«Je suis Monsieur Hansjörg Wyss, un homme d'affaires suisse.» C'est ainsi que commence un e-mail qui circule actuellement. Le message n'est toutefois pas rédigé par le milliardaire et copropriétaire de Chelsea, âgé de 87 ans, mais par des escrocs!
Il s'agit d'un e-mail de «phishing» – une escroquerie sophistiquée. Le mot «phishing» se compose des mots anglais «password», «harvesting» et «fishing». Par le biais de l'hameçonnage (sa traduction française), les escrocs tentent d'obtenir des données confidentielles d'internautes qui ne se doutent de rien. Il peut s'agir par exemple d'informations sur les comptes de fournisseurs de ventes aux enchères en ligne, par exemple eBay, ou de données d'accès pour les services bancaires en ligne.
Ne jamais dévoiler les données de sa carte de crédit
Dans l'e-mail, les escrocs écrivent au nom de Hansjörg Wyss: «Je dépense 25% de ma fortune personnelle à des fins caritatives. Et j'ai également promis de faire encore plus de dons à des particuliers en 2023. J'ai décidé de vous faire un don de 1,7 million d'euros.» Les escrocs indiquent ensuite une fausse adresse e-mail à laquelle il faut répondre. Ceux qui le font se verront demander par la suite des informations sur leur carte de crédit.
Les experts rappellent qu'il faut immédiatement supprimer les e-mails suspects, comme dans ce cas précis. L'hameçonnage classique, qui consiste à inciter les victimes à fournir des données sensibles telles que des données de carte de crédit, est en hausse. Des personnes célèbres comme Hansjörg Wyss, Roger Federer et d'autres encore sont régulièrement utilisées à cet effet.
Le «Beobachter» a établi une liste afin que les personnes concernées puissent s'informer:
Voici comment protéger vos données
- Ne livrez pas de données personnelles lorsqu'on vous demande de le faire par e-mail, mais effacez l'e-mail.
- Mettez immédiatement fin aux conversations téléphoniques au cours desquelles on vous demande des mots de passe, des données de carte de crédit ou d'autres informations personnelles. Aucune banque ne demande jamais à ses clients, par téléphone ni par e-mail, de fournir, de vérifier ou de mettre à jour des mots de passe, des données de carte de crédit ou d'autres informations personnelles.
- Méfiez-vous des e-mails que vous recevez sans les avoir sollicités.
- Attention: les adresses électroniques d'entreprises fiables sont particulièrement appréciées pour être utilisées à des fins frauduleuses.
- Les clients qui ont fourni des mots de passe ou des données de carte de crédit à un escroc comme décrit ci-dessus doivent immédiatement contacter la hotline e-banking de la banque concernée.
Comment signaler les e-mails de «phishing»?
- Si un particulier a été victime d'une telle attaque et a subi un préjudice, il doit en premier lieu s'adresser au poste de police local.
- Si des entreprises ou d'autres grandes organisations sont concernées, elles peuvent s'adresser au point de contact national pour la cybersécurité. La tâche du point de contact n'est toutefois pas d'ouvrir une enquête pénale. Cette tâche incombe à l'Office fédéral de la police (Fedpol), qui agit sur mandat du Ministère public de la Confédération. Les entreprises devraient porter plainte auprès de la police cantonale.
- Les services de police à l'intérieur du pays sont en contact avec Fedpol. Si les enquêtes dépassent les frontières nationales, Fedpol échange des informations avec la police compétente à l'étranger.
Le «phishing» est-il punissable?
- Le simple envoi de courriels d'hameçonnage n'est pas punissable.
- Ce n'est qu'en cas d'infraction à une loi spécifique que le message envoyé devient punissable.
- Les infractions typiques liées aux e-mails de «phishing» sont les suivantes: faux dans les titres (art. 251 CP), blanchiment d'argent (art. 305bis CP) ou utilisation frauduleuse d'un système de traitement de données (art. 147 CP). Par ce dernier, on entend qu'un pirate s'introduit par exemple dans une banque de données pour ajouter un dommage à la victime grâce aux données obtenues ou pour lui dérober de l'argent.
- Fedpol enquête en permanence sur des procédures qui relèvent de la compétence de la Confédération. Il s'agit par exemple de délits économiques à caractère international, de crimes à caractère terroriste ou de ceux qui portent atteinte à l'État. Comme les cyberdélits dépassent les frontières cantonales et nationales, le Centre national de cybersécurité (NCSC) a été mis sur pied. Ce centre de compétence est une plateforme opérationnelle qui permet un meilleur échange et une meilleure coordination entre la Confédération (Ministère public de la Confédération, Fedpol, point de contact cybersécurité) et les cantons (polices cantonales, Ministères publics cantonaux).