Soyez vigilants, ne répondez en aucun cas à des emails louches. Toujours faire preuve de prudence et contacter par téléphone la personne qui vous envoie l’email. Retrouvez en fin d’article les astuces pour déjouer ces arnaques.
Il y a quelque temps je reçois un email de ma tante :
« Bonjour,
As‐tu reçu mon message ?
Francoise »
Je ne me doute encore de rien et je lui réponds naïvement :
« Non, pas du tout. Par SMS ?
Hugo »
Et la réponse ne tarde pas :
« Merci pour ta réponse cela me soulage de te parler. En fait, je suis en déplacement pour des examens et analyses, car depuis 1 mois maintenant, on m’a découvert une hépatite virale, je n’ai voulu en parler à personne vu que cette maladie est mal vue aux yeux de tous. Je souhaite de tout cœur que tu gardes cette nouvelle pour toi, c’est vraiment important pour moi. J’ai besoin que tu me rendes un tout petit service s’il te plaît. Y-a-til un Tabac à proximité où tu peux te rendre facilement ?
Francoise »
A partir de ce moment, je comprends tout de suite que ce n’est pas ma tante. Une rapide vérification de l’expéditeur et je me rends compte que c’est bien son adresse email. C’est donc une usurpation d’adresse. Je contacte ma tante pour la prévenir que son email vient d’être compromis.
Et je réponds à l’arnaqueur :
« Françoise je suis touché que tu me fasses confiance, ne t’inquiète pas je garde le secret. Je comprends ce que tu traverses, mais ne devrais-tu pas en parler à Jean-Bernard ? Pour le bureau de tabac pas de soucis, il y en a un à l’angle de ma rue, je peux y passer à tout moment, mais ne penss-tu pas qu’il faudrait arrêter la cigarette au vue de ton état de santé ?
Hugo »
Premièrement « Jean-Bernard » n’existe pas et je me demande à ce stade si l’arnaqueur vas rentrer dans mon jeu et utiliser certaines informations que je lui communique. Notez ma bienveillance pour ma chère tante malade quand je lui conseille d’arrêter la cigarette.
Quelques heures passent et je reçois ceci :
« Ton message me soulage s’il te plaît, je voudrais urgemment recharger ma carte afin de pouvoir régler mes soins et assurer mon retour. J’aimerais s’il te plaît, que tu me viennes en aide rends toi dans un bureau de tabac ou en grande surface ou dans une station service et que tu demandes à acheter 3 coupons de rechargement PCS de 250€. Ensuite, tu devras me transmettre les numéros RECH de rechargement par email. Je te rembourserai une fois rentré ce soir. Peux tu y aller maintenant s’il te plaît ?
Merci pour ton aide, je reste en ligne
Francoise »
Pour information, un ticket « RECH » ressemble à cela :
Le « code RECH » inscrit sur le ticket permet à l’escroc de créditer sa carte anonymement et en quelques secondes, et donc de prendre l’argent. Le fait que se soit impossible à tracer en fait un outil idéal pour les personnes malveillantes.
J’ai très envie de répondre à « Francoise » que je n’ai pas le désir de lui prêter 750€ mais la volonté de continuer à faire tourner en bourrique mon interlocuteur est plus forte.
« Pas de problème pour les coupons de rechargement, je ne peux pas le faire ce soir, car j’ai une compétition de curling en Charente-Maritime.
Demain sans faute !
Hugo »
La réponse suit :
« OK, merci pour ton soutien, je compte vraiment sur ton aide et je serai en attente de tes nouvelles demain matin.
Francoise »
Très tôt le lendemain je commence à sentir l’impatience de « Francoise » :
« Bonjour,
Je compte vraiment sur ton aide ce matin et je reste en attente des numéros de rechargement de chaque coupon. »
Francoise
Puis :
« Je suis en attente de tes nouvelles. Ton silence m’inquiète. »
Francoise
On notera aussi depuis le début que ma tante oublie la cédille au « c » de son prénom. Ce qui est plutôt étonnant, mais passons.
Après quelques heures d’attentes, je lui réponds naïvement :
« Bonjour Françoise,
Je viens d’acheter un coupon de rechargement, il est marqué dessus « ATTENTION ne donnez jamais de code recharge à un tiers ». Du coup je me demande si c’est une bonne idée. Le buraliste me dit qu’il existe des arnaques sur internet. Comment savoir que c’est bien toi ?
Hugo »
Ce message très explicite confronte l’arnaqueur à son mensonge. La réponse va être assez intéressante, elle va jouer sur l’affect et ma liberté de choix comme de jugement.
Je lui fais quand même croire que je viens d’acheter un coupon pour lui donner envie de me répondre.
« Je n’arrive à comprendre que tu ais des doutes sur moi et précisément maintenant ou je me trouve dans cette situation. Je n’ai pas choisi d’être dans cette situation ça peut arriver à tout le monde, et si je t’ai demandé de l’aide de la sorte c’est parce que je te fais confiance et que c’est réciproque et aussi parce que je n’ai aucune autre issue. Si tu veux m’aider fait le si tu ne peux pas ce n’est pas la peine de me frustrer autant. J’espère que tu me comprends.
Francoise »
Je décide d’arrêter mon petit jeu de dupe et je lui envoie un dernier email :
« Merci pour cet exemple d’arnaque par email.
Au revoir.
Hugo »
En conclusion, je me rends compte que les messages reçus ne sont pas vraiment personnalisés, le but de l’arnaqueur c’est de perdre le moins de temps par victime, j’imagine qu’un très petit nombre de personnes arrivent jusqu’à la fin du processus (envoyer réellement le code RECH).
On remarquera qu’il n’y a que peu de fautes d’orthographe, quelques tournures de phrase étranges (surtout pour quelqu’un qui m’est proche) mais sans plus.
Un petit jeu à ne pas reproduire de votre côté, mais assez instructif pour illustrer ce qu’on appelle les tentatives de phishing.
Retrouvez toutes les astuces pour déjouer les arnaques et adopter les bonnes pratiques en consultant notre page dédiée : https://cyberdeclic.org/securite
Voici un ancien article de notre blog sur le sujet : http://blog.cyberdeclic.org/le-phishing
Enfin, si le sujet vous intéresse, nous vous proposons de regarder cette vidéo de James Veitch, acteur et écrivain qui a fait son métier d’étudier la pratique du phishing en répondant aux emails frauduleux. La vidéo est en anglais sous-titrée.
2 commentaires
La longueur de l’article est démente, mais intéressant tout de même
Excellent et digne d’être communiqué à des publics divers (dont écoliers, collégiens par ex) qui en + d’être informés peuvent voir là des exemples pratiques d’orthographe, ou de construction de scénario! Bravo et merci pour l’ humour!