Semaine 36: nouveaux courriels de menace émanant prétendument des autorités

12.09.2023 - Les courriels de menace émanant d’individus qui se font passer pour la police ou pour d’autres autorités font partie, depuis maintenant deux ans, des tentatives d’escroquerie les plus courantes que le NCSC doit traiter. Alors que le contenu des menaces est longtemps resté le même, les cybercriminels ont mis au point un nouveau type de menace dans le but d’intimider les personnes visées en leur faisant croire qu’elles se sont soustraites à l’impôt.

Depuis près de deux ans, le NCSC reçoit des signalements de courriels qui semblent provenir de différentes autorités de police ou du NCSC lui-même. Il s’agit de courriels dans lesquels les personnes visées sont accusées de posséder du matériel pédopornographique et sont, par conséquent, exhortées à payer une amende.

Les courriels de menace prétendument expédiés par la police constituent l’un des types d’escroquerie les plus répandus. Ils représentent environ un quart des cas signalés au NCSC.ch auf dieses Delikt.
Les courriels de menace prétendument expédiés par la police constituent l’un des types d’escroquerie les plus répandus. Ils représentent environ un quart des cas signalés au NCSC.

La semaine dernière, un nouveau type de menace a été signalé au NCSC: le destinataire est accusé non pas d’avoir consommé de la pédopornographie, comme il en était question dans de précédentes tentatives d’escroquerie, mais plutôt de s’être rendu coupable de soustraction d’impôt ou d’usage de faux. Les cybercriminels prétendent que la conseillère fédérale Karin Keller-Sutter, désignée dans le courriel comme inspectrice des finances, aurait signé les documents. Afin de donner plus de poids à la menace, ils joignent à leur courriel une liste de délits concernant, entre autres, l’impôt sur la fortune, l’impôt foncier ou les cotisations aux assurances sociales. Les infractions listées ne sont probablement pas choisies au hasard. L’objectif des cybercriminels est d’augmenter autant que possible les chances qu’une des accusations puisse s’appliquer au destinataire. Selon le NCSC, les personnes visées étaient certes choquées et déstabilisées par l’accusation de consommation de matériel pédopornographique, mais elles ne mordaient pas à l’hameçon, car les faits qui leur étaient reprochés n’étaient pas plausibles. En conséquence, le taux de réussite des cybercriminels a probablement diminué au fil des mois. Le NCSC suppose donc qu’ils cherchent à expérimenter de nouvelles formes de menaces et s’emploient à choisir des thèmes qui permettraient de cibler un maximum de destinataires pouvant potentiellement tomber dans le piège.

Dans le cas présenté ci-dessous, le destinataire du courriel s’est vu menacé de cinq ans de prison et d’une amende pouvant atteindre un demi-million d’euros, à moins qu’il ne verse un montant de 7000 euros dans un délai de 48 heures à l’adresse électronique Gmail indiquée dans le courriel. C’est à ce moment au plus tard que le destinataire devrait entendre retentir toutes les sonnettes d’alarme.

GDocument prétendument envoyé par la conseillère fédérale Karin Keller-Sutter. La personne visée est invitée à prendre contact avec le responsable du dossier au moyen d’une adresse Gmail.
Document prétendument envoyé par la conseillère fédérale Karin Keller-Sutter. La personne visée est invitée à prendre contact avec le responsable du dossier au moyen d’une adresse Gmail.

Certains aspects suggèrent que les menaces actuelles proviennent des mêmes auteurs que les précédentes. En effet, les courriels sont une nouvelle fois rédigés en français et envoyés par l’intermédiaire de serveurs d’universités françaises qui ont été piratés. Vraisemblablement francophones, les cybercriminels attendent sans doute de voir que leur stratégie fonctionne, avant d’entreprendre la traduction de leurs messages et d’étendre leur champ d’action aux régions germanophones.

Comme pour la version initiale, les courriels de menace proviennent fréquemment d’adresses électroniques piratées appartenant à des universités françaises.
Comme pour la version initiale, les courriels de menace proviennent fréquemment d’adresses électroniques piratées appartenant à des universités françaises.

Les menaces de ce genre sont infondées. C’est pourquoi on les considère comme des courriels de pseudo-extorsion. Afin d’augmenter la probabilité qu’une personne réagisse, les cybercriminels envoient souvent des menaces similaires à plusieurs destinataires.

  • Ne vous laissez jamais mettre sous pression et ne réagissez pas aux menaces.
  • Gardez à l’esprit qu’il est aisé de falsifier le nom de l’expéditeur d’un courriel.
  • Méfiez-vous lorsque vous recevez des courriels qui exigent une action de votre part sous peine de conséquences (perte financière, plainte pénale ou procès, blocage d’un compte ou d’une carte, occasion manquée, malheur).
  • Ne vous laissez pas intimider et ignorez les courriels de pseudo-extorsion.
  • En cas de doute, adressez-vous aux autorités de police de votre canton.
  • En signalant le cas au NCSC, vous participez non seulement à l’identification précoce des menaces, mais aussi à la prévention collective.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 12.09.2023

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2023/wochenrueckblick_36.html