“Fishing”, “Ransomware”, fausses annonces… une section spécialisée de la gendarmerie en Corrèze décrypte les cas de cyberdélinquance

“Fishing”, “Ransomware”, fausses annonces… une section spécialisée de la gendarmerie en Corrèze décrypte les cas de cyberdélinquance

Apporter un support technique dans le champ des investigations judiciaires, former d’autres gendarmes aux spécificités techniques du numérique, mais aussi agir dans le domaine de la prévention font partie des principales missions de la section opérationnelle de lutcte contre contre les) de gendarmerie départemental.

Hausse importante de la part du numérique dans les infractions

Ces spécialistes, en Corrèze comme au national, notent une augmentation importante de la part du numérique dans le nombre des escroqueries et des abus de confiance pour lesquels des plaintes ont été déposées. « En 2017, sur 398 faits, 206 proviennent d’internet, ce qui correspond à 51.76%. En 2020, sur 451 faits, 405 ont été commis sur internet, soit 89.80 % », détaille le maréchal des logis chef Triquoire.

Réseau international d’escroqueries sur le web : un Corrézien condamné à un an ferme par le tribunal de Tulle

Des chiffres qui ne sont que la partie émergée de l’iceberg, note le lieutenant-colonel Quenehervé, officier adjoint de commandement et de prévention : « Si les plaintes sont plus nombreuses, beaucoup de faits ne sont pas dénoncé Des personnes pensent que ça ne sert à rien de déposer plainte, certains ne se rendent pas compte qu’ils ont été abusés, d’autres ont honte. » Les arnaques et actes malveillants sont protéiformes, et se nourrissent parfois de l’actualité: « une fausse vente de foin en période de manque de fourrage, mais aussi comme on le voit actuellement, des propositions Covidle de vacin » adjudant-chef Le Marrec.

Les différents types d’arnaques

Le « phishing » et le « smishing » constituent un phénomène largement répandu. Dans le premier cas, un mail reçu, souvent sous couvert d’un organisme officiel – impôts, banque, fournisseur d’accès internet… – demande via un lien que des informations confidentielles soient transmises – codes personnels, numéros bancaires… -. Dans le second cas, la demande est identique, mais via un SMS.

Les « ransomware », ou « logiciels rançon » prennent le contrôle de l’ordinateur d’un particulier ou d’une entreprise en cryptant toutes les données et en bloquant l’accès aux propriétaires. Une somme d’argent est exigée pour débloquer les ordinateurs et les données.

Les fausses annoncesqui utilisent des plateformes connues de vente sur internet, mais aussi qui copient de fausses annonces d’emploi avec des prix souvent alléchants peu conformes à la réalité.

Les propositions de rencontres, qui transitent via certains réseaux sociaux, comme Facebook, et outils de messagerie, comme Messenger. Des interlocutrices acortes proposent une rencontre, puis demandent de l’argent au motif par exemple de financer le transport. Sur la thématique de la détresse affective et sexuelle, des mails de chantage existent aussi qui menacent de dénoncer des consultations de sites pornographiques.Un militaire “Ntech” (“nouvelles technologies”) fait partie de la section du groupement de gendarmerie de la Corrèze et apporte une expertise spécifique dans les enquêtes où le numerique est en jeu.

Les conseils pour éviter d’être victime

Face à cette profusion, le lieutenant-colonel Quenehervé tempère : « internet n’est pas dangereux en soi, il s’agit d’être vigilant ».

Au nombre des bonnes pratiques, la gendarmerie invite à privilégier un mot de passe fort (plus de 8 caractères avec au moins une lettre majuscule, un chiffre et un caractère spécial) ; mettre à jour son antivirus et faire régulièrement des sauvegardes externes de ses données informatiques (ce qui dans le cas d’une intrusion de logiciel malveillant ou de cryptage par un ransomware permet de retrouver ses données après formatage de son matériel); s’assurer de la sécurité d’un site marchand (l’adresse de ce site doit débuter par « https ») ; vérifier l’adresse mail de l’expéditeur, qui doit être accessible, et si elle est inconnue, redoubler de méfiance (souvent, cela permet de se rendre compte d’une tentative de fishing car l’adresse ne correspond pas à l’organisme officiel pour lequel le le frauduleux sesaie mail fair passer) ; enfin, ne jamais communiquer ses coordonnées bancaires ou identifiants demandsés par mail sous aucun prétexte: jamais une banque, l’assurance-maladie, un fournisseur internet, de téléphonie ou d’énergie ne demande par mail une transmission de telles données.

Julien Bachellerie

.

Leave a Reply

%d bloggers like this: