Escroquerie en ligne
L'escroquerie en ligne ou arnaque en ligne (online scam, cyberscam, scam, cyberfraud, online fraud, Internet scam et Internet fraud... en anglais)[1] est un type de criminalité qui utilise l'Internet[2]. L'escroquerie en ligne n'est pas considérée comme un crime distinctif, mais couvre une série d'actions illégales et illicites qui sont commises dans le cyberespace[2]. Elle se différencie toutefois du vol puisque, dans le cas d'escroquerie en ligne, la victime fournit volontairement et en connaissance de cause les informations, l'argent ou les biens au fraudeur[3]. Elle se distingue également par le fait qu'elle concerne des délinquants et des victimes séparés dans le temps et dans l'espace[4].
Selon le rapport du FBI sur la criminalité sur Internet de 2017, le Centre de plaintes pour les crimes sur Internet américain a reçu environ 300 000 plaintes et les victimes ont perdu plus de 1,4 milliard de dollars en 2017 en raison de l'escroquerie en ligne[5].
Selon une étude menée par le Center for Strategic and International Studies (CSIS) et McAfee, la cybercriminalité coute à l'économie mondiale jusqu'à 600 milliards de dollars, ce qui se traduit par 0,8 % du PIB mondial[6]. L'escroquerie en ligne se présente sous de nombreuses formes.
Elle peut se produire en partie sur Internet ou elle peut être principalement ou entièrement basée sur l'utilisation d'Internet.
Méthode de fraude
[modifier | modifier le code]Hameçonnage
[modifier | modifier le code]Il existe une multitude de façons de frauder en ligne. La méthode la plus répandue est l'hameçonnage (phishing en anglais). Elle consiste, pour l'arnaqueur, à envoyer des courriels malveillants (spam), puis établir une relation de confiance avec sa victime en se faisant passer pour un tiers de confiance (une banque par exemple) afin de lui soutirer des informations personnelles. La victime se retrouve à investir dans le capital de sociétés dont l'identité a été usurpée.
Pour mettre en confiance leurs victimes, les arnaqueurs n'hésitent pas à les contacter par téléphone plusieurs fois par jour. Malgré de nombreuses alertes de l’Autorité des Marchés Financiers (AMF) et de la CNIL, personne n’est à l’abri de ces arnaques en ligne.
Exemples d'escroqueries par hameçonnage :
- collaborer à des transferts d'argent ;
- communiquer ses coordonnées bancaires, par exemple sous prétexte de vérification, à une personne se faisant passer pour une banque ou une société ayant pignon sur rue (hameçonnage) ;
- acheter d'obscurs titres cotés en bourse afin de faire monter leur cours au profit d'un escroc qui pourra les vendre au prix fort (agiotage ou bouilloire) ;
Exemples de fraude
[modifier | modifier le code]Fraude automobile
[modifier | modifier le code]Un fraudeur utilise le web pour faire la publicité d'un véhicule inexistant, généralement une voiture de luxe ou de sport, à un prix inférieur à sa valeur marchande. Les détails du véhicule, y compris les photos et la description, sont généralement tirés de sites tels que Craigslist, AutoTrader.com (en) ou Cars.com (en). Un acheteur intéressé envoie un courriel au fraudeur, qui lui répond que la voiture est toujours disponible, mais se trouve à l'étranger, ou que le vendeur est à l'étranger, mais que la voiture se trouve chez une compagnie de transport. Le fraudeur demande alors à la victime d'envoyer un dépôt ou un paiement complet par virement bancaire pour lancer le processus d'expédition. Pour que la transaction paraisse plus légitime, le fraudeur demande parfois à l'acheteur d'envoyer l'argent à un faux agent ou à un autre tiers qui prétend assurer la protection de l'achat. Les victimes envoient les fonds par virement bancaire, mais ne reçoivent jamais le véhicule.
Pour informer les acheteurs de ce type de fraude, les sites de vente d'automobiles légitimes affichent souvent des avertissements aux acheteurs leur recommandant de ne pas accepter des offres dans lesquelles les véhicules sont expédiés, où les fonds sont payés par Western Union ou par virement bancaire.
Fraude caritative
[modifier | modifier le code]L'arnaqueur se présente comme une organisation caritative sollicitant des dons pour aider les victimes d'une catastrophe naturelle, d'une attaque terroriste (comme les attentats du 11 septembre), d'un conflit régional ou d'une épidémie. L'ouragan Katrina et le tsunami de 2004 ont été de belles occasions pour les escrocs qui se livrent à des escroqueries caritatives. D'autres escroqueries caritatives plus intemporelles prétendent recueillir des fonds pour la recherche sur le cancer, le sida ou le virus Ebola, les orphelinats pour enfants (l'escroc prétend travailler pour l'orphelinat ou une organisation à but non lucratif qui lui est associée), ou se font passer pour des organisations caritatives telles que la Croix-Rouge ou Centraide. L'arnaqueur sollicite des dons, souvent en les reliant à des articles de presse en ligne pour renforcer son histoire de collecte de fonds.
Les victimes de l'arnaqueur sont des personnes charitables qui croient aider une cause valable et n'attendent rien en retour. Une fois envoyé, l'argent disparaît, de même que l'arnaqueur. La victime peut parfois se retrouver en difficulté juridique après avoir déduit ses supposés dons de ses impôts sur le revenu. La législation fiscale de plusieurs pays stipule que les dons de bienfaisance ne sont déductibles que s'ils sont faits à une organisation sans but lucratif qualifiée[7].
L'arnaqueur peut dire à la victime que son don est déductible et lui fournir toutes les preuves nécessaires, mais les informations fournies par l'arnaqueur sont fictives et, si elles sont vérifiées, la victime s'expose à de lourdes sanctions en raison de la fraude. Bien que ces escroqueries aient l'un des taux de réussite les plus élevés, notamment après une catastrophe majeure, et qu'elles soient utilisées par des escrocs du monde entier, la perte moyenne par victime est inférieure à celle des autres types de fraudes. Cela s'explique par le fait que, contrairement aux escroqueries impliquant une espérance de gain important, la victime est beaucoup moins susceptible d'emprunter de l'argent pour faire un don ou de donner plus que ce qu'elle peut épargner[8].
Fraude aux billets d'événements
[modifier | modifier le code]Une variante des ventes frauduleuses sur Internet consiste à offrir des billets pour des événements recherchés tels que des concerts, des spectacles et des manifestations sportives. Les billets sont faux ou ne sont jamais livrés. La prolifération des billetteries informatisées et l'existence de revendeurs de billets expérimentés et malhonnêtes ont alimenté ce type de fraude. Nombre de ces escroqueries sont gérées par des revendeurs de billets britanniques, bien qu'ils puissent baser leurs opérations dans d'autres pays[9].
Un excellent exemple est la fraude mondiale aux billets des Jeux olympiques de Pékin de 2008, gérée par la société américaine Xclusive Leisure and Hospitality, vendue par le biais d'un site Internet conçu par des professionnels sous le nom de Beijing 2008 Ticketing[10]. Le 4 août, le Sydney Morning Herald a rapporté que plus de 50 millions de dollars australiens de faux billets avaient été vendus sur le site Internet[11]. Le 6 août, le même journal a rapporté que la personne derrière cette arnaque, qui était entièrement basée en dehors de la Chine, était une vendeuse de billets britannique, Terance Shepherd[12].
Fraude à la carte cadeau
[modifier | modifier le code]Alors que les détaillants et les autres entreprises sont de plus en plus préoccupés par l'utilisation de cartes cadeaux achetées avec des cartes de crédit volées, les cybercriminels se sont récemment concentrés sur l'utilisation de cartes cadeaux frauduleuses[13].
Plus précisément, des pirates informatiques mettent la main sur des informations relatives à des cartes cadeaux qui ont été émises, mais non dépensées. Parmi les méthodes utilisées pour voler les données des cartes cadeaux, on trouve des robots automatisés qui lancent des attaques par force brute sur les systèmes qui stockent les cartes. Lorsqu'ils réussissent à percer un système, les pirates volent les données des cartes, vérifient le solde restant via le service en ligne du détaillant, puis utilisent les cartes pour acheter des biens ou vendent les cartes.
Le vol des informations de cartes cadeaux peut couter des milliers de dollars de revenu à un détaillant, nuire à sa réputation et nuire à l'expérience du client titulaire de la carte dont le solde a été détourné par le pirate.
Vol d'identité
[modifier | modifier le code]Les gens ont tendance à divulguer beaucoup d'informations personnelles sur eux-mêmes (par exemple, leur date de naissance, leur adresse électronique, leur adresse postale, leur ville natale et l'état de leurs relations) dans leurs profils de réseautage social. Ces informations personnelles peuvent être utilisées par les fraudeurs pour voler l'identité des utilisateurs. La publication de ces informations sur les médias sociaux facilite grandement ce type de vol.
Fausses critiques
[modifier | modifier le code]Le problème de l'authenticité des critiques en ligne est un problème de longue date et tenace. Lors d'un incident célèbre en 2004, le site canadien d'Amazon a accidentellement révélé la véritable identité de milliers de ses critiques de livres auparavant anonymes.
L'erreur a notamment révélé que de nombreux auteurs utilisaient de faux noms afin de donner à leurs propres livres des critiques favorables[14]. Ce type de fraude est efficace étant donné que 72 % des gens affirment que les avis positifs les amènent à faire davantage confiance à une entreprise, tandis que 88 % disent que dans certaines circonstances, ils font autant confiance aux avis en ligne qu'aux recommandations personnelles[14].
Escroquerie sentimentale
[modifier | modifier le code]L'escroquerie sentimentale, aussi appelée « fraude sentimentale », « arnaque à la romance », « arnaque à l'amour », consiste à nourrir une relation amoureuse fictive avec la victime, en lui faisant miroiter un futur mariage, dans le but de lui soutirer de l'argent.
Ce genre d'arnaque peut être fait par des brouteurs
Fraude 419
[modifier | modifier le code]La fraude 419 (aussi appelée scam 419, ou arnaque nigériane) est une escroquerie répandue sur Internet.
Elle consiste à promettre l'obtention d'une grosse somme d'argent dans le futur, exigeant de la victime qu'elle communique des éléments d'identité bancaire ou qu'elle fasse un paiement en amont afin de permettre la réalisation du gain à venir.
Fraude aux comptes de stars
[modifier | modifier le code]Sur les réseaux sociaux, et notamment sur Instagram[15], de faux profils usurpant l’identité de célébrités sont créés. Les victimes se font convaincre, voire menacer, d'appeler des numéros surtaxés pour recevoir un prix (par exemple un iPhone) qui ne leur sera jamais envoyé.
Les brouteurs sur Facebook et Twitter peuvent se faire passer pour des célébrités comme Kendji Girac[16], Jean-Baptiste Guégan[17], David Hallyday[18], Cyril Féraud[19], Elsa Esnoult, Julien Doré[20], Patrick Bruel[21], etc. pour vendre des fausses cartes fans offrant des avantages et aussi faire de l'arnaque aux sentiments[22].
Fraude à l'escorte
[modifier | modifier le code]Sur les réseaux sociaux et sur les sites de rencontres adultes, les brouteurs peuvent se faire passer pour des escortes et ils demandent une avance sur le payement[22],[23]. Beaucoup des escrocs faisant ce type d'arnaque sont au Bénin[22].
Fraude aux logements à louer
[modifier | modifier le code]Les arnaqueurs procèdent également par le biais de fausses annonces de logement à louer[24], en s'arrangeant pour obtenir un paiement avant la visite, visite qui ne se produira jamais. Ils peuvent aussi récupérer des papier d'identités, des quittance de loyer, des factures de téléphone, gaz, électricité, etc.[25]
Fraude à la fausse convocation judiciaire
[modifier | modifier le code]Une technique très répandue utilise des e-mails aux apparences officielles, menaçant le destinataire d'une convocation judiciaire, notamment pour des accusations de pédophilie, détournement de mineurs, pédopornographie, etc. Un paiement est proposé pour éviter les poursuites et la supposée publication dans des médias de l'identité et des crimes de la victime[26]. Certains se font passer pour des faux policiers[27].
Autres fraudes
[modifier | modifier le code]- piratage avec rançongiciels (ransomwares) ;
- piratage de messageries électroniques et instantanées (webmails, réseaux sociaux, etc.) ;
- fraudes liées aux sites de vente, Escroquerie de sortie, escroquerie à la petite annonce et rip deal (ex. : paiement d'une commande exigé sans que le produit ne soit envoyé au client, par mandat cash urgent par exemple) ;
- Chantage en ligne (ex: chantage à la webcam pour avoir vu un site pornographique) ;
- Escroquerie sur l'investissement Forex et la bourse
- Méthodes d'argent facile truquées vous amenant à déposer de l'argent ou des cryptomonnaies chez des partenaires commerciaux et à vous faire perdre votre argent
- Les escroqueries sur internet touchent aussi le milieu professionnel. Avec la recrudescence d'internet comme moyen d'attirer de nouveaux consommateurs, les profits ont su attirer toutes sortes d'escroqueries. En voici quelques-unes :
- Negative SEO : Action d'appliquer des techniques de marketing en ligne telles que l'optimisation pour les moteurs de recherche (SEO) à des fins néfaste, provoquant ainsi une pénalisation de Google sur le site visé.
Fraude à l'assurance déjouée par les médias sociaux
[modifier | modifier le code]Alors que les escrocs profitent de plus en plus du pouvoir des médias sociaux pour mener des activités criminelles, les gestionnaires de risques avisés et leurs compagnies d'assurance trouvent également des moyens d'exploiter les informations des médias sociaux comme outil de lutte contre la fraude à l'assurance[28]. Par exemple, un travailleur blessé était sans emploi dans le cadre d'une demande d'indemnisation des travailleurs, mais ne pouvait pas résister à l'envie de pratiquer un sport de contact dans une équipe sportive semi-professionnelle. Grâce aux médias sociaux et aux recherches sur Internet, les enquêteurs ont découvert que le travailleur était inscrit sur la liste de l'équipe et qu'il jouait très bien[28].
Lutte contre l'escroquerie en ligne
[modifier | modifier le code]Croque-escrocs
[modifier | modifier le code]Le croque-escroc est un internaute spécialisé dans la lutte contre les escroqueries en ligne, et notamment le scam fait par les brouteurs ou les faux supports techniques.
Plateforme de vérification de fiabilité des sites
[modifier | modifier le code]Il existe des plateformes de vérification qui permettent d'estimer la fiabilité d'un site[29].
Plateforme pour déposer plainte
[modifier | modifier le code]Pour faire face à cette nouvelle délinquance, en France, une plateforme en ligne, baptisée Thésée permet depuis le aux victimes d’une « e-escroquerie » de déposer plainte via Internet. Thésée est l'acronyme de Traitement harmonisé des enquêtes et signalements pour les e-escroqueries, faisant suite à une expérimentation lancée le . Dans un premier temps, 17 agents reçoivent et valident (ou non) les plaintes ; et lancent de premières investigations[30].
Notes et références
[modifier | modifier le code]- Escroquerie en ligne sur le Grand dictionnaire termonologique
- (en) Barney Warf, The SAGE Encyclopedia of the Internet, SAGE, (ISBN 9781526450432, lire en ligne)
- (en) Susan W. Brenner, Cyberthreats: The Emerging Fault Lines of the Nation State, Oxford University Press, (ISBN 9780190452568, lire en ligne)
- (en) Bonnie S. Fisher et Steven Lab, Encyclopedia of Victimology and Crime Prevention, Thousand Oaks, CA, SAGE Publications, , 493 p. (ISBN 9781412960472)
- (en) « FBI 2017 Internet Crime Report », sur FBI.gov, (consulté le ).
- (en) « The Economic Impact of Cybercrime— No Slowing Down », sur McAfee, (consulté le ).
- (en) « Charitable Contributions: For use in preparing 2016 Returns ».
- (en) « Scam Watch - Nigerian Scams », Scam Watch - Australian Government, .
- (en) Jamie Doward, « How boom in rogue ticket websites fleeces Britons », The Observer, (lire en ligne, consulté le )
- (en) « USOC and IOC file lawsuit against fraudulent ticket seller », sur Sports City (consulté le ).
- (en) Jacquelin Magnay, « Ticket swindle leaves trail of losers », The Sydney Morning Herald, (lire en ligne)
- (en) Kelly Burke, « British fraud ran Beijing ticket scam », The Sydney Morning Herald, (lire en ligne)
- (en) Ryan Francis, « What not to get Mom for Mother's Day », sur CSO from IDG, (consulté le ).
- Kugler, Logan. "Keeping Online Reviews Honest." Communications of the ACM, vol. 57, no. 11, Nov. 2014, p. 20-23. EBSCOhost, doi:10.1145/2667111
- Pierre Bafoil, « Faux profils de stars, numéros surtaxés : les arnaques explosent sur Instagram - Les Inrocks », sur lesinrocks.com (consulté le ).
- Prisma Média, « Kendji Girac : sa mère victime d’une usurpation d’identité, le chanteur met sa communauté en garde - Voici », sur Voici.fr (consulté le ).
- « Jean Baptiste Guégan victime d'une arnaque: il met en garde ses fans », sur Femme Actuelle (consulté le ).
- « David Hallyday impliqué malgré lui dans une incroyable arnaque », sur ladepeche.fr (consulté le ).
- Prisma Média, « Victime d’une usurpation d’identité, Cyril Féraud pousse un coup de gueule - Voici », sur Voici.fr (consulté le ).
- « Julien Doré dévoile son échange surréaliste avec un usurpateur d'identité », sur rtl2.fr (consulté le ).
- Annick Berger, « Patrick Bruel alerte sur les faux comptes Instagram qui réclament de l'argent à ses fans », sur Capital.fr, (consulté le ).
- « C'est quoi un brouteur? Avec Victor Baissait, enseignant expert de la tech » (consulté le ).
- « Victime d’une fausse escorte sur un site de rencontres, un Montreuillois témoigne », sur La Voix du Nord, (consulté le ).
- Arnaque : gare aux demandes de paiement par coupons PCS sur Internet - Dossier Familial
- « Locations fantômes, usurpation d'identité ... Les arnaques en vogue à éviter dans l'immobilier », sur Capital (consulté le ).
- « Révélations sur les «brouteurs», ces arnaqueurs derrière les fausses convocations judiciaires pour pédophilie », sur leparisien.fr, (consulté le ).
- 6medias, « De faux policiers sévissent avec l'arnaque aux coupons PCS », sur Capital.fr, (consulté le ).
- Wilson, Brian. "Using social media to fight fraud." Risk Management, Mar. 2017, p. 10+. Academic OneFile, http://link.galegroup.com/apps/doc/A486869934/AONE?u=odl_tcc&sid=AONE&xid=8d2b926a. Accessed 27 Feb. 2018.
- « "VerifSites.com" : un site développé en Haute-Saône pour ne pas se faire piéger sur internet - France Bleu », sur ici par France Bleu et France 3 (consulté le )
- « Victime d'escroquerie en ligne ? Vous pouvez déposer plainte sur Internet », sur Numerama, (consulté le ).
Voir aussi
[modifier | modifier le code]Articles connexes
[modifier | modifier le code]- Escroquerie
- Fraude
- Hameçonnage (phishing en anglais)
- Usurpation d'identité
Liens externes
[modifier | modifier le code]- Thesee : la plainte en ligne pour les victimes d’e-escroqueries, plateforme du ministère de l'Intérieur français
- Listes noires et alertes des autorités françaises (Banque de France & AMF)