Lu dans la presse :

 

Vous avez reçu un e-mail d’un prétendu « hacker » qui demande de l’argent pour ne pas divulguer des photos ou vidéos compromettantes prises à votre insu avec la webcam de votre ordinateur ? Pas de panique, il s’agit sûrement d’une arnaque au chantage à la webcam ! La marche à suivre pour réagir à ce type d’escroquerie.

Le phénomène n’est pas nouveau et porte le nom de « sextorsion » . Il consiste en un chantage à la webcam et continue à faire de nombreuses victimes, puisqu’en janvier 2019, le site ministériel Cybermalveillance.gouv.fr a constaté une forte recrudescence de ce type d’escroqueries.

À la différence des chantages à la webcam ciblés où la victime « connaît » son maître chanteur, dans le cas d’une arnaque au chantage à la webcam, les messages sont envoyés en masse par les cybercriminels et visent des victimes crédules en leur faisant peur.

Dans la plupart des cas, le scénario est le suivant : la victime reçoit un message d’un inconnu qui se présente comme un pirate informatique (« hacker »). Il prétend avoir pris le contrôle de son ordinateur, alors qu’elle consultait un site pornographique. Le cybercriminel indique alors être en possession de photos et vidéos intimes d’elle faites avec sa propre webcam et menace de les publier si la victime ne lui paie une rançon. Souvent, le montant, qui va de quelques centaines à plusieurs milliers d’euros, est réclamé dans une monnaie virtuelle (généralement en Bitcoin).

Afin de faire croire à la victime qu’ils ont bien pris le contrôle de son ordinateur, certains escrocs vont parfois jusqu’à lui écrire avec sa propre adresse mail ou à lui dévoiler un de ses mots de passe.

Réagir en cas de chantage à la webcam

À la réception d’un tel message, le premier réflexe doit être de vérifier si votre ordinateur dispose d’une webcam ou que vous utilisez toujours l’adresse de messagerie usurpée ou le mot de passe dévoilé. Comme l’explique Cybermalveillance.gouv, les escrocs se servent le plus souvent d’emails figurant sur des fichiers d’adresses vendus par des sites plus ou moins scrupuleux dans des objectifs marketing.

1- Ne pas répondez aux demandes du « corbeau »

Ainsi, il ne faut jamais répondre à de telles menaces de chantage qui montrent aux cybercriminels que votre adresse de messagerie est « valide » et que vous portez de l’intérêt au message de chantage qu’ils vous ont envoyé. Au moindre doute, changez votre mot de passe et masquer votre webcam quand vous ne vous en servez pas !

Pour éviter qu’un piratage se produise réellement, il indispensable de faire régulièrement les mises à jour de sécurité de tous ses appareils, d’éviter les sites dangereux tels que les sites de téléchargements ou de vidéos en ligne (streaming) illégaux et utiliser des mots de passe solides et différents sur tous les sites.

2- Ne payez pas !

Quelle que soit la somme demandée, vous ne devez pas verser d’argent aux escrocs. D’autant que, selon Cybermalveillance.gouv, « aucune mise à exécution des menaces n’a été démontrée jusqu’à présent et vous alimenteriez donc inutilement ce système criminel ».

Si vous avez payé la rançon, vous êtes alors victime d’une extorsion, au sens de l’article 312-1 du code pénal, un délit passible de sept ans d’emprisonnement et de 100 000 € d’amende. Dans ce cas, contactez votre banque pour essayer de faire annuler la transaction et déposez plainte.

3- Conservez des preuves

Il est important de prendre des captures d’écran des messages envoyés par l’escroc et de signaler l’arnaque aux autorités via la plateforme internet-signalement du ministère de l’Intérieur et si besoin directement à la police. La violence des termes employés par l’escroc et le risque d’exposition de la vie privée peuvent être vécus comme un traumatisme. Il est donc conseillé d’en parler avec une personne de confiance. Les mineurs, par exemple, peuvent gratuitement consulter des télé-conseillers au 0800 200 000 de 09:00 à 19:00, en semaine.

Source

 

 

Suite parue le 13/09/2019 dans la presse:

Cyberescroquerie : un Français interpellé pour une vaste arnaque

L'homme est soupçonné d'avoir élaboré une vaste arnaque de «sextorsion» ayant fait 28.000 victimes. Près de 2000 plaintes ont été déposées.

Un jeune Français soupçonné de s'être lancé dans une vaste arnaque sur internet faisant 28.000 victimes depuis le début de l'année, a été interpellé et placé sous contrôle judiciaire, a appris l'AFP vendredi de source proche du dossier, confirmant une information de RTL.

Vivant en Ukraine, le jeune homme a été interpellé lundi à son arrivée à l'aéroport de Roissy. Depuis, il a été mis en examen et placé sous contrôle judiciaire, a-t-on ajouté de même source. Le suspect a reconnu les faits en garde à vue, indique la radio.

«Vidéos pornographiques»

Il est soupçonné d'avoir envoyé des centaines de milliers de mails de menaces à des internautes. «Il leur faisait croire qu'il les avait filmés en train de visionner des vidéos pornographiques», explique au Figaro Jérôme Notin, directeur général de la plateforme cybermalveillance.gouv.fr, qui a récolté les signalements de milliers d'internautes se disant victimes de «sextorsion». «C'était évidemment faux, mais si les victimes avaient fréquenté un site pornographique dans les jours qui précédaient, elles s'inquiétaient forcément.»

L'arnaque «a touché plein de gens, dont des hauts fonctionnaires», précise Jérôme Notin. «Les premières vagues de spam remontent à l'été dernier, mais ce n'était pas massif. Lors du dernier week-end de janvier en revanche, des millions de mails ont été envoyés via des réseaux de bot net» (des programmes qui exécutent des tâches sur internet, NDLR), continue le directeur général.

«Sur le plan technique, il n'y a rien, pas de piratage, pas de hack. Mais c'est très bien fait, parce qu'il faisait croire que les mails étaient envoyés de la boite mail des victimes», conclut Jérôme Notin.

 Le suspect aurait touché 20.000 euros

L'expéditeur demandait une rançon d'une valeur de 500 euros. Selon RTL, au moins une cinquantaine de personnes sont tombées dans le piège et ont payé la somme. Le jeune homme aurait récolté ainsi quelque 20.000 euros, a-t-on ajouté de même source.

L'arrestation du suspect par la police nationale a été rendue possible grâce à une enquête menée par l'Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication (OCLCTIC), en collaboration avec la plateforme cybermalveillance.gouv.fr.

Selon RTL, près de 1900 plaintes ont été déposées auprès de la police.

Source

Realisation G.I.I.M. Bazacle