Cela fait maintenant plus de deux ans que les cas d'arnaque les plus signalés au Centre national de cybersécurité (NCSC) sont des e-mails censés provenir de la police ou de la Confédération. Ceux-ci étaient malgré tout relativement faciles à détecter, car ils se ressemblaient tous. Ce n'est plus le cas à présent.
Le Conseil fédéral met donc aujourd'hui en garde contre une nouvelle forme d'arnaque par e-mail. Objectif de ces attaques: déstabiliser les destinataires en les ciblant le plus spécifiquement possible.
Multiples menaces
Dans ce genre d'e-mails, le destinataire est accusé d'évasion fiscale ou de fraude fiscale. Plusieurs délits sont énumérés à la suite: infractions dans les domaines de l'impôt sur la fortune, l'impôt foncier ou encore les cotisations aux assurances sociales. «L'objectif est manifestement d'augmenter la probabilité qu'une des accusations puisse correspondre», explique le NCSC.
La peine pour ces délits serait de cinq ans de prison assortie d'une amende pouvant aller jusqu'à un demi-million de francs. «En payant une certaine somme d'argent dans les 48 heures, la peine peut toutefois être évitée», précise le courriel. La conseillère fédérale Karin Keller-Sutter, ministre des Finances, aurait elle-même signé les documents.
Tout cela est évidemment faux! Un indice permet de détecter la mascarade: l'adresse Gmail indiquée comme contact de paiement. «C'est la dernière chance pour le destinataire de repérer l'escroquerie», explique le NCSC.
Ce qui se cache derrière les e-mails
Jusqu'à présent, les expéditeurs de tels e-mails misaient sur une tactique efficace: ils accusaient les destinataires d'avoir consommé du matériel de pornographie enfantine. «Cela a certes provoqué un sentiment de panique au début, mais en y regardant de plus près et à la longue, l'arnaque était facilement détectable», explique le NCSC.
Le taux de réussite de cette tactique a probablement baissé au fil des mois. Les escrocs se sont donc vus obligés de changer leur fusil d'épaule, et de développer de nouvelles stratégies à l'instar de ces courriels accusants de fraude. «Certains détails indiquent qu'il s'agit des mêmes personnes qu'auparavant «, précise le NCSC. En effet, les e-mails sont à nouveau envoyés via des serveurs détournés d'universités françaises, et ne sont apparus qu'en langue française.
Vous avez reçu un mail? Voici comment réagir
La Confédération qualifie ce phénomène de «fake extorsion». Les exigences contenues dans les courriels sont sans objet. Voici ce qu'il faut faire si vous recevez un tel message:
- Ne vous laissez pas intimider par de telles menaces.
- N'oubliez pas que les e-mails peuvent facilement être falsifiés.
- Soyez sceptique lorsque vous recevez des e-mails qui exigent une action de votre part et qui, sinon, vous menacent de conséquences telles que perte d'argent, plainte pénale, blocage de la carte, malchance, etc.
- Il est préférable d'ignorer et de supprimer les faux e-mails d'extorsion.
- Si l'on n'est pas sûr, il faut s'adresser à la police cantonale, recommande le NCSC.
- En informant le NCSC, on contribue en outre à reconnaître à temps les menaces et à en avertir d'autres personnes.