France Sécurité 

Fausse police, fausse Sécu et fausse Répression des fraudes : Les nouveaux escrocs vous piègent en usurpant l’État

René de Marseille

Des centaines de milliers de messages prétendument signés par les autorités sont envoyés chaque jour aux Français. Ils proviennent en réalité de «mafias» aux méthodes pointilleuses, que Le Figaro décode en profondeur.

«Nos agents ont constaté que des vidéos dénudées de mineurs ont été enregistrées sur votre appareil (…) Nous engageons des poursuites judiciaires contre vous pour des faits d’exhibitionnisme, pédophilie et trafic sexuel.» Cette convocation devant le tribunal, que nous avons reçue par mail au même titre que des centaines de milliers de Français, a de quoi faire paniquer: les faits qui nous sont reprochés, prétendument commis lors de la consultation d’un site pornographique, sont graves, et passibles d’au moins cinq ans de prison et 75.000 euros d’amende. Encore plus inquiétant, la convocation, signée et tamponnée par la gendarmerie nationale et Interpol, émanerait directement de Mireille Ballestrazzi, un temps Directrice centrale de la Police Judiciaire. Nous décidons de répondre au mail, jurant notre innocence.

Quelques minutes plus tard, un second courriel nous est envoyé. Notre interlocuteur, «Colonel Gérald Darmanin», persiste à nous accuser. Il nous propose deux solutions pour «sanctionner» notre «délit», «enregistré par des cybergendarmes» : soit nous acceptons une procédure judiciaire classique menée par «la procureure de la République de Versailles Maryvonne Caillibotte», lors de laquelle «l’affaire sera rendue publique», soit nous concédons un «règlement à l’amiable» avec une amende de 3850 euros, assortie d’une «période de surveillance avec sursis de six mois». Nous optons pour la seconde solution. «Bien reçu. J’ai fait appel à un avocat pour qu’il puisse vous envoyer le numéro de compte» sur lequel réaliser le virement, rétorque le colonel.

Vingt minutes plus tard, s’ensuit un mail de Maître Fred Germain, «avocat accrédité». «Je suis appelé pour l’arrangement à l’amiable. J’aimerais savoir quand vous seriez en mesure de faire le paiement», écrit-il, accompagnant son message d’une photo de sa «carte professionnelle» et d’un numéro de téléphone portable. Nous avons tenté de le contacter, mais nos appels sont restés sans réponse. En revanche, il nous communiquera un IBAN français, pour que nous procédions au règlement de l’amende de 3850 euros à l’intention d’un «bureau d’achat international», dont le siège social est situé dans les Hauts-de-France.

Joint par Le Figaro, le patron de ce bureau d’achat nie tout lien avec les autorités. «À vrai dire, vous n’êtes pas le premier à m’appeler. Une personne m’a même insulté, certifiant que je lui avais volé de l’argent.» De source bien informée, on indiquera au Figaro que l’IBAN n’est pas lié à l’entreprise, mais à un individu dont l’identité a été usurpée. Et pour cause: Maître Fred Germain et le colonel Gérald Darmanin sont des escrocs pratiquant l’«arnaque à la brigade de protection des mineurs». Le phénomène, dénoncé par le ministère de l’Intérieur, ferait plusieurs centaines de victimes par an, tout en ciblant des dizaines de milliers de personnes par mail, selon nos informations.

De nombreux témoignages d’internautes victimes sont parvenus au Figaro, dont celui de Mathieu*, quinquagénaire, qui a versé une «amende» de 2000 euros via des coupons prépayés à acheter chez le buraliste. De notre côté, en moins d’un mois, nous avons reçu une dizaine de courriels signés par de prétendus gendarmes. «C’est une arnaque perfide et élaborée, puisqu’il suffit d’une seule visite sur un site pornographique pour que la victime se sente coupable», avance Jérôme Notin, directeur de la plateforme cybermalveillance.gouv.fr. D’autant que les escrocs signent avec le nom réel de plusieurs représentants de l’État – des patronymes qu’ils récupèrent au Journal Officiel ou dans des articles de presse.

«Arnaques faciles»

Aussi répandue soit-elle, l’arnaque à la brigade de protection des mineurs ne représente qu’une minuscule goutte d’eau dans l’océan d’escroqueries visant à usurper l’autorité de l’État et ses organismes. Contrairement à l’escroquerie susnommée, la plupart d’entre elles n’impliquent pas de contact direct avec l’escroc. C’est le cas de la très courante arnaque au faux renouvellement de carte Vitale – plus de 50.000 internautes ont consulté la page de cette duperie en 2022 sur cybermalveillance.gouv.fr, preuve de sa recrudescence. On compte également l’arnaque à la vignette Crit’air (55.000 consultations entre novembre et décembre 2022), aux taxes de douane ou aux remboursements d’impôts.

Leur principe est simple: l’escroc – se faisant passer pour un organisme d’État – vous envoie un SMS ou un mail, vous exhortant à cliquer sur un lien pour réguler votre situation. Ce lien vous amène vers une page web ressemblant à s’y méprendre au site officiel. Sur cette page, l’internaute est invité à fournir ses identifiants (notamment ceux de France Connect) et effectuer un virement en inscrivant son IBAN. En envoyant ses données, l’internaute permettra à l’escroc de détourner ses remboursements de Sécurité sociale, usurper son identité, souscrire des crédits en son nom…

«Ce sont des arnaques faciles, qui reposent sur la crédulité des citoyens et leur rapport à l’autorité», affirme au Figaro Pierre Penalba, commandant de police spécialiste de la cybercriminalité et co-auteur, avec sa femme Abigaelle Penalba, de Darknet, le voyage qui fait peur (Albin Michel, 2022).

Des bases de données vendues à plus de 10.000 euros

Pour vous cibler, les escrocs passent en premier lieu par le darknet. Auprès de marchés noirs, ils achètent des bases de données, chacune pouvant comporter plusieurs centaines de milliers de lignes de données personnelles (noms, mails, numéros de téléphone…). Ces dernières sont obtenues lors de piratages de sites d’e-commerces, d’applications et d’opérateurs téléphoniques. Ces données sont donc volontairement fournies par le client, qui ne se doute pas de la faible sécurisation de ces sites.

Le 16 novembre dernier, 487 millions de numéros de téléphone appartenant à des utilisateurs de WhatsApp ont été mis en vente sur le darkweb. Fin décembre, les données de 250 millions d’utilisateurs de Deezer ont fuité. Celles de clients Air France ont également été piratées le 6 janvier dernier.

«Plus les données compilées sont anciennes, moins les bases de données sont vendues cher. Mais quand elles sont fraîches, elles sont tarifées des dizaines de milliers d’euros», abonde Pierre Penalba. Leur valeur augmente également lorsqu’elles contiennent les données d’anciennes victimes d’arnaques en ligne, plus susceptibles de tomber dans un nouveau piège.

Des milliers de messages en un temps record

Une fois vos données obtenues, les cyberescrocs vont chercher à vous contacter. Pour ce faire, ils investissent dans des outils d’envoi de SMS et de mails en masse, tels que Sendinblue, Active Trail ou Spot-Hit, tout à fait légaux et en général utilisés par des entreprises classiques. Cela leur permet d’automatiser le processus et d’envoyer des dizaines de milliers de messages en un temps record.

Ces aigrefins, majoritairement installés à l’étranger, n’utiliseront d’ailleurs pas leur propre numéro de téléphone. Pour donner l’illusion d’un message issu d’un numéro français, ils vont se procurer des cartes SIM usagées voire pirater des numéros existants, en envoyant aux internautes présents dans les bases de données des liens contenant un virus. Dans ces cas-là, les titulaires des lignes qui ouvrent ces liens ne se rendent même pas compte du piratage de leur téléphone, provoquant l’envoi massif de SMS avec leur propre numéro, ce qui occasionne parfois des dépassements de forfait.

Sites copiés et faussement cryptés

Certaines arnaques usurpant l’État dépassent le cadre du simple SMS. C’est le cas de l’escroquerie à la répression des fraudes, où de faux agents vous contactent de vive voix par téléphone pour réclamer de l’argent soi-disant dû. Ils parviennent parfois à afficher sur votre smartphone des numéros officiels, comme celui de Réponse Conso (0809 540 550). Ces escrocs expérimentés s’offrent en réalité les services de sociétés spécialisées, qui proposent de générer des numéros, sans carte SIM supplémentaire. Selon nos informations, l’entreprise OnOff, qui en fait partie et appartient au champion de roller Taïg Khris, serait particulièrement prisée des délinquants.

Persuadée de faire face à un organisme officiel, la victime va cliquer sur le lien fourni par SMS ou mail. Pour développer le site copie vers lequel il redirige, «il n’y a pas besoin de faire de grandes études: c’est accessible à un étudiant de première année en licence d’informatique», reprend Pierre Penalba. Il suffit effectivement de copier le code HTML d’un site internet – accessible d’un simple clic droit -, d’y apporter quelques modifications, et de se procurer un nom de domaine, similaire au site officiel, pour convaincre l’internaute peu aguerri. Concernant la fraude au renouvellement de carte vitale, les sites sont ainsi nommés «espacevitale-cpam.com», «facturation-ameli.info»…

Fait étonnant, certains sites affichent la norme «HTTPS», symbolisée par un petit cadenas dans la barre d’adresse, et censée prouver que le site est officiel et sécurisé. «C’est un faux chiffrage, ça se fait énormément, continue le cyberpolicier. Ils développent même des faux codes Captchas (un test souvent obligatoire pour prouver que vous êtes à l’origine d’un paiement, par exemple, NDLR) pour paraître professionnels».

Des «mafias organisées» pleines de jeunes diplômés français

Mais qui se cache derrière ces arnaques, et notamment derrière les pseudos de Fred Germain et «Colonel Gérald Darmanin»? Il serait aisé de se tourner vers les «brouteurs», ces cyberescrocs d’Afrique de l’Ouest, qui se forment entre eux pour escroquer des Français sur la base d’une «vengeance postcoloniale», comme Le Figaro l’avait rapporté lors de précédentes enquêtes. La réalité est toutefois plus nuancée.

Il faut d’abord un bon bagage culturel, voire juridique, pour convaincre quelqu’un que l’on est un agent de l’État français», affirme Pierre Penalba. «Que ce soit par mail ou par téléphone, certains escrocs affichent une bonne connaissance du Code pénal en citant des articles, en présentant les peines encourues… Cela impressionne la victime.» Et de continuer : «Et surtout, ils ont de solides compétences en développement web.» Les plus spécialisés d’entre eux parviennent même à afficher le nom et l’adresse mail de leurs victimes dans leur courriel, pour mieux faire pression. «Les seuls groupes criminels à allier compétences informatiques et ingénierie sociale sont ceux d’Europe de l’Est.»

Si bien que ces «mafias» s’organisent en branches, certaines étant spécialisées dans le développement de faux sites web, d’autres dans la constitution de bases de données ou dans l’usurpation de la qualité de policiers. Un seul groupe criminel peut ainsi réaliser une multitude de duperies usurpant l’État. Pour mieux cibler l’Hexagone et ses spécificités, beaucoup de ces bandes n’hésitent pas à recruter de jeunes «cracks», qu’ils soient Chinois, Vietnamiens, Bulgares, Roumains ou Slovaques ayant été récemment diplômés en informatique ou en droit en France, a-t-on appris. «S’ils travaillent en France grâce à leur diplôme, ils vont toucher 2500 euros par mois. Avec ce type d’escroqueries, ils peuvent gagner jusqu’à 10 fois plus. Et c’est sans risque, ou presque», nous explique une source bien informée.

Ces mafias ne cessent de croître en raison, notamment, d’une coopération internationale qui fait défaut. «Qu’ils soient basés en Afrique, en Europe de l’Est ou en Asie, les escrocs travaillent au travers de points wifi, situés dans les lieux publics, parfois avec la complicité d’établissements comme des cybercafés, indique Pierre Penalba. Une fois que l’on arrive à remonter l’adresse IP de leurs ordinateurs, il faut une interpellation immédiate – ce que les autorités locales ne font pas.» Elles mettraient parfois deux à trois mois avant de passer à l’action, le temps d’enquêter de leur côté. «Si vous donnez de l’argent par virement ou coupons prépayés, vous n’êtes pas près de revoir vos euros…»

Seule solution: redoubler de vigilance. «Plutôt que de cliquer sur un lien provenant d’un numéro inconnu, rendez-vous sur le site officiel et connectez-vous à votre compte», affirme Pierre Penalba. «Ne stockez pas vos mots de passe n’importe où, et surtout, ne versez jamais d’argent lors d’une demande de ce type.» En somme, «il faut devenir parano».

Le Figaro

Vous pourrez aussi aimer

Featured Video Play Icon

Paris : Amar Benmohamed, le policier qui avait dénoncé le racisme au tribunal, victime de « représailles »

René de Marseille

Intelligence artificielle : Utilisée pour des portraits-robots, la technologie fait preuve de racisme

René de Marseille

Paris : « On est fatigué, si on avait su, on ne serait pas venu en France », victimes de harcèlement raciste, les mineurs isolés ne savent plus où dormir

René de Marseille