Il y a de plus en plus d’arnaques sur Internet. L’une des plus connues répond au joli nom d’hameçonnage, un mot choisi en 2004 par l’Office québécois de la langue française pour désigner l’action de soutirer frauduleusement des renseignements personnels.
Ce type de fraude est au second rang des actes criminels économiques, selon le Centre national des crimes économiques du Canada (CNCEC).
«Ce crime augmente de 50% par année au Canada», constate le caporal Louis Robertson de la GRC. Ce dernier est chargé des enquêtes criminelles contre les fraudes par Internet au Centre anti-fraude du Canada.
Il est très pessimiste sur le taux de réussite des poursuites contre cette cybercriminalité. «On n’est pas suffisamment équipé et formé au Canada. Le gouvernement fédéral ne nous donne pas assez de moyens et n’a aucune stratégie pour lutter contre ce type de crimes», déclare M. Robertson.
«Nous recevons 120 000 appels téléphoniques et 100 000 courriels par an à l’échelle du Canada et nous ne sommes que 18 personnes pour y faire face», déclare-t-il, l’air désabusé.
Une pratique qui se développe
L’une des techniques les plus répandues est celle recourant aux courriels «innocents», lesquels semblent émaner d’institutions connues. Les vols d’identité, de mots de passe et de données financières, sont devenus monnaie courante, parvenant même à tromper les personnes les plus méfiantes.
Selon le Centre anti-fraude du Canada, un organisme commun de la GRC et de la police de l’Ontario, 1205 plaintes de citoyens pour des tentatives d’hameçonnage sur internet ont été instruites au Canada en 2009. Près de 150 concernaient le Québec.
Demande légitime d'information?
Les techniques utilisées sont particulièrement insidieuses. Le but des fraudeurs est de laisser croire à leurs victimes que le courriel « innocent » qu’ils reçoivent est une demande d’information légitime.
Pierre a reçu récemment un courriel qui n’aurait pas dû attirer son attention. L’émetteur semblait pourtant crédible. Il était indiqué «Service Visa-Securecode, Service Paypal». Puis figurait l'objet du courriel: «Veuillez valider vos informations personnelles». En ouvrant le courriel, Pierre a découvert un message qui semblait émis par les services de sécurité de Visa et de MasterCard.
Le texte crée souvent un malaise chez le lecteur. Dans le cas de Pierre, il était écrit: «Nous vous informons que votre carte bancaire vient d’être suspendue… pour des raisons de sécurité.»
Le courriel provoque un sentiment désagréable, le destinataire du courriel vivant alors un épisode angoissant. Puis vient une courte explication: «Un problème est survenu sur votre carte».
Le client est alors dans l’état psychologique tel qu'il veut se soumettre immédiatement à la solution proposée en raison du stress qui a été suscité: «Pour lever cette suspension, suivez la procédure indiquée pour mettre à jour votre carte de crédit».
Le lecteur victime se précipite sans réfléchir et clique sur le lien «Accéder à votre compte». Aussitôt apparaît une page intitulée: «Mettre à jour votre carte de crédit en ligne». Sur le formulaire, on demande notamment le numéro de la carte de crédit, sa date d’expiration et le cryptogramme de sécurité, composé de 3 chiffres, figurant au dos de celle-ci.
Le client est heureux. Il croit avoir sauvé sa carte, mais il s’est en réalité fait piéger.
Quelqu’un pourra effectuer un achat par Internet avec sa carte grâce au cryptogramme de sécurité.
Le caporal Robertson cite deux types de fraudes récentes qui ont eu recours aux mêmes techniques. «Les courriels demandant de l’aide financière pour Haïti et ceux proposant des investissements à très forte rentabilité».
