- De nombreux Français sont victimes d’escroqueries autour de la livraison de faux colis.
- Les escrocs bernent leurs cibles en se procurant des informations personnelles très précises.
- Un expert explique au JT de TF1 comment ils s’y prennent.
Suivez la couverture complète
Le 20H
Il y a deux mois, Alexis a reçu un mail d’une entreprise de livraison lui indiquant que son colis n’avait pas pu être livré. Or, il attendait justement une livraison, et le mail lui était adressé personnellement. « Je vois : ‘Suivi
Mondial Relay
‘. Ils me demandent de gérer mes options de livraison pour trouver un nouveau point de réception. J’y vais, parce que j’ai cette espèce de confiance sur le site, sur le design du truc, sur le fait que je sois cité »
, explique ce pédiatre habitant près de Rennes, dans le reportage du JT de TF1 en tête de cet article. Ne se doutant de rien, il paye donc 1,83 euro pour reprogrammer la livraison.
Quelques jours plus tard, il reçoit un appel de son soi-disant banquier : « Il me dit : ‘Vous vous êtes fait hameçonner, votre carte est en train d’être débitée.' »
L’escroc lui fait alors croire qu’il doit annuler des paiements frauduleux, mais lui fait en réalité valider un par un des dizaines de paiements. 24 heures plus tard, Alexis découvre que 8.000 euros ont été débités de son compte. « Quand on refait l’histoire, on voit les petites failles. Mais il connaissait des trucs sur moi, j’avais vraiment l’impression d’avoir un mec qui connaissait son job et qui était pro »
, raconte le pédiatre.
1,7 milliard de données personnelles de Français vendues sur le Darknet
Si ces arnaques trompent autant de monde, c’est qu’elles sont en effet de plus en plus sophistiquées et personnalisées : les messages contiennent vos noms, prénoms, et même votre adresse postale. Leurs auteurs se procurent ces informations sur le Darknet, où des listes entières de données personnelles piratées sont mises en vente, comme le montre le reportage du JT de TF1 ci-dessus. « Cela correspond à l’équivalent de plus de 200 bases de données qui ont été piratées ces dernières semaines, ces derniers mois, ces dernières années en France, et que des cybercriminels ont achetées, se sont échangées, ont compilées et condensées en un seul endroit »
, explique Clément Domingo, alias Saxx, hacker éthique et expert en cybersécurité.
Rien que ces derniers mois, les pirates se sont attaqués à des dizaines de sites de transporteurs, comme Chronopost ou Mondial Relay, mais aussi de fédérations sportives, de centres de santé, ainsi que de grandes entités publiques comme France Travail et le ministère de l’Intérieur, et privées comme SFR. Au total, 1,7 milliard de données personnelles de Français seraient à vendre sur le Darknet, selon Clément Domingo.
« Cela rapporte beaucoup »
« Des cybercriminels vous proposent de vous vendre une dizaine de bases de données, avec une réduction de 50%, parce que leur but est de vendre au maximum
, explique l’expert. Cela rapporte beaucoup : en moyenne, jusqu’à 10.000 euros par semaine, et au mois, certains peuvent monter jusqu’à 100.000 euros. »
Ces données sont vendues à des escrocs, qui s’en servent pour monter leurs arnaques.
Pour se prémunir des escroqueries, le premier réflexe consiste à vérifier le numéro ou l’adresse e-mail de l’expéditeur. « Surtout, on ne clique jamais sur les liens. C’est très simple, c’est la règle de base »
, insiste Jérôme Notin, directeur général du site cybermalveillance.gouv.fr. Ensuite, « on va directement sur le site de l’opérateur ou du service public qui est supposé nous écrire. Et là, dans l’espace privé, on trouvera l’information si quelqu’un a essayé de nous contacter. »
