Chaque jour a son lot de nouvelles arnaques par des cybercriminels. Toujours plus recherchées, toujours plus perfides, elles n'en finissant pas d'étonner.
L'un des dernières ruses en date voit les malfaiteurs utiliser Google Maps. Pour pousser le vice encore plus loin, ils confrontent leur victime à une prétendue visite de sites pornographiques et exigent une certaine somme d'argent. Cette somme doit être versée en bitcoins et peut s'élever à plusieurs milliers de francs, comme l'écrit le portail d'information autrichien Oe24.
Pour donner plus de poids et de crédibilité à leurs menaces, les escrocs ajoutent à leurs e-mails des images des lieux de résidence de leurs victimes. Les images proviennent principalement de Google Maps et de sources accessibles à tous. Les maîtres chanteurs n'ont donc aucun accès aux webcams des personnes concernées ni à des images ou vidéos compromettantes, expliquent les experts.
Une arnaque connue en Suisse
Comme l'explique la police cantonale zurichoise à la demande de Blick, ce phénomène est connu. Toutefois, aucun cas de ce genre n'a été dénoncé à ce jour dans le canton. À Berne, on n'a pas encore connaissance de ce procédé, comme l'explique Deborah Zaugg, porte-parole de la police cantonale bernoise.
L'Office fédéral de la cybersécurité (Bacs) est, lui aussi, au courant du piège. «Le Bacs classe le cas que vous décrivez dans la catégorie des fausses extorsions. Le phénomène de la fake sextorsion est enregistré par le Bacs depuis août 2022 et fait depuis l'objet de rapports réguliers», explique la porte-parole Manuela Sonderegger.
Les données proviennent du Darknet
Pour le moment, seuls quelques cas isolés ont été signalés, poursuit Manuela Sonderegger. «Le Bacs part du principe que les escrocs ont trouvé une adresse postale dans un ancien flux de données publié sur le Darknet, qu'ils peuvent associer à une adresse e-mail correspondante, qu'ils se procurent ensuite une image de la maison sur Google Maps et qu'ils l'insèrent ensuite dans l'e-mail. Mais là encore, l'affirmation selon laquelle le criminel a accès à l'ordinateur est du bluff», explique la porte-parole.
«Sur la plateforme Have I been pwned, les personnes peuvent vérifier si leur adresse est concernée par une fuite de données. Il ne s'agit toutefois pas d'une liste exhaustive. Seules les fuites de données réellement signalées au portail y figurent», précise Manuela Sonderegger.
Protection des données et de la sphère privée
L'office fédéral part toutefois du principe qu'il existe encore de nombreux autres jeux de données sur le Darknet qui ne sont pas mentionnés sur le portail. Le Bacs ne peut pas vérifier de quel flux proviennent réellement les données.
Les spécialistes conseillent d'ignorer de tels e-mails et de ne jamais transférer d'argent où que ce soit. De manière générale, il convient d'être prudent avec les pièces jointes des e-mails et de ne pas envoyer de données ou de photos sensibles.