis fait arnaquer part un monsieur José letartre dangereux monsieur il vous demande à chaque fois des codes pcs son mail wxcvf@yahoo.com pour un prêt de 50 000€ j ai payé 5000 € il faut l arrêter

  3. Philippe dit :

    piratage de boite mail, auteur –> XXXX
    Le 03/08/2017 à 10:31, “> Daniel XXXX (par Internet, dépôt postmaster@cloudlp-sms.fr)” a écrit :
    > Bonsoir, possibilité de discuter un instant par mail?
    >
    > Daniel DEMAZEUX

    Merci pour ta réponse , j’ai vraiment besoin de ton soutien en toute urgence. J’ai dû effectuer un déplacement pour une affaire d’ordre professionnelle à Lille. Je comptais faire un aller-retour rapidement raison pour laquelle je n’ai informé personne. Malheureusement, pour moi, j’ai égaré mon sac qui contenait mon téléphone, mes affaires, j’ai ma carte prépayée TRANSCASH Mastercard que je voudrais la recharger afin de régler quelques dépenses et pour mon déplacement le plus vite possible d’où j’aimerais que tu me viennes en aide en m’achetant (2) deux recharges TRANSCASH Mastercard de 512 € l’unité. Fait du mieux que pourras. Les recharges se trouvent dans les grandes surfaces (hypermarchés, supermarchés), dans les tabacs, boutiques de presse, je te fais la promesse de te rendre tout cela une fois de retour. Après l’achat, des coupons donne-moi les chiffres de rechargement pour que je puise régler mes frais. Merci et je reste en attente de ton aide.

    il faut arrêter ces escrocs.

  4. Ln dit :

    Arnaque reçue aujourd’ hui :”Bonjour,
    Pourrai-je converser par E-mail.
    Isabelle”

    En fait, il y avait en en-tête le nom et prénom de cette amie. Cette arnaque est archi-connue!!

  5. BAUDRIER dit :

    J’ai été victime de ce type d’arnaque il y a peu de temps. Une bonne partie de mes contacts ont été sollicités pour me venir en aide. A ma connaissance peu de gens (nombreux d’entre eux sachant que cela ne pouvait être possible) y ont répondu, par contre tous les contacts m’ont été volés et ma boîte mail était transférée sur un identifiant que je n’ai jamais créé. ATTENTION ! Soyez prudent avant de modifier vos mots de passe. Vérifiez qu’il n’y a pas transfert, sinon ça ne sert à rien car vous donnez vos nouveaux mots de passe à l’arnaqueur….Soyez vigilent !

  6. Reilly dit :

    Il faut quand même être demeuré pour tomber dans ce type d’arnaque. Si les gens étaient moins stupides aucune arnaque n’aboutirait.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *