Alerte sur le spoofing et les faux courriels

Le spoofing consiste à usurper l’identité de votre banque afin d’obtenir vos données personnelles, et pouvoir ainsi détourner l’argent de votre compte vers un autre compte frauduleux. Cette escroquerie est réalisée par téléphone, par SMS ou par mail.

L’objectif des fraudeurs est d’obtenir votre confiance grâce à une usurpation particulièrement réussi : le numéro d’appel est bien celui de votre banque, le mail comporte bien l’en-tête de votre établissement bancaire.

Comment se prémunir ?

La règle d’or consiste à ne jamais divulguer vos données personnelles par téléphone ou par mail, quelles que soient les raisons et les urgences invoquées par votre interlocuteur.

• Ne pas cliquer sur un lien envoyé par courriel vous demandant de réaliser une mise à jour ;
• Ne pas ouvrir de pièces jointes ;
• Vérifier la présence de la mention « https» dans l’adresse, qui garantit que la connexion est sécurisée ;
• En cas de doute, joindre votre conseiller.

Dans une vidéo publiée fin juin sur la page Facebook du ministère de l’Intérieur, la police nationale explique comment cette arnaque est orchestrée :

Récemment, vous avez peut-être été destinataire d’un mail, dont l’objet est une convocation judiciaire vous accusant de proposer, partager, diffuser et échanger des supports à caractère pornographiques ou pédopornographiques et d’avoir commis des atteintes sexuelles sans violence sur mineurs. Ces courriels usurpent l’appellation de la Gendarmerie nationale, de la Police nationale, de la préfecture de Police de Paris et d’Europol.

Attention : ce type de courriel est une arnaque.

Ce message vous demande de prendre contact au plus vite avec les directeurs de la Police ou de la Gendarmerie nationales. L’objectif de cette arnaque est de vous amener à verser une somme d’argent ou de vous faire communiquer vos données personnelles.

Les services du ministère de l’Intérieur n’envoient jamais de courriel pour procéder à des auditions. Les infractions mentionnées dans cette pseudo convocation ne font jamais l’objet de transaction. Leur traitement s’inscrit dans le cadre judiciaire sous contrôle d’un magistrat.

Si vous êtes destinataire de ce type de mail :

• Ne cédez pas à la panique ;
• Ne répondez jamais : vous confirmeriez que votre adresse est valide et que vous lisez ce type de message, entraînant d’autres sollicitations similaires ;
• Ne prenez jamais contact avec l’expéditeur, celui-ci cherchera à accroître la pression ;
• Ne payez pas ;
• Votre adresse email a sans doute été extraite suite à la consultation d’un site de e-commerce. Il est recommandé de changer votre mot de passe ;
• Ne cliquez sur aucun lien ou pièce jointe : vous pourriez être dirigé sur un site malveillant maquillé en site institutionnel, vous amenant à donner des informations personnelles ou à télécharger des documents contenant des logiciels malveillants ;
• Marquez ce courriel comme étant un courrier indésirable afin que les suivants puissent être filtrés par votre messagerie ;
• Conservez des éléments de preuve par des captures d’écran : note de menace, adresse mail de l’expéditeur, etc.

Déposez un signalement sur https://www.cybermalveillance.gouv.fr/ et à l’adresse mail fraudebretic@interieur.gouv.fr afin qu’il soit pris en compte dans le cadre de l’enquête ouverte par l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC).

Si vous avez donné suite : déposez une plainte immédiatement auprès des services de Police ou de Gendarmerie.

Présentation du mode opératoire de l’escroquerie :