MESSAGES D'ESCROQUERIE AU NOM DE LA GENDARMERIE
Campagnes de messages dâescroquerie usurpant lâidentitĂ© de la Police et de la Gendarmerie
Vous avez reçu un message (mail) dâune personne prĂ©tendant appartenir Ă la Brigade de Protection des Mineurs (BPM) ? Ce message indique que vous vous ĂȘtes rendu coupable de plusieurs graves infractions Ă la loi (pĂ©dopornographie, pĂ©dophilieâŠ) et vous informe que, sans rĂ©ponse de votre part, votre dossier sera transmis aux autoritĂ©s pour de possibles poursuites judiciaires ? Il mentionne Ă©galement que lâaffaire sera rendue publique en cas de non-rĂ©ponse ? Pas de panique ! Il sâagit dâune tentative dâescroquerie qui vise Ă vous effrayer pour vous dĂ©rober de lâargent !
Depuis lâĂ©tĂ© 2020, Cybermalveillance.gouv.fr a identifiĂ© de nombreuses campagnes de messages dâescroquerie, toujours en cours, qui usurpent lâidentitĂ© de la Police Nationale, de la Gendarmerie Nationale et, plus rĂ©cemment, du service europĂ©en de Police, Europol, ou de lâorganisation de police internationale, Interpol.
Cet article analyse cette menace et prodigue des conseils et des recommandations pour y faire face.
Voir les deux exemples de ce type de message joints.
1. De quoi sâagit-il ?
Les internautes victimes de cette tentative dâescroquerie reçoivent un message dâune personne qui prĂ©tend appartenir Ă la Brigade de Protection des Mineurs (BPM). Cette personne se prĂ©sente comme « Commissaire Divisionnaire, Chef de la BPM ». Pour crĂ©dibiliser la dĂ©marche et la lĂ©gitimitĂ© du message reçu, il est mentionnĂ© le nom de diffĂ©rents cadres, fictifs ou existants, de la Police Nationale, de la Gendarmerie Nationale, voire du service europĂ©en de Police, Europol, dont lâidentitĂ© est usurpĂ©e tels (voir encadrĂ© en fin dâarticle).
Ce message indique, quâaprĂšs enquĂȘte de la « Cyber-infiltration », lâinternaute sâest rendu coupable de diffĂ©rentes infractions sur des mineurs : pĂ©dopornographie, pĂ©dophilie, exhibitionnisme, cyber pornographie, trafic sexuel. Lâescroc adopte par la suite un discours juridique en mentionnant les circonstances aggravantes relatives aux prĂ©tendus faits retenus Ă lâencontre de la victime et affirme disposer de preuves des infractions. La victime est menacĂ©e de poursuites judiciaires si elle ne rĂ©pond pas au message dans un dĂ©lai de 72 heures.
Son dossier sera alors transmis au « Procureur adjoint du tribunal de grande instance de CrĂ©teil », spĂ©cialisĂ© dans le domaine de la cybercriminalitĂ©. LĂ encore, toujours dans le but de crĂ©dibiliser la dĂ©marche frauduleuse, lâidentitĂ© de diffĂ©rents cadres appartenant au ministĂšre de la Justice, existants ou fictifs, est usurpĂ©e (voir encadrĂ© en fin dâarticle).
Lâescroc indique Ă©galement que la victime se verra Ă©tablir un mandat dâarrĂȘt Ă son encontre, quâelle sera fichĂ©e comme « dĂ©linquant sexuel » et que le dossier sera transmis Ă des « chaĂźnes de tĂ©lĂ©vision nationales dâinformation » afin que les proches de la victime soient informĂ©s de ses soi-disant agissements.
Dans certains cas rapportĂ©s, et toujours dans le but de crĂ©dibiliser lâescroquerie, le message mentionne la prĂ©tendue adresse IP de la machine de la victime (une adresse IP est un numĂ©ro dâidentification dâun Ă©quipement qui est connectĂ© Ă Internet).
Enfin, lâescroc mentionne dans son message une adresse de messagerie (mail) pour permettre Ă la victime de rĂ©pondre et poursuivre lâĂ©change oĂč il lui demandera par la suite une somme dâargent pour abandonner les charges.
2. Faut-il avoir peur et en quoi est-ce une escroquerie ?
La rĂ©ponse est simple : non ! Car il sâagit dâune simple arnaque qui vise Ă escroquer des victimes crĂ©dules en leur faisant peur avec de fausses accusations. Dans le cadre de ces campagnes de messages malveillants, lâobjectif des escrocs est de dĂ©rober de lâargent en utilisant diffĂ©rents ressorts.
Tout dâabord, un message anxiogĂšne avec un logo officiel fortement mis en avant, lâutilisation et lâusurpation dâidentitĂ© de certains services de la Police Nationale (Brigade de Protection des Mineurs, Direction Centrale de la Police JudiciaireâŠ), de la Gendarmerie Nationale, dâEuropol et du ministĂšre de la Justice ainsi que des faits reprochĂ©s dâune grande gravitĂ© (pĂ©dopornographie, pĂ©dophilieâŠ).
Au niveau de lâargumentaire, lâescroc indique dĂ©tenir les preuves des faits reprochĂ©s Ă la victime et utilise des termes judiciaires pour effrayer encore plus la victime, en mentionnant, par exemple, « la loi de mars 2007 » ou bien des circonstances aggravantes pouvant ĂȘtre retenues dans le cadre de ce type de faits. Le message insiste sur le caractĂšre urgent de la rĂ©ponse (72 heures) de la victime pour ne pas ĂȘtre sanctionnĂ©e. Il joue Ă©galement sur la peur des consĂ©quences dâune erreur dans le cadre de lâenquĂȘte ou encore sur le sentiment de culpabilitĂ© et de honte, en menaçant que les proches de la victime seront mis au courant des faits et que les mĂ©dias en parleront.
Par ailleurs, pour crĂ©dibiliser la dĂ©marche, les noms de cadres de la Police Nationale et de la Gendarmerie Nationale, voire dâEuropol, ainsi que du ministĂšre de la Justice sont mentionnĂ©s et utilisĂ©s en usurpant leur identitĂ©. Pour preuve de lâusurpation dâidentitĂ©, Mme Yvette Bertrand, commissaire divisionnaire de police de la Police Nationale, a bien fait partie de la Brigade de Protection des Mineurs (BPM) entre 1995 et 2010 mais a fait valoir ses droits Ă la retraite le 1er octobre 2014, comme lâindique le Journal officiel.
En outre, si le message nâa pas Ă©tĂ© envoyĂ© par une adresse se terminant par @interieur.gouv.fr, câest quâil sâagit dâun message frauduleux. En effet, les administrations publiques communiqueront toujours en utilisant leur nom de domaine comme @interieur.gouv.fr pour le ministĂšre de lâIntĂ©rieur ou bien @dgfip.finances.gouv.fr pour le service des impĂŽts. Sur les nombreux cas rapportĂ©s de cette arnaque, aucun message ne disposait dâadresse Ă©mettrice se terminant par @interieur.gouv.fr. De mĂȘme, les adresses de messagerie auxquelles les victimes sont invitĂ©es Ă rĂ©pondre pour poursuivre lâĂ©change ne disposent pas, elles non plus, du nom de domaine @interieur.gouv.fr. On peut par exemple citer protection.mineurs@secretary.net, brigadeprotectiondesmineurs33@gmail.com ou brigade.protection@post.com.
De mĂȘme, lâadresse IP qui est parfois indiquĂ©e dans les messages reçus par les victimes, par exemple 146.29.7.458, est trĂšs souvent farfelue. En effet, les nombres qui constituent une adresse IP rĂ©elle ne dĂ©passent jamais le nombre 255, ce qui nâest pas le cas dans lâexemple dâadresse IP citĂ©e prĂ©cĂ©demment.
Ă noter que ce message contient de nombreuses fautes de prĂ©sentation et dâorthographe inhabituelles pour un courrier officiel et qui pourraient Ă©veiller lâattention des victimes. Par exemple, « Brigade de protections des mineurEs » au lieu de « Brigade de protection des mineurs ».
Enfin, la PrĂ©fecture de Police de Paris et la Gendarmerie Nationale ont rĂ©cemment communiquĂ© sur les rĂ©seaux sociaux sur cette campagne de messages dâescroquerie usurpant lâidentitĂ© de la Brigade de Protection des Mineurs.
Tous ces Ă©lĂ©ments tendent ainsi Ă dĂ©montrer que ces messages ne sont que des tentatives dâarnaques. Autrement dit, si vous recevez un tel message de chantage et que vous nây donnez pas suite, il ne se passera certainement rien de plus.
3. Comment ont-ils pu avoir mon adresse de messagerie ?
Pour obtenir votre adresse de messagerie et vous envoyer ces messages frauduleux, les escrocs peuvent recourir Ă diffĂ©rentes mĂ©thodes comme lâhameçonnage (phishing en anglais), qui est une technique frauduleuse destinĂ©e Ă leurrer lâinternaute pour lâinciter Ă communiquer des informations personnelles (informations dâidentitĂ©, mots de passeâŠ) en lui envoyant un message usurpant lâidentitĂ© dâun tiers de confiance.
Par ailleurs, votre adresse de messagerie circule dĂ©jĂ sur Internet. En effet, vous lâutilisez rĂ©guliĂšrement sur diffĂ©rents sites Internet pour vous identifier et communiquer. Ces sites ont parfois revendu ou Ă©changĂ© leurs fichiers dâadresses de messagerie avec diffĂ©rents partenaires plus ou moins scrupuleux dans des objectifs marketing. Ces fichiers dâadresses sont parfois Ă©galement rĂ©cupĂ©rĂ©s par des cybercriminels pour pouvoir ĂȘtre utilisĂ©s dans des campagnes publicitaires frauduleuses, pour des attaques par hameçonnage, ou pour ce type de campagnes de messages dâescroquerie.
Les informations dĂ©robĂ©es circulent entre cybercriminels sous forme de fichiers quâils sâĂ©changent ou se revendent.
4. Que faut-il faire si on reçoit ce type de message ?
Ne paniquez pas ! En effet, vous nâavez sans doute rien de rĂ©ellement compromettant Ă vous reprocher. Par ailleurs, la consultation de sites pornographiques, dans le respect de la loi, nâest pas rĂ©prĂ©hensible.
Ne rĂ©pondez pas ! Car cela montrerait aux cybercriminels que votre adresse de messagerie est « valide » et que vous portez de lâintĂ©rĂȘt au message dâescroquerie quâils vous ont envoyĂ©.
Conservez les preuves ! Le message reçu pourra vous servir pour signaler cette tentative dâescroquerie aux autoritĂ©s.
Signalez la tentative dâescroquerie dans le cadre de lâenquĂȘte ouverte par lâOffice central de lutte contre la criminalitĂ© liĂ©e aux technologies de lâinformation et de la communication (OCLCTIC) du ministĂšre de lâIntĂ©rieur. Pour cela, transfĂ©rez le message reçu Ă lâadresse suivante : fraude-bretic@interieur.gouv.fr.
5. Et si vous avez donnĂ© suite Ă lâarnaque et avez payĂ© ?
Rassemblez les preuves ! Conservez le message reçu, les Ă©changes avec lâescroc ainsi que toute autre information que vous avez pu collecter et qui pourra vous servir pour dĂ©poser plainte auprĂšs des autoritĂ©s.
Déposez plainte au commissariat de police ou à la brigade de gendarmerie ou encore par écrit au procureur de la République du tribunal judiciaire dont vous dépendez en fournissant toutes les preuves en votre possession.
Vous pouvez ĂȘtre accompagnĂ© gratuitement dans cette dĂ©marche par une association de France Victimes au 116 006 (appel et service gratuits), numĂ©ro dâaide aux victimes du ministĂšre de la Justice. Service ouvert 7 jours sur 7 de 9h Ă 19h.
Contactez votre banque pour essayer de vous faire rembourser. Certaines banques exigeront la preuve du dépÎt de plainte pour instruire votre demande.