25.10.2022 - Le nombre de signalements transmis au NCSC reste stable par rapport à la semaine dernière. De plus en plus de tentatives d'hameçonnage et d'arnaque en rapport avec les services financiers assurés par l'entreprise Revolut ont été dénoncées. À cela s'ajoutent des cybercriminels qui se font passer pour l'autorité allemande de surveillance des marchés financiers et contactent des victimes de fraude à l'investissement en prétendant pouvoir récupérer l'argent qu'elles ont perdu – moyennant le paiement d'une taxe, bien entendu.
Succès présumé de l'enquête des autorités de poursuite pénale contre les fraudeurs en matière d'investissement
Le NCSC a déjà plusieurs fois publié sur les soi-disant avocats, notaires voire autorités de poursuite pénale qui contactent des victimes de fraude à l'investissement et leur promettent de récupérer l'argent qu'elles ont perdu. Si la plupart des manières de procéder ne semblent pas très professionnelles et peuvent être facilement démasquées, un cas plutôt bien ficelé a été signalé cette semaine au NCSC.
L'arnaque commence avec un courriel anodin semblant provenir de l'autorité allemande de surveillance des marchés financiers. L'expéditeur s'adresse à la victime par son nom et son prénom et annonce que «l'autorité allemande de surveillance des marchés financiers» a réussi à identifier les fraudeurs. La police les aurait arrêtés et saisi des disques durs qui auraient pu être décryptés. Dans le courriel, l'expéditeur demande à la victime de contribuer à la poursuite pénale pour que les fraudeurs puissent être condamnés. La victime est ensuite invitée à cliquer sur le lien envoyé.
Site web avec formulaire en ligne de la prétendue autorité allemande de surveillance des marchés financiers
Le lien mène à une fausse page Internet plutôt soignée de la prétendue autorité allemande de surveillance des marchés financiers basée à Berlin. Là, la victime doit entrer des informations relatives à son cas, telles que son adresse électronique et son numéro de téléphone, mais aussi le nom de l'entreprise d'investissement frauduleuse, la somme investie, la date du versement, ainsi qu'une description détaillée de l'incident.
Une fois les informations reçues, les cybercriminels contactent la victime. Ils tentent alors de gagner sa confiance en prétendant tout connaître de son cas, grâce aux informations que la victime leur a elle-même transmises. Ils lui font ensuite miroiter le recouvrement de son argent, qui aurait été retrouvé. Toutefois, le remboursement ne serait effectué, d'après les escrocs, qu'après le versement de la taxe usuelle dans cette situation. Les cybercriminels exploitent ainsi le désespoir de la victime. Si cette dernière paie cette «taxe», d'autres exigences s'ensuivent, devant être remplies pour obtenir le remboursement de la somme perdue. Cette mascarade continue jusqu'à ce que la victime se rende compte qu'elle s'est encore une fois fait arnaquer.
Des sites web récemment enregistrés
Une brève recherche au sujet de la page Internet montre toutefois quelques incohérences. Par exemple, celle-ci n'a été créée que récemment, le 29 juin 2022, un signe typique d'une page frauduleuse. De plus, aucune autorité de surveillance des marchés financiers n'existe à l'adresse indiquée. Le nom est également mal choisi: en Allemagne, la surveillance des banques se nomme Bundesanstalt für Finanzdienstleistungsaufsicht (BAFIN). Cette dernière n'est d'ailleurs pas basée à Berlin, mais à Bonn et à Francfort. Si l'on cherche sur Internet les fragments de texte présents sur la page, on trouve rapidement d'où les cybercriminels les ont tirés, à savoir des pages Internet des autorités autrichiennes. Les cybercriminels se sont ainsi servis de ces informations pour créer une autorité allemande fictive. Le fait de copier des textes de différents sites Internet officiels pour créer une page frauduleuse est une démarche bien connue, que le NCSC a pu observer à plusieurs reprises.
Recommandations:
- Méfiez-vous des tiers qui vous proposent soudainement leur aide après une fraude. Surtout, n'effectuez pas d'autres paiements, y compris de prétendus émoluments, pour récupérer l'argent perdu.
- Ne laissez pas votre interlocuteur vous mettre sous pression.
- Vous trouverez un film présentant des conseils pratiques pour se protéger des tentatives de fraude à l'investissement à l'adresse:
https://www.finma.ch/fr/dokumentation/finma-videos/schutz-vor-anlagebetrug/
- Vérifiez que le prestataire de services financiers en question est autorisé par l'Autorité fédérale de surveillance des marchés financiers (FINMA). Sur le site de l'Autorité fédérale de surveillance des marchés financiers (FINMA), vous trouverez des informations sur les prestataires de services financiers autorisés en Suisse:
https://www.finma.ch/fr/finma-public/etablissements-personnes-et-produits-autorises.
- Si un prestataire de services financiers n'a pas d'autorisation, faites particulièrement attention. Renseignez-vous à son sujet en lisant des avis publiés sur Internet. Attention: les avis des clients peuvent aussi être falsifiés.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 25.10.2022