Des arnaques plus sophistiquées que jamais sur l’Internet

C’était un message troublant, et pourtant, je suis toujours sur mes gardes.

Il y a deux semaines, je reçois d’un proche un courriel intitulé «Besoin de ton aide».

Ouais… l’héritière du banquier assassiné, victime du régime, qui propose une commission de plusieurs millions de dollars si on l’aide à sortir du pays la fortune qui lui est due, «avec l’aide du Seigneur tout-puissant», on connaît. Mais ce courriel-ci était différent.

Il venait d’une personne que je connais, qui se retrouvait dans une situation désespérée en voyage à l’étranger, cambriolée jusqu’à l’os, alors que sa femme – avec son vrai prénom – était blessée… Sans ressources, il implorait que je lui envoie par Western Union 3 800 $ qu’il allait me rembourser dès son retour.

Après quelques minutes de doutes, je me suis réveillé. Arnaque totale.

Et pourtant, c’était crédible. Il s’agissait d’une personne de mon entourage qui aime voyager.

Dès qu’il a été question d’une demande d’argent, le feu rouge aurait dû s’allumer. Et ce n’est qu’un des signes qui devraient nous alerter lorsqu’on reçoit un pseudo-message de détresse du genre. Et attelez-vous, parce que les fraudeurs sont de plus en plus astucieux.

C’est ce que m’a confirmé Pierrot Péladeau, associé au CEFRIO et chercheur invité à Communautique, un organisme communautaire qui veut aider les citoyens à maîtriser les technologies de l’information.

D’après lui, il n’est malheureusement pas si difficile que ça, pour des fraudeurs habiles, de voler nos renseignements personnels. En fait, ils ne font qu’aller pêcher ceux que nous avons nous-mêmes disséminés en ligne…

Il leur suffit de faire l’agrégation de toutes les informations personnelles affichées sur des médias sociaux, comme Facebook, ou ailleurs sur le Web. Il existe des automates qui font facilement ce travail et qui vont rassembler ce qui a trait à nos goûts et nos habitudes (aime voyager, est parti dans le Sud pour trois mois, etc.)

Mais comment font-ils ensuite pour adresser précisément ces messages aux gens qui peuvent se sentir concernés? Comment réussissent-ils à consulter la liste de contacts et obtenir les bonnes adresses de courriel?

Encore là, nous sommes parfois les artisans de notre propre malheur.

En ouvrant un fichier apparemment inoffensif, on peut fort bien se faire infecter par un virus qui vient fouiller dans nos carnets d’adresses et autres liens normalement confidentiels. Avec en mains le profil d’une personne et les adresses de son entourage immédiat, les filous sont en affaires… et les messages d’hameçonnage partent.

Si vous en recevez un, voici quelques signaux qui devraient vous alerter :
– même si le texte vous tutoie, il ne porte pas de salutations personnalisées et commence par un «bonjour» ou un «salut» générique;
– il fait allusion à une situation inusitée, avec un scénario compliqué;
– il vous demande de l’argent avec promesse de remboursement.

D’ailleurs, et c’est important de le noter, les institutions financières ne communiquent jamais avec leurs clients par courriel. Si ça arrive, méfiez-vous.

Pour Pierrot Péladeau, il est également important d’adopter la mesure de protection suivante, «à propos de laquelle on ne saurait trop insister»,  dit-il : mettre en place sur tous ses ordinateurs, tablettes électroniques et téléphones intelligents une application anti-virus et anti-logiciels malveillants, régulièrement mise à jour.

Mais les arnaqueurs sont eux aussi mieux outillés… Il faudra, à terme, modifier les normes des systèmes de courriel pour qu’on puisse véritablement authentifier les expéditeurs et les destinataires, tout en s’assurant de pouvoir chiffrer les contenus pour protéger les données. En attendant, la prudence est de mise, même si une personne chère implore votre aide!

Les opinions exprimées dans cette tribune ne sont pas nécessairement celles de Métro.