Cyber chantage et extorsions de fonds : les techniques des cybercriminels dévoilées
mercredi 21 octobre 2020
Chaque jour des milliers de personnes sont victimes de chantages qui mènent vers des extorsions de fonds. Dès lors, on note la multiplication des contentieux liés au traitement des données à caractère personnel. C’est dans ce cadre que, lors de la publication de son troisième avis trimestriel, la CDP est revenue sur les procédés des cybercriminels afin de lutter contre le cyber chantage et les extorsions de fonds via internet.
« Les phénomènes de divulgation et les comportements cybercriminels tendent à augmenter, malgré les campagnes de sensibilisation menées par les acteurs du numérique. » Tel est le constat de la Commission de protection des données personnelles du Sénégal (CDP). Pour cet avis du troisième trimestre 2020, elle a reçu 24 plaintes et signalements. Les plaintes sont relatives aux collectes frauduleuses de données personnelles, aux publications ou menaces de publication de photos ou de vidéos intimes de citoyens, à des fins de cyber chantage et d’extorsion de fonds.
D’après le rapport trimestriel parvenu à « L’As », il s’agit de pratiques relevant de la cybercriminalité (escroquerie, tentative d’extorsion de fonds, piratage de compte…) dont les auteurs ne sont pas souvent localisés sur le territoire national.
Ainsi, toujours d’après le rapport, le mode opératoire est quasiment identique. Explications : « La victime se rend sur un site de rencontre où elle entre en relation avec un cyber escroc, qui se fait passer pour une femme ou un jeune homme. Après un échange et des questions sur la vie privée de la victime, le cybercriminel l’invite à approfondir la relation par une conversation vidéo plus intime. Plus tard, un mail ou un message sur le réseau social va apprendre à la victime que la conversation vidéo a été enregistrée. Le cyber escroc menace ensuite de diffuser la vidéo compromettante sur le compte Facebook, WhatsApp, Twitter d’un proche ou sur un site de partage de vidéos, si la victime ne lui remet pas une somme plus ou moins importante, dans un délai très court. »
Face à de telles situations, la CDP informe le parquet ou les forces de défense et de sécurité, conformément aux articles 16-2-c et 75 de la loi n°2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel. En cas d’urgence et pour éviter les lenteurs procédurales, la CDP estime communiquer directement au plaignant ou l’auteur du signalement la procédure à suivre auprès de la Division Spéciale de la Cyber sécurité (DSC) de la Police et de la Plateforme Nationale de lutte contre la Cybercriminalité (PNLC) de la Gendarmerie. La CDP invite en définitive les utilisateurs de ces plateformes à plus de prudence et de responsabilité et recommande aux victimes de porter plainte directement auprès du parquet ou des forces de défense et de sécurité ; de ne pas verser d’argent quelle que soit la somme demandée ; et d’effectuer des captures d’écran justifiant la situation litigieuse (messages reçus, contenus à effacer…).
Interpellation de la CDP sur le site et les réseaux sociaux
Par ailleurs, la Commission de protection des données personnelles a reçu sur son site et les pages de ses réseaux sociaux des interpellations émises par des organismes et des particuliers. En effet, selon le rapport, le traçage des patients de la Covid-19 via des systèmes informatisés, l’accès aux données personnelles des salariés par les employeurs, l’installation de système de vidéosurveillance dans un cadre intime, la prospection commerciale via SMS, sont autant de questions portées à l’attention de la CDP. A cet effet, la commission dit avoir apporté des réponses précises et détaillées, conformément à la loi. Des signalements sur des formulaires de collecte et d’éventuelles failles de sécurité ayant été portés à sa connaissance, la CDP a appelé les responsables de traitement à prendre en compte les obligations de sécurité lors des traitements des données personnelles.
Face aux différentes plaintes reçues, la Commission a accompagné les concernés, afin de les rétablir dans leurs droits, ou les a mis en rapport avec la Division spéciale de la cyber sécurité pour une investigation plus approfondie. Il faut préciser en définitive qu’au cours de ce troisième trimestre 2020, la CDP a accueilli 11 structures venues s’imprégner de la législation sur les données à caractère personnel.
La Commission dit avoir traité 66 dossiers dont 54 déclarations et 12 demandes d’autorisation. Elle précise qu’à l’issue des deux (02) sessions plénières tenues à la CDP, cinquante-quatre (54) récépissés de déclaration et douze (12) autorisations ont été délivrés.
(Source : Social Net Link, 21 octobre 2020)