Compte formation, faux colis, accusation de pédophilie : les arnaques par mail ou par téléphone explosent en France

"Environ 2 500 000 visiteurs se sont rendus sur cybermalveillance.gouv.fr en 2021", indique d'emblée Jean-Jacques Latour, responsable expertise de cette plateforme de prévention et d'assistance. "1 300 000 d'entre eux, donc plus de la moitié, s'y sont rendus pour consulter des contenus relatifs au hameçonnage". Des chiffres qui montrent l'étendue du phénomène.

Le phishing (hameçonnage en anglais), technique frauduleuse destinée à leurrer un internaute pour l’inciter à communiquer des données personnelles, a ainsi été la première cybermalveillance rencontrée tant par les particuliers que les professionnels en 2020 et 2021.

"Depuis plusieurs mois, les fausses convocations pour infraction pédopornographique circulent énormément", indique tout d'abord le spécialiste. La victime de cette tentative d’escroquerie reçoit un message, soi-disant de la Brigade de protection des mineurs, indiquant qu'elle s'est rendue coupable de plusieurs infractions (pédopornographie, pédophilie…). La victime est menacée de poursuites judiciaires si elle ne répond pas au message. Une tentative de chantage destinée en réalité à lui dérober de l’argent.

Selon Jean-Jacques Latour, des millions de personnes ont dû recevoir ce type de message en quelques mois. De nombreuses préfectures de l’Hexagone ont ainsi mis en garde contre ces messages malintentionnés. "Notre publication de prévention sur ce sujet a dépassé les 500 000 consultations en 2021 ! Actuellement, elle est lue entre 2000 et 3000 fois par jour".

⚠️ Attention de faux mails de la Brigade de protection des mineurs (BPM) ont été recensés !
Si le mail n'a PAS été envoyé par une adresse se terminant par @ https://t.co/SazhZM8nRs ➡️ mail frauduleux !

N'appelez pas la BPM, des investigations sont déjà en cours. pic.twitter.com/u4ouYoM1Ih

— Préfecture de Police (@prefpolice) October 1, 2020

L'arnaque au Compte Personnel de Formation fait également couler beaucoup d'encre. "Les gens sont littéralement harcelés par téléphone et par message", indique le spécialiste. Le but des escrocs ? Accéder au compte CPF de la victime et l’inciter à s’inscrire, sans son consentement ou à son insu, à une formation factice, ou sans réel contenu pédagogique, qui sera débitée de ses droits à la formation.

"Bien souvent, l'escroc laisse entendre qu'il est mandaté par des organismes officiels, tels que Pôle emploi ou le ministère du Travail, ce qui n'est pas le cas". Depuis 2019, 14 300 personnes auraient été victimes de cette arnaque au CPF, représentant un préjudice de 16 millions d'euros.

Explosion des arnaques par SMS

Autre arnaque de saison, celle aux faux colis. "Après les fêtes de fin d'année, c'est la période des soldes, durant laquelle les gens consomment beaucoup sur Internet". Les victimes reçoivent un SMS qui semble provenir de sociétés de transport telles que La Poste, DPD ou UPS. Il indique que le transporteur a tenté de lui livrer un colis ou est en attente d’instructions pour sa livraison et lui demande le paiement de frais d’expédition ou d’affranchissement. "Les messages sont formulés de telle façon que, si vous avez envoyé un colis ou que vous en attendez un, cela fonctionne".

Les arnaques par SMS sont en pleine explosion, alerte Jean-Jacques Latour. "Les gens ont tendance à se dire que si on leur envoie un SMS sur leur numéro de téléphone, c'est qu'on les connaît. Ils sont plus en confiance qu'avec les mails, pour lesquels ils commencent à faire attention. L’hameçonnage par SMS a donc plus tendance à fonctionner".

Dernière arnaque en date, celle aux couleurs de l’Assurance maladie. Un message annonce à la victime un remboursement en attente ou la disponibilité d’une nouvelle carte Vitale : il l'invite à remplir un formulaire pour obtenir ce remboursement inattendu, ou régler des frais d’expédition. "Tout cela est faux et le seul objectif est une nouvelle fois de dérober vos données personnelles et bancaires..."