Livre blanc : Copilot pour Microsoft 365,
le parcours optimal d’adoption

Arnaques en ligne : les grands classiques

Arnaques en ligne : les grands classiques

Les cybermenaces sont de plus en plus fréquentes depuis quelques années. Autant les entreprises que les individus deviennent la cible de ces pirates informatiques. Ces tentatives de voler vos données, votre identité ou même votre argent ne sont pas exclusives au monde en ligne. D’ailleurs, on peut même remonter jusqu’au 17e siècle pour voir ce qui a inspiré quelques-uns des grands classiques d’aujourd’hui.  

Le prince nigérien (la fraude 4-1-9)

Qui n’a pas déjà reçu un courriel d’un soi-disant membre éloigné de sa famille, habituellement un prince nigérien, pour lui annoncer qu’un héritage d’une somme importante lui avait été laissé là-bas. Pour obtenir cette somme, il fallait tout simplement leur répondre que nous avions un intérêt pour récupérer notre soi-disant héritage. Éventuellement, à force d’échanger, des sommes d’argent et des informations bancaires vous seront demandées. Si vous le faites, ça y est, vous avez été victime de la fraude 4-1-9.

Cette tactique est devenue tellement connue que celle-ci est de plus en plus rare. Toutefois, il est encore aujourd’hui possible de tomber sur ce genre de courriel dans votre boîte de réception ou vos courriels indésirables. D’ailleurs, ce classique de l’hameçonnage en ligne tire ses inspirations des lettres de Jérusalem qui consistaient à une série de lettres écrites et envoyées à la victime dans le but éventuel d’obtenir de l’argent.

Vous avez gagné une croisière !

Que ce soit par téléphone, un courriel ou même une page Web, vous avez sans doute déjà gagné une croisière au moins une fois, que ce soit aux Bahamas ou ailleurs dans le monde. Cette arnaque a tellement été courante au cours du début des années 2000 que l’on pouvait recevoir ”ce prix” par appel préenregistré plusieurs fois par jour! Cette voie, en anglais, était connue de tous même encore en 2014 lorsqu’un couple de la Floride fraudait environ 30 000$ par passager victime (La Presse, 2014). Cette arnaque a ensuite fait comme beaucoup d’autres tactiques et s’est retrouvée en ligne via des annonces de type pop-up sur des sites et même par envoi courriel.

Représentation Scam-FR

Si vous vous êtes déjà fait prendre par cette arnaque, vous n’êtes pas le seul. S’il y a une raison pour laquelle ces types d’hameçonnage sont si connus, c’est qu’ils ont passé le test du temps et ont, malheureusement, fait plusieurs victimes à travers les années. C’est pourquoi il est important d’être alerte lorsque nous sommes interpellés par des appels, des textos, des messages ou courriels qui sortent de l’ordinaire.

Scénario Black Money

Cette arnaque est encore très courante aujourd’hui au Québec. Pas plus tard qu’en 2019, deux Lavallois avaient été arrêtés pour avoir mis en place un stratagème appliquant le scénario black money et deux autres personnes étaient recherchées après avoir soutiré plusieurs dizaines de milliers de dollars à un citoyen de la MRC de Maskinongé (Le Nouvelliste, 2019).

Ce type d’hameçonnage débute habituellement par une conversation par messagerie instantanée afin d’établir la confiance entre la victime et les pirates. Une fois que c’est fait, c’est à ce moment que la victime se fait offrir une somme importante d’argent en devise étrangère en échange de devises locales, soit canadiennes, dans les cas soulignés précédemment. Les fraudeurs présentent alors ce qui semble être une montagne de billets souillés par de l’encre noire. Mais soyez rassuré, les fraudeurs ont la solution de nettoyage disponible pour rendre à nouveau utilisable cet argent pour vous. L’arnaque, et elle est bien réelle, c’est que les pirates vont vous envoyer cette soi-disant montagne d’argent avec le nettoyant en échange de sa valeur en devise canadienne. Il ne vous restera plus qu’à nettoyer l’argent pour retirer l’encre noire et avoir accès à votre prix. Malheureusement, pour ceux qui se sont fait prendre par cette arnaque, ils vous diront que ce n’est pas de l’argent que vous allez recevoir, mais plutôt du papier de construction (sugar paper) souillé accompagné d’une solution à base d’eau et de tablette de vitamine C écrasées.

Attention à votre corde sensible

Alors que la plupart de ces mécanismes d’hameçonnage sont faits pour s’adresser facilement à une audience massive sans devoir adapter la tactique, certains pirates informatiques sont plus cruels dans leur système d’approche. En effet, depuis l’arrivée des médias sociaux et des messageries instantanées, nous pouvons voir des messages qui interpellent notre âme humaine et nous sensibiliser aux malchances des autres, jeunes enfants malades, mère monoparentale dans le besoin, une sœur ou un frère perdu, mais maintenant retrouvé pour ne nommer que quelques exemples.

Malheureusement, bien que nous souhaitons de la chance et la guérison à tous ceux qui en ont besoin, certains de ces messages ont été créés pour être vus et vous arnaquer. En effet, cette tactique appelée «Sick Baby Scam» fait appel à votre corde sensible grâce à une publication qui présente un enfant (ou plus jeune) malade et qui demande des dons pour payer les frais médicaux ou une opération et aussi de partager la publication. Votre réseau d’amis fera ensuite le travail pour les fraudeurs en partageant la publication et c’est comme cela qu’elle se retrouve dans notre fil d’actualité. Si vous choisissez de faire un don et donc de donner vos informations bancaires à ces pirates informatiques, sachez que vos informations personnelles et votre argent iront directement dans leur poche et non pour aider un enfant malade.

Payer pour obtenir son prix

Nous n’avons pas besoin d’aller dans le sud ou en Afrique pour être une potentielle victime de fraude. En effet, des tirages au sort douteux ont eu lieu avec l’entreprise Bigfoot Paintball (Radio-Canada, 2017) dans le but d’attirer davantage de clients. Le stratagème était simple : la victime était invitée à participer à un concours dont le prix pour les gagnants était une «expérience de simulation militaire d’une journée, repas et équipement inclus.» Toutefois, les gagnants se retrouvaient à devoir dépenser de l’argent pour obtenir leur prix! 

Bien que la tactique était faite grâce à des kiosques dans des salons d’exposition et des centres commerciaux, sachez que cette tactique d’hameçonnage est très répandue en ligne et n’est pas unique aux entreprises d’ici. En effet, on voit souvent en ligne des concours pour obtenir des cartes-cadeaux de différentes grandes chaînes comme Amazon, Walmart, Apple et bien d’autres, mais il faudra payer pour l’obtenir si vous êtes “un gagnant”. Il est donc très important d’être alerte lorsque vous êtes en ligne et que soudainement un concours s’affiche à vous.

En bref… 

Plusieurs autres types de tentatives d’escroqueries  et cyberattaques existent. Bien que la cybersécurité soit de plus en plus forte, les fraudeurs sont aussi créatifs et arrivent à mettre en place de nouveaux stratagèmes grâce à la facilité de contacter de potentielles victimes en ligne contrairement aux tactiques qu’il fallait qu’ils déploient lorsqu’il était de faire des appels ou même de l’envoyer par la poste.

Sachez qu’il est toujours bon de mettre ses connaissances à jour sur la cybersécurité et comment les pirates informatiques travaillent. MS Solutions et son équipe peuvent vous aider grâce à ses formations en cybersécurité offertes aux employés et sa plateforme VIGILANCE

Contactez l’équipe de MS Solutions dès aujourd’hui pour éviter d’être une victime d’hameçonnage!

Partager l'article:

Ces articles pourraient vous intéresser

Abonnez-vous à notre infolettre

Soyez informé des prochains webinaires, des nouveaux services et des contenus d’intérêt.

Suivez-nous