Partager:
Les arnaques en ligne ne cessent de se multiplier. Tous les chiffres des plaintes auprès des services de police ou du SPF (Service Public Fédéral) Economie suivent une courbe exponentielle ces dernières années. Et parfois, pour toucher une victime, il ne faut pas spécialement rivaliser d'ingéniosité: un simple email peut suffire à semer le doute. C'est le cas avec Evelyne, qui a contacté la rédaction via le bouton orange Alertez-nous.
Evelyne, une internaute prudente
Notre témoin de 74 ans est un modèle de prudence. Elle a déjà entendu parler des problèmes potentiels qu'on peut s'attirer sur internet et les réseaux sociaux, et son activité en ligne se limite au strict minimum. "Tous les matins à 7h30, je vais sur RTLinfo.be. Sinon, je vais aussi sur Google pour faire des recherches, pour un petit resto ou des vacances. Je ne joue jamais à des jeux, je ne vais nulle part sur les réseaux sociaux. Sur mon smartphone, je n'ai pas internet. Et j'ai une banque juste en face de chez moi, j'utilise les guichets automatiques".
Mais forcément, pour communiquer, Evelyne, originaire de Thuin, a une adresse email. "C'est une adresse Skynet (fournie par Proximus il y a de nombreuses années), que j'utilise pour communiquer avec mes amies. Je n'ai jamais de spam car je n'ai utilisé cette adresse nulle part". Elle était donc "fortement tracassée", et même "encore sous le choc et le coup de l'émotion" lorsqu'elle nous a contactés.
Un email, et une convocation
Si Evelyne est bouleversée, c'est parce qu'elle a reçu un email émanant soi-disant d'Europol, qui est officiellement l'agence européenne de police criminelle, facilitant les échanges de renseignements entre pays.
Immédiatement, elle a pensé au pire. "C'était un tout petit email, j'ai vu que c'était un genre de convocation. Moi qui n'ai jamais eu le moindre PV, j'étais un peu serrée. Je ne suis pas toute jeune, ni un vieux croulant, mais ça m'a interpellé".
Elle a ouvert la pièce jointe pour en savoir plus, car dans l'email, "il était indiqué que j'avais commis une infraction, et que je devais répondre dans les 48 heures, sinon il y aurait des poursuites judiciaires". Un simple document Word, qu'Evelyne a ouvert, sans trop de danger. "C'était un énorme message avec des cachets d'Europol, tout le bazar. Signé Madame Catherine De Bolle, qui est effectivement directrice d'Europol. Il était mis que j'avais été sur des sites pornographiques, des vidéos, tout ce qui s'en suit. Alors que je n'ai même jamais regardé un film comme ça, moi, j'aime autant Disneyland".
Peu habituée à ce genre de messages, Evelyne avait "le cœur qui battait, j'ai failli faire un malaise... Je ne suis toujours pas remise". Mais son premier réflexe fut le bon: "J'ai tapé 'Europol' dans Google, et je suis tombé sur une page de prévention de la police, avec exactement le même email que j'avais reçu".
La police connait bien le problème
Les autorités sont bien conscientes de l'ampleur du problème, et du fait que des escrocs se fassent passer pour certains organes de polices pour tromper leurs victimes. Fin octobre, la police fédérale belge détaillait le problème dans un communiqué. "La Federal Computer Crime Unit (FCCU) de la police judiciaire a été informée de plusieurs campagnes de phishing via e-mails (…) envoyés au nom de Catherine De Bolle, actuelle directrice d’Europol et ancienne commissaire générale de la Police Fédérale. Le nom de l’actuel commissaire général de la Police Fédérale, le premier commissaire divisionnaire Marc De Mesmaeker, est aussi cité dans certains de ces e-mails".
La police belge n'a pas beaucoup de marge de manœuvre pour endiguer le phénomène. "La FCCU (a contacté) le Centre pour la Cybersécurité Belgique (CCB) et le Computer Emergency Response Team (CERT) (son service opérationnel). Le CERT a pris les mesures nécessaires afin de juguler l’usage abusif d’adresses e-mails utilisés dans cette situation".
Mais elle donne néanmoins, comme nous le faisons régulièrement, des messages de prévention:
- Ne répondez jamais à un mail qui semble étonnant, voire suspect.
- Un e-mail qui contient des fautes d’orthographe ou de grammaire, ou qui n’est pas rédigé de manière professionnelle, est suspect.
- Vérifiez la justesse de l’information reçue en contactant l’émetteur du message SANS REPONDRE A l’EMAIL RECU, en recherchant via votre navigateur le site officiel du soi-disant émetteur et en prenant directement contact avec lui, par téléphone ou en saisissant manuellement l’adresse du site de l’émetteur, de votre banque ou autre dans votre navigateur.
- Ne communiquez jamais vos données personnelles ou bancaires via téléphone ou mail à la demande d’un tiers.
La police vous encourage également, si vous n'avez pas été assez prudent et si vous avez communiqué des informations bancaires sensibles à des escrocs, de "prévenir le plus rapidement possible votre banque et CardStop (070 344 344) afin de faire bloquer les opérations financières qui peuvent encore l’être, et éventuellement vos cartes bancaires".
