Cybercriminalité, comment se protéger ? Conseils et astuces de la Gendarmerie

Share Button

Dans mon dernier billet, je vous ai parlé de ma rencontre avec des gendarmes de la cellule Nouvelles Technologies : les N_Tech, suite au piratage de mon blog. Aujourd’hui je vous propose de découvrir leurs conseils pour protéger votre vie numérique et comment porter plainte si vous êtes victime de cybercriminalité.

cybercriminalité-gendarmerie-Bastia-CorseNous retrouvons nos 2 vacanciers : Jean Luc Ori, adjudant-chef, responsable de la Cellule d’Identification Criminelle de la Gendarmerie Nationale des Alpes-Maritimes et enquêteur N_TECH des Alpes Maritimes et Jérôme Liborgna – officier de Police Judiciaire à la Brigade de Recherche de Puget Theniers (06) et enquêteur « Correspondant N_TECH », avec l’adjudant Yannick Carpin – enquêteur N_TECH pour la Haute Corse et technicien en identification criminelle- à la gendarmerie de Bastia.

Escroqueries, comment les signaler ?

Parmi les grands classiques de la cybercriminalité on retrouve toutes les tentatives de phishing. Vous recevez un mail en à l’entête de EDF, d’une banque, de la CAFAL, des impôts … indiquant qu’ils vous doivent de l’argent. Pour le récupérer, on vous demande de cliquer sur un lien. C’est la chose à ne surtout pas faire ! Et surtout souvenez-vous bien qu’aucun organisme ou FAI ne vous demandera vos coordonnées bancaires, identifiants ou quoique ce soit par mail.

D’une manière générale n’ouvrez pas un lien en provenance d’une personne que vous ne connaissez pas, que vous l’ayez reçu par mail, facebook ou un autre réseau social.

Jean Luc Ori nous conseille de signaler ces tentatives de phishing sur la plateforme Pharos ou encore sur http://www.phishing-initiative.com/

cybercriminalité-phishingAujourd’hui, nous précise-t-il, « la durée moyenne d’un phishing est de 2 h. Les internautes le déclarent, le navigateur le reconnaît et le bloque. La période la plus propice à ces attaques est le week-endlorsque les serveurs piratés pour héberger le site contrefait, sont susceptibles d’être moins surveillés et quand le système bancaire tourne « au ralenti ».

Pharos sert également à dénoncer toutes les escroqueries qui circulent sur la toile, les piratages, et tous les contenus illicites que vous pouvez repérer que ce soit via les réseaux sociaux, forums, sites et blogs.

Vous pouvez également utiliser le service de pré-plainte en ligne. Cela ne vous dispensera pas de vous rendre à la gendarmerie ou au commissariat, mais vous gagnez du temps et serez reçus par le service concerné par l’objet de votre plainte.

De l’importance du mot de passe et des mises à jour

Jean Luc Ori estime que 90 % des plaintes sont dues à un manque de vigilance de l’internaute. « On ne le répètera jamais assez : il faut changer son mot de passe régulièrement, éviter les prénoms noms et dates de naissance. L’idéal est de mélanger des majuscules, minuscules, chiffres et caractères spéciaux. Et surtout, il ne faut ne pas utiliser le même pour ses différents comptes sur le web. Nous avons vu un forum qui avait été piraté, le voleur a récupéré toutes les informations. Il s’est aperçu que beaucoup utilisaient le même mot de passe sur leurs adresses gmail, paypal … Il lui a été facile de détourner de l’argent. Souvent, on constate que ce sont de petites sommes et on n’y fait pas attention sur son relevé bancaire ».

Il est primordial également de faire les mises à jours sur votre ordinateur de votre système d’exploitation et ses composantes (Java, Flash…) par qui la plupart des infections pénètrent. Il en est de même des logiciels, du navigateur, des logiciels de communication… Evitez aussi tout logiciel publicitaire et autres faux logiciels récoltés sur des sites de streaming. Sur un système tenu à jour et scanné régulièrement par un antivirus et un anti-malware gratuit et à jour, un particulier sera à l’abri de tout tracas. Protéger vos données personnelles et faites attention quand vous êtes sur un réseau WiFi public, certains peuvent être équipés de « renifleur » par des hackers.

Les cryptolockers

cybercriminalité-malette-de-téléphonie-gendarmerie-OnlycathLe phénomène devient de plus en plus fréquent. Vous recevez un document par mail –souvent un pdf- qui provient d’une source qui vous semble légitime (transporteur de colis ou site marchand par exemple) vous l’ouvrez et le virus qu’il contient se propage immédiatement. Il crypte toutes vos données et vous ne pouvez plus y accéder. On vous demande alors une rançon en échange des codes de décryptage. Si pour un particulier c’est dommageable (adieu photos de vacances et factures dématérialisées…), pour une entreprise cela peut aller jusqu’à mettre la clé sous la porte. Pensez donc à mettre à jour votre système d’exploitation et à faire des sauvegardes régulières sur des supports sûrs et « isolés » du réseau pour éviter cette cybercriminalité qui devient monnaie courante.

SCAM 419 : l’escroquerie se déplace sur les sites de vente en ligne

Scam 419 est le nom donné à une arnaque qui a commencé dans les années 2000 au Nigeria. On la nomme ainsi en référence à la section 4-1-9 du code pénal de ce pays qui réprime ces escroqueries. Elles ont tendance à être dorénavant commises depuis d’autres pays, par exemple la Côte d’Ivoire ou le Bénin.

>De quoi s’agit-il : les escrocs utilisent des cybers-cafés pour envoyer des mails en masse (des spams) prétendant vouloir faire « sortir de l’argent » de leur pays, vous indiquant que vous avez gagné à la loterie ou que vous allez toucher un héritage … Si l’internaute accepte, on va lui demander de petites sommes pour couvrir les frais de notaire, de gestions diverses, de transfert … Inutile de dire qu’il ne revoit jamais ses fonds.

Ce genre d’escroqueries inonde des millions de boites électroniques et fort heureusement la grande majorité des destinataires verront immédiatement le piège. Les escrocs comptent bien sur le faible pourcentage de victimes mal-informées pour cibler des proies idéales, sur qui parfois, ces délinquants s’écharneront jusqu’à les dépouiller complètement.

Les cybercriminels sont depuis quelques temps bien rôdés dans un autre style d’arnaque. Ils repèrent sur les sites de vente en ligne (le Bon Coin par exemple) un objet d’une certaine valeur. Ils prennent contact avec vous, vous expliquent qu’ils ne peuvent le récupérer (souvent parce qu’ils sont à l’étranger) et vous proposent de le leur envoyer.

Ils vous font un virement incluant les frais de port et vous expédiez le produit puisque vous avez été crédités du montant. Mais les escrocs on utilisé un compte qui vient de faire l’objet d’une opposition. Deux à 3 semaines plus tard vous recevez un avis de votre banque vous indiquant qu’il est annulé…

Quand les cybercriminels sont implantés à l’étranger, il est plus compliqué et long d’obtenir réparation et justice. Comme le précise Jean Luc Ori «  C’est toujours la loi du pays où est implanté le serveur qui s’applique et le système judiciaire français est soumis aux aléas des accords internationaux . Les choses avancent en la matière mais c’est forcément long car Internet est un espace mondial. Même en France, notre code de procédure pénale n’est pas parfaitement adapté au monde numérique et comme nous, les magistrats eux-aussi doivent s’adapter à la cybercriminalité et aux particularités du domaine numérique. Comme dans tous les domaines de la vie courante la meilleure protection reste de prévenir ces atteintes. Il est essentiel d’avoir un comportement responsable et prudent sur la toile ainsi qu’une bonne « hygiène numérique » des systèmes que l’on utilise pour gérer ses données privées, patrimoniales et professionnelles.»

Jérôme-Liborgna-Yannick-Carpin-Jean-Luc-Ori-cybercriminalité-Gendarmerie-nouvelles-technologiesJe remercie à nouveau nos experts en nouvelles technologies et cybercriminalité : Jean-Luc Ori , Jérôme Liborgna, Yannick Carpin, surtout que les deux premiers ont pris sur leur temps de vacances pour nous recevoir à la Gendarmerie de Bastia ainsi que les gendarmes de St Florent.

Si vous avez envie d’en savoir plus, ils vous conseillent de visiter ces sites : 

Signaler des contenus illicites sur le web : Pharos

Signaler un spam : https://www.signal-spam.fr/

Signaler un phishing : http://www.phishing-initiative.com/

Des conseils pour se protéger et l’actualité des derniers virus et actes de cybercriminalité : http://www.securite-informatique.gouv.fr/

Des conseils pour accompagner ses enfants dans la vie numérique : http://www.internetsanscrainte.fr/

Le Club de la sécurité de l’information Français : http://www.clusif.asso.fr/ 

Découvrir la Gendarmerie Nationale et notamment sa rubrique « à votre service » avec des conseils utiles pour se protéger.

Share Button

2 commentaires

  1. Laurent Pecheu Répondre

    Concernant la carte blue, Il est impératif de mémoriser puis d’effacer le code à 3 chiffres (appelé aussi code CCV) au dos de la carte bleue.

    Si vous perdez votre CB, si on vous la vole ou si un commerçant photocopie la carte, la personne ne pourra pas se servir de celle-ci pour commander sur internet puisque ce code est indispensable pour valider une commande.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *