Arnaques au colis bloqué, à Paypal, aux données bancaires modifiées, aux sentiments, usurpation d’identité… Les escrocs s’en donnent à cœur joie pour tenter de soutirer les économies des honnêtes citoyens. Et les techniques utilisées deviennent de plus en plus sophistiquées, notamment via des e-mails et SMS frauduleux. Résultat, tout le monde est désormais susceptible de se faire avoir.

”Les arnaqueurs ont fait des progrès, nous confirme Olivier Bogaert, commissaire à la CCU (Crime computer unit) de la police fédérale. Les mails sont hyperprofessionnalisés, avec un contenu très bien rédigé et une interface parfaite. Les auteurs utilisent l’intelligence artificielle, comme ChatGPT, pour les réaliser. Ces mails et SMS viennent de Belfius, BNP Paribas Fortis, ING… Un client qui reçoit cela donnera suite. Des statistiques datant d’il y a deux ou trois ans indiquaient d’ailleurs que 16 à 20 % des gens y répondaient.”

Un autre problème est que l’usage du smartphone est très répandu. “Les utilisateurs de smartphone ouvrent le lien sans voir l’URL.” Or, c’est cet URL qui permet de détecter une fraude car il n’indique pas le même lien que le site officiel. On vous demande alors de “confirmer” vos coordonnées. Si vous fournissez votre numéro de téléphone, l’escroc vous appelle et peut arriver à vous soutirer l’accès à vos comptes bancaires. Cela s’appelle le phishing ou hameçonnage. Une autre méthode utilisée, c’est l’installation d’un logiciel espion lorsque vous cliquez sur un lien. L’arnaqueur peut alors prendre le contrôle de votre ordinateur.

Vérifier l'adresse mail et le lien URL

Pour éviter de se faire avoir, il existe des trucs et astuces efficaces. Le premier conseil que nous pouvons vous donner, cher Gérard, est de ne jamais fournir d’informations personnelles ni de code. Les organismes officiels (banques, Bpost, fournisseurs internet ou d’énergie, plateformes de streaming…) ne le demandent en aucun cas.

Il est aussi important de vérifier l’information. L’adresse mail est un bon indice. Un simple échange de lettres ou un accent rajouté permet de détecter un mail frauduleux. “On peut aussi copier l’adresse URL sur son navigateur d’ordinateur pour voir où il mène, ajoute Olivier Bogaert. Si vous possédez un antivirus actif, vous recevrez une notification.”

Qui sont les escrocs ?

On a beaucoup entendu parler de la Côte d'Ivoire, pays où les arnaqueurs aux sentiments sont légion. “On a aussi constaté dans les statistiques qu’il y a des étudiants, des groupes criminels organisés et des groupes terroristes, qui peuvent de cette façon financer leurs activités, note le commissaire de police. Certains pays lointains sont spécialisés dans des techniques, comme l’Inde qui fait dans l’arnaque Microsoft. Mais les Belges ne sont pas en reste.”

Des sites et applications pour débusquer les arnaques

Heureusement, vous n’êtes pas seul face à toute cette criminalité informatique. “Il existe des plateformes, comme Signal arnaque, un site français communautaire qui dénonce les escroqueries. Beaucoup de personnes y font des signalements et les informations sont croisées, recoupées. Cette plateforme a développé l’outil intégré Scamdoc. On peut y vérifier l’URL du site proposé. Il fait une analyse très rapide et détecte un site peu fiable en raison, par exemple, de sa création récente, de l’absence de données liées aux propriétaires…”

Il existe en outre des applications permettant de vérifier la fiabilité du réseau wifi. Les hotspots publics gratuits sont des portes ouvertes aux escrocs qui peuvent prendre le contrôle de votre smartphone. Ces applications détectent notamment les intrus présents sur le réseau wifi.

Enfin, le Centre pour la cybersécurité Belgique, qui émane du gouvernement fédéral met à disposition du public l’application Safeonweb. Elle apporte toutes les informations et tous les conseils nécessaires pour se prémunir de toute action malveillante. En cas de doute, n'hésitez pas à envoyer le mail suspect à suspect@safeonweb.be.