Arnaque en ligne : "Je me suis fait avoir"

Les arnaques en ligne, ça n’arrive pas qu’aux autres. 65 % des Français avouent s’y faire prendre, au moins de temps en temps⁽¹⁾. Qu’on parle de phishing, de spear phishing (sa variante avec des mails ciblés), ou plus récemment de smishing, son dérivé par SMS, auxquels s’ajoutent appels téléphoniques ou sites de rencontre via les arnaques aux sentiments appelés romance scams, les tentatives d’escroquerie ont mille visages. « Le phishing, au fond, c’est même plus vieux qu’Internet » expose Rayna Stamboliyska, spécialiste en cybersécurité et autrice en 2017 de « La Face Cachée d’Internet ». Selon elle : « se faire passer pour une personne ou un organisme de confiance pour des raisons crapuleuses, est vieux comme le monde. Les moyens se sont simplement adaptés à notre époque ». Aussi ne faut-il pas avoir honte de se faire avoir : ces arnaques prennent des formes toujours plus évoluées.

Il ne faut pas croire que réaliser ce type d’arnaque nécessite de grandes compétences techniques. C’est ce qu’on réalisé à leurs dépens Nicolas et Marie, couple de trentenaires résidant à Nantes. « Il y a deux ans, on cherchait un appartement, raconte Nicolas. Et j’imagine que la fatigue et la frustration nous on fait baisser la garde. On a vu une annonce qui, avec le recul, était un peu trop belle pour être vraie, mais restait crédible. Je l’ai contacté par mail, puis, ce qui aurait dû nous mettre la puce à l’oreille, il nous a demandé un dossier avant la visite. Ce qui ne se fait pas. Mais sans réfléchir, j’ai tout envoyé : cartes d’identité, RIB, avis d’imposition... ». Dans un premier temps, aucune réponse, et le couple finit par trouver un autre logement. Mais, quelques jours plus tard, Marie reçoit un appel de sa banque : un virement de 950 euros est en attente vers un compte bancaire en ligne à son nom, qu’elle n’avait jamais créé. « On a mis du temps à faire le lien avec la fausse annonce. Heureusement, le virement a été annulé, mais il a fallu déposer plainte. On est même allés voir la Banque de France pour être sûrs de ne pas être inscrits comme interdits bancaires. Surtout, on est restés plusieurs mois dans la peur que cela recommence. » C’est bien la simplicité de l’arnaque qui le frappe : une simple annonce sur Le Bon Coin, avec quelques photos et un tarif attractif, et une fausse adresse mail.

« Tout repose sur la manière de mettre le pied dans la porte, explique Rayna Stamboliyska, et d’amener la personne sur un terrain isolé, c’est à dire un autre site. Faire des clones numériques est bien plus facile à faire qu’on ne croit. Au fond, l’aspect technique est secondaire, il permet d’isoler plus facilement les victimes en jouant sur le fait que certaines personnes ne sont pas à l’aise avec le digital. Mais c’est surtout la capacité à donner confiance à sa victime qui est essentiel. » En réalité, lors de ses arnaques, même si elles se déroulent en ligne, il s’agit plus souvent de manipulation que de piratage pur et dur. Ce qui fait qu’il n’existe pas de solution miracle pour s’en protéger. Aucun logiciel de cybersécurité ne protège d’un excès de confiance. Comme l’explique Rayna Stamboliyska : « ce serait vouloir un vaccin pour toutes les maladies, même celles qu’on ne connaît pas ».

• Lire aussi : E-commerce : les Français achètent toujours plus sur Internet

Et tout peut aller très vite. C’est ce qu’a réalisé Gérard, quinquagénaire résidant à Dijon. Début juin, il recevait un mail soi-disant d’Amazon l’informant avoir souscrit à un abonnement d’un montant de 989 euros. Voulant l’annuler, il se retrouve sur un site, ressemblant trait pour trait à celui du vendeur en ligne, et remplit un formulaire. « J’ai quand même eu un doute et j’ai appelé le standard d’Amazon, et mon interlocuteur n’a rien remarqué non plus, alors qu’un autre employé m’a confirmé après coup que l’arnaque est connue chez eux. raconte-t-il. Donc c’est en toute confiance que je suis allé au bout de la démarche, en donnant le code de validation envoyé par ma banque. » Soucieux, il contacte rapidement cette dernière, qui lui confirme qu’il a en réalité été débité par l’arnaqueur. « C’est vraiment un concours de circonstances, poursuit-il, je reçois chaque jour ce type de mail, et d’habitude, je regarde toujours l’expéditeur. Mais là, j’avais utilisé Amazon quelques jours plus tôt. Je pensais avoir accidentellement activé cet abonnement et je ne me suis pas méfié. »

On le voit bien : si la vigilance reste bien sûr de mise lors de la navigation, il suffit d’une seule erreur. Et comme le souligne Rayna Stamboliyska : « l’hypervigilance permanente n’existe pas. On a toujours d’autres préoccupations dans la journée. » Bref, tout le monde, peu importe son âge ou ses connaissances, peut se faire avoir. Dès lors, la bonne réponse face à une victime n’est pas de lui rappeler qu’elle a manqué de discernement. « Il faut un vrai changement de mentalités, poursuit la spécialiste. La réaction est souvent de culpabiliser. Mais, si les victimes ont honte de s’être fait avoir, elles ne vont pas oser en parler. » Laissant ainsi l’escroc impuni. Plutôt que des solutions individuelle, Rayna Stamboliyska préconise plutôt de renforcer les procédures, « en demandant, par exemple, deux ou trois vérifications indépendantes, impliquant différentes personnes ». C’est également l’intuition de Gérard, pour qui « on pourrait imaginer un système de délai des paiements, pour que l’argent ne parte pas immédiatement chez le voleur et laisser plus de temps au contrôle ». Car à l’évidence, la précipitation est souvent la source des arnaques.