Article

[France] Cybercriminalité : «Les escroqueries aux sentiments restent une valeur sûre»

Ils sont 38 gendarmes à explorer jour et nuit la face sombre du Web. Ils sont aux avant-postes de la lutte contre les pires criminels qui opèrent sur les réseaux Internet ou le darkweb, lieu de tous les échanges interdits. Des guetteurs face à un univers criminel en perpétuel mouvement. Le colonel Nicolas Duvinage, patron du Centre de lutte contre les criminalités numériques, dit C3N, évoque les tendances actuelles sur les réseaux lors du Forum international de Cybercriminalité (FIC) de Lille. La mode est aux « fausses commandes », version alternative à l’escroquerie dite au « président ».

En matière de cybercriminalité, quelles sont les tendances du moment ?

En 2017, nous avons eu 5300 plaintes par mois en zone gendarmerie liées au Net. La hausse est de 30 % par rapport à 2016. Nous sommes face à un phénomène de masse pour toutes ces affaires. Mais les escroqueries aux sentiments restent une valeur sûre. Au début, deux internautes échangent des mails courtois, ils ne se connaissent pas, leur relation est virtuelle, puis on entre dans une relation plus intime. Et là, l’escroc va demander de l’argent sous de fallacieux prétextes : « J’ai perdu mon portefeuille, dépanne-moi de 200 euros ». Et l’interlocuteur paie via un mandat cash. Nous avons eu le cas d’une victime dont l’amoureux virtuel s’est fait passer pour un agent de joueurs de football qui devait faire signer toute une équipe brésilienne à Hongkong et a demandé 80 000 euros d’avance pour les frais. Ces victimes y laissent parfois les économies de toute une vie.

Il n’y a pas que les particuliers, les entreprises aussi sont des cibles ?

L’arnaque dite au « président » est en perte de vitesse grâce à une large information. Elle est devenue plus raffinée. Avant, l’escroc qui savait tout de l’organigramme d’une société, jusqu’au nom des enfants de la secrétaire, était capable d’obtenir en un coup de fil un versement d’argent du directeur financier sous le prétexte de ne pas rater un marché sur un compte à l’étranger. Il y a une contraction de cette escroquerie, remplacée par les faux ordres d’achat auprès de fournisseurs pour des montants très importants de 200 à 800 000 euros.

Comment procèdent les escrocs des fausses commandes ?

L’escroc va ouvrir une ligne de téléphone fixe, une mobile et un fax. Mais, surtout, il crée un nom de domaine dit typosquatté qui à un ou deux caractères près imitera celui de l’entreprise dont il va usurper l’identité pour réaliser son coup. Et l’escroc va passer des commandes pour 10 000 téléphones portables ou 80 tonnes d’aluminium comme nous l’avons vu. Le fournisseur sollicité est toujours tenté de vendre et, s’il n’est pas vigilant, il ne voit pas qu’il est en train de se faire escroquer par une fausse entreprise. Il est dans la confiance.

Mais il faut bien livrer ces commandes ?

C’est toute l’astuce. Au dernier moment, l’entreprise acheteuse va prétexter que les hangars habituels de la véritable société ont été les victimes d’un dégât ou sont indisponibles pour diverses raisons. L’entreprise de livraison sera parfois alertée une heure avant pour rerouter les camions vers un autre lieu loué pour la circonstance. Et une fois la livraison effectuée, la marchandise disparaît et est déjà revendue.

Et le fournisseur ?

Le fournisseur va se retrouver avec des factures non honorées pour 100, 200, 500 000 euros ou plus encore. Il va alors se retourner légitimement contre le directeur des achats de la véritable société qui, lui, va découvrir le pot aux roses. Et ce dernier va lui indiquer qu’il n’a jamais rien commandé de la sorte à son fournisseur. Cela génère un fort préjudice d’image pour la société, qui devra prouver sa bonne foi, et cela crée des contentieux juridiques qui coûtent cher aux uns et aux autres. Mais aussi en confiance réciproque. Et que deviennent ces marchandises détournées ? La plupart des marchandises sont écoulées en Europe mais aussi en Afrique de l’Ouest.

Source ici