«Désormais, je me méfie de tous les numéros inconnus»

Les arnaques informatiques ont augmenté de 15% à 20% en 2022 dans le canton. Deux victimes de la région témoignent.

VALENTIN CASTELLA

ESCROQUERIE. «J’ai ouvert mon ordinateur et des fenêtres rouges et vertes se sont ouvertes dans tous les sens. Une voix féminine m’avertissait qu’il ne me restait que quelques minutes pour appeler mon opérateur. Paniquée, j’ai téléphoné au numéro qui s’affichait. Il commençait par un 022. Je ne me suis pas méfiée.» Sans le savoir, cette retraitée de Châtel-Saint-Denis a fait le premier pas vers un piège qui lui coûtera environ 2000 francs quelques heures plus tard.

Le 10 janvier dernier, la Veveysanne de 66 ans a été victime de l’arnaque dite «Microsoft». Une cyberattaque connue des services de police qui a déjà engendré plusieurs centaines de milliers de francs de pertes en Suisse romande depuis la fin de l’année 2021. Les victimes sont des privés, et non pas des sociétés, comme cela a été le cas vendredi pour Epicentre à Romont (lire en page 8).

Un scénario «plausible»

Retour à cette fameuse matinée du 10 janvier. La Châteloise appelle le numéro qui s’affiche. Un certain Henri Barthez répond. Entre-temps, le mari de la Veveysanne, plus à l’aise en informatique, prend les choses en main et questionne l’interlocuteur. «Le scénario lui a paru plausible.»

Au bout du fil, celui qui prétend officier pour la société Microsoft à Genève informe la Châteloise que son ordinateur est infecté et qu’un nettoyage est indispensable. Elle doit également acheter un nouvel antivirus. «Il a pris la main sur mon appareil tout en me gardant en ligne. Cela a duré trois heures. Au bout d’un certain temps, je me suis impatientée et j’ai arrêté la discussion en promettant de rappeler en début d’après-midi. Mon erreur a été de laisser mon ordinateur allumé.»

Pendant le repas de midi, la victime évoque sa mésaventure à son fils. Ce dernier rappelle le fameux numéro. Une autre personne répond. «Cela m’a énervée et paru étrange, J’ai tout arrêté.» En urgence, elle bloque ses comptes. Le jour même, aucune transaction n’avait été effectuée. «Malheureusement, la Raiffeisen m’a rappelé le lendemain. Trois montants avaient été prélevés depuis l’Amérique du Sud, la Chine et l’Afrique. Ils avaient œuvré durant la pause de midi.» Le lendemain, elle est allée porter plainte à la police.

Victime et complice

Cette dernière explique le fonctionnement de l’arnaque: «A la suite de l’ouverture d’un lien, la victime charge un programme qui bloque l’utilisation de son ordinateur. Les fraudeurs peuvent ensuite prendre le contrôle de l’appareil, et si la victime ouvre son e-banking pour payer leurs services, les escrocs effectuent des transactions.» Elle poursuit: «Un programme malveillant ne se charge pas seul. Malheureusement, la victime est souvent la complice, car elle ouvre un document ou un lien qui déclenche le piège.»

«Je lui ai tout donné»

De la même manière, une autre retraitée de la région de 86 ans s’est fait mener en bateau. «Gentille, la personne m’a dit que j’étais en danger et qu’elle allait tout faire pour me protéger. Je lui ai tout donné. Mon IBAN, mes codes bancaires et d’ordinateur. Je ne me suis pas méfiée. C’est mon fils qui s’est douté de quelque chose.» Elle continue: «Nous sommes allés vérifier mes comptes et une transaction de 2000 francs était programmée. Heureusement, elle ne s’est pas finalisée car nous étions le week-end.»

Contactée, la Banque Raiffeisen observe une augmentation de la menace. «Les dommages subis se situent toutefois à un niveau très bas grâce aux mesures de sécurité étendues.»

Sans assurance spécifique, aucun remboursement n’est effectué par la banque si le client n’a pas respecté «son devoir de diligence». Comme communiquer son mot passe.

A l’image de la plupart des clients de la Raiffeisen victimes d’arnaques, les deux retraitées ont subi des dégâts financiers moindres. Elles ont toutefois été marquées par les événements. «J’ai eu peur, décrit la Châteloise. J’avais l’impression d’avoir été cambriolée.»

Sa camarade d’infortune dit avoir ressenti un sentiment de «honte». Elle poursuit: «Maintenant, je me méfie des numéros que je ne connais pas. Et lorsque je réponds et qu’il s’agit d’une personne qui souhaite me vendre quelque chose, je lui parle en patois. Elle ne comprend rien et boucle le téléphone. Comme ça, je m’en débarrasse tout en restant polie.» ■

Une tendance à la hausse

Une hausse de 15% à 20% du nombre de cyberattaques a été constatée par la Police cantonale fribourgeoise en 2022. Ce qui représente un total de 982 plaintes déposées. Le porte-parole Bertrand Ruffieux évoque le phénomène.

Quels genres d’attaques sont les plus répandues?

L’année dernière a été marquée par les arnaques Microsoft. Mais les ventes d’objets pas livrés ou les money mules (n.d.l.r.: une personne qui accepte de  mettre son compte bancaire à disposition pour transférer de l’argent sale vers des bénéficiaires en contrepartie d’une commission financière) restent majoritaires. En cas d’attaque, il faut porter plainte et faire analyser son matériel informatique par un professionnel. Si la victime est déjà allée trop loin, il lui est recommandé de bloquer sa carte de crédit et son compte bancaire.

Qui sont ces hackers?

Cela peut-être une personne qui se forme sur le web. Mais également des gens regroupés dans des structures réunissant des connaissances très professionnelles qui misent beaucoup sur les réactions spontanées ou l’urgence de leur victime. Les buts poursuivis sont également divers. Ils peuvent être financiers ou idéologiques. Cela peut aussi concerner la réputation de la victime ou l’espionnage.

Comment lutter contre ce phénomène?

Un commissariat a été créé en début d’année. Le traitement des enquêtes occupe plusieurs dizaines d’agents. La tâche est difficile, car les frontières n’existent pas. Nous parvenons toutefois à identifier des auteurs de délits. L’arrestation dépend ensuite de la collaboration internationale. Nous misons également beaucoup sur la prévention. En cas de doute, il est conseillé de se rendre sur le site de la police, qui donne beaucoup d’informations. VAC

Diverses formes d’arnaques

L’arnaque «Microsoft» dont ont été victimes les deux retraitées n’est évidemment pas la seule à sévir dans le pays. Dans son rapport du 3 novembre dernier, le Centre national pour la cybersécurité a recensé 17 186 signalements par la population au cours du premier semestre 2022. Soit une augmentation de 70% par rapport à 2021.

Une nouvelle technique fait particulièrement des ravages: des e-mails prétendument expédiés par la police. «Le destinataire est accusé d’un délit et le courriel menace d’engager des poursuites pénales si la personne ne paie pas», explique le centre national. «Pour duper plus facilement leurs victimes, les fraudeurs cherchent à les déstabiliser, font le forcing pour les convaincre, essaient de les isoler et de les mettre sous pression», énumère le service intercantonal Prévention suisse de la criminalité.

Le Centre national pour la cybersécurité constate de manière générale que «de nombreuses mesures de base, telles que la tenue à jour des systèmes, ne sont pas appliquées par tous, ce qui facilite la tâche des pirates». La fraude à l’investissement est également répandue. «Les pirates proposent des investissements sur des plates-formes de négoce truquées.» Est aussi répertoriée la fraude à la commission, dans laquelle un paiement anticipé doit être versé pour obtenir une somme d’argent, un produit ou une prestation.

La police informe que la menace plane lorsqu’une personne reçoit un message sur son téléphone dans lequel un lien internet est proposé. Des risques de conclusion d’abonnement non souhaité sont réels, tout comme la transmission de données de paiement ou l’installation d’un logiciel malveillant.

Autre arnaque par téléphone: «l’appel choc». Les escrocs se font passer pour la police et annoncent à leur victime qu’un membre de leur famille est impliqué dans un accident, avant de demander une somme pour assumer les frais d’hospitalisation et payer la caution.

Les jeunes aussi concernés

Les adultes ne sont pas les seuls concernés. Les jeunes sont notamment attirés par de fausses boutiques en ligne. Sur les réseaux sociaux, elles les séduisent et les redirigent vers le site d’un magasin aux allures réglementaires. Sauf que, une fois le paiement effectué, aucun colis n’est envoyé. «Dans le pire des cas, les escrocs utilisent les coordonnés bancaires pour vider le compte», note le site de prévention commun des 24 banques cantonales www.jeunesetbudget.ch.

Les enfants peuvent également être sensibles à l’annonce du désormais célèbre «faux prince nigérian».

De plus, les applications de rencontre et les médias sociaux sont utilisés par les malfrats. «Grâce à une fausse identité, ils flirtent avec leurs victimes, décrit le site www.jeunesetbudget.ch. Des rencontres dans la vie réelle sont prévues, mais constamment reportées. Et dès qu’un lien émotionnel est établi, les escrocs réclament de l’argent. Ils demandent aussi des photos et vidéos érotiques, qu’ils utilisent ensuite pour faire chanter la victime.» VAC