Accueil / Actualités

Cybercriminalité: après l’hameçonnage, le harponnage

Pour éviter le piratage

INTERNET. Les fraudeurs sont prêts à sortir l’artillerie lourde en vue de soutirer illégalement de grosses sommes d’argent à des victimes via Internet. Ils vont même jusqu’à la séduction pour arriver à leur fin.

On connaît un peu mieux les tactiques d’hameçonnage, comme des courriels frauduleux envoyés à grande échelle, demandant, sous divers prétextes, de verser une somme déterminée via un système de virement international.

«Désormais, on voit de plus en plus ce que l’on appelle le harponnage, c’est-à-dire que le fraudeur va littéralement cibler une personne. Ça demande plus d’effort, mais le taux de réussite est plus grand, explique sergent Christian Dumas, du Centre stratégique en cybercriminalité de la Sûreté du Québec (SQ). La personne est interpellée sur un réseau de rencontre et le but sera de l’amener sur une autre plateforme comme Facebook ou même Skype pour continuer les conversations».

À ce stade, la tactique va varier selon qu’il s’agit d’un homme ou d’une femme. «Pour une femme, on va jouer la carte émotionnelle et l’attachement, pour ensuite simuler un problème personnel et requérir de l’aide financière. Pour un homme, le côté sentimental est utilisé aussi, mais on va surtout l’inciter à échanger des images sexuellement explicites et compromettantes, par exemple via Skype. On va ensuite utiliser ces images en menaçant de les envoyer à ses proches en échange d’argent», explique M. Dumas.

Nouvelle tendance: la fraude du président

Les analogies liées à la pêche sont courantes dans le domaine de la lutte à la cyberfraude. En effet, après le «phishing», il y a maintenant le «whaling»; on parle ici de plus grosses prises.

«On cible les personnes décisionnaires qui s’occupent des finances d’une entreprise d’envergure. Ensuite, le ou les fraudeurs vont simuler une demande de transfert de fonds, en allant jusqu’à utiliser l’identité courriel du patron par exemple. On va ainsi amener l’entreprise à faire un virement important dans le cadre d’une transaction prévue importante par exemple. Ces montants fraudés peuvent allés jusque dans les six chiffres», explique sergent Dumas.

À moins grande échelle, les fraudes bancaires personnelles sont encore aussi très répandues via l’envoi d’un faux courriel provenant soi-disant de sa propre institution financière par exemple. «Il n’est jamais prudent de suivre un lien qui figure dans un courriel. Il est recommandé d’utiliser le lien habituel pour consulter le site de son institution bancaire par exemple», signale M. Dumas.

Le piratage informatique fait aussi partie des préoccupations des policiers. Ces cas ne sont pas toujours rapportés, selon l’ampleur du problème. «Les gens croient à tort que les policiers ne sont pas équipés pour ça ou n’ont pas le temps. Au contraire, plus on a de signalements, plus on aura les ressources pour contrer le problème», indique M. Dumas.

Prévention des fraudes à Repentigny

Les policiers de Repentigny ont récemment reçu une formation afin de bien accompagner les victimes de piratage ou autre cybercrimes. «Ce sont des formations qui sont mises à jour annuellement, car les technologies évoluent très vite», explique le sergent Bruno Marier.

Ainsi, chaque policier qui prend la plainte est en mesure d’informer adéquatement de la marche à suivre pour la suite de l’enquête auprès de la Sûreté du Québec.

Pour signaler tout cybercrime, on contacte le service de police de sa municipalité. Pour d’autres informations: www.sq.gouv.qc.ca, section cybercriminalité.