Fraude sur la toile : Comment décourager les cybercriminels
vendredi 14 décembre 2007
La déferlante numérique a favorisé l’émergence de possibilités de communication, de recherche, d’apprentissage et de commerce sans précédent. Des informations de toute nature s’échangent à une vitesse jamais égalée et une multitude d’internautes de par le monde gagnent leur vie au confort de leur domicile, certains écrivant des slogans publicitaires, d’autres revendant, par un système Mlm (marketing multi-niveau), divers articles (livres et autres) et bénéficiant des fruits de leur commerce. La liste n’est pas exhaustive. Cependant, ce côté rose du système mériterait un thème spécial qui ne saurait être développé dans cette contribution. Il serait plutôt utile de jeter un regard sur la cybercriminalité, cette nouvelle forme de criminalité ‘high tech’ que le réseau a favorisée. Une nouvelle race de criminels profite de la nature omniprésente et quelque peu incontrôlable de la Toile pour tromper et escroquer en toute impunité.
Ces hors-la-loi usent et ne cesseront d’user de multiples stratagèmes pour exécuter leurs noirs desseins. La technique la plus répandue est la fraude par avancement de fonds ou fraude 419, nom donné à la loi réprimant cette pratique au Nigeria. Elle consiste à envoyer des messages en anglais, en français ou dans une autre langue à différents internautes, prétendant que des fonds importants (généralement compris entre 8 et 20 millions de dollars) ont été abandonnés dans une banque par le titulaire d’un compte décédé n’ayant laissé aucun parent proche derrière lui. L’auteur du message se présente le plus souvent comme un cadre de la banque, sans doute pour gagner la confiance de la personne. Il raconte ensuite que si les fonds ne sont pas transférés avant une certaine date, ils deviennent automatiquement la propriété de cette institution financière. Ainsi, il invite le destinataire à se présenter comme un proche parent du soi-disant titulaire et d’indiquer son numéro de compte bancaire pour y recevoir la somme, moyennant commission. Il demande au destinataire de faire preuve de discrétion et l’assure que la transaction est absolument sans risque. Evidemment, il a besoin de discrétion pour pouvoir arnaquer en toute tranquillité, car plus l’affaire s’ébruite, plus ses chances de tromper sa victime s’amenuisent. A l’entame, il ne demande rien, mais au fur et à mesure que l’échange progresse, il exige des sommes d’argent pour d’hypothétiques frais de traitement. Il existe plusieurs variables de ce type de message qu’il est facile d’appréhender avec un peu de précaution.
Un autre type de fraude consiste à envoyer un message à une personne l’informant qu’elle aurait gagné à une loterie sur Internet. Cela constitue également une arnaque, les auteurs demandant toujours des fonds pour le ‘traitement’ de la fausse transaction. Ce genre de fraude ressemble également à celle qui prétend, images à l’appui, que la Fondation Bill et Melinda Gates verse des récompenses pécuniaires aux internautes les plus assidus d’Afrique et d’autres pays du Tiers-monde.
D’autres prétendent que des firmes canadiennes ou autres cherchent des employés potentiels en Afrique, âgés généralement de 20 à 35 ans. Il faut comprendre que tout cela n’est qu’illusion. J’ai reçu un message de ce genre dans lequel l’expéditeur m’a envoyé un formulaire de demande de visa américain pour un voyage au Canada. Lorsque j’en ai demandé la raison, l’expéditeur m’a tout simplement signifié que le même formulaire est utilisé pour les deux pays ! Quelle absurdité !
Pour toutes les formes de fraudes précitées, il suffit de scruter l’adresse de l’expéditeur pour découvrir le pot aux roses, car les sociétés ou organisations sérieuses disposent généralement de leur propre espace de messagerie, même si le contraire est acceptable. On imaginerait mal une adresse de type enda@yahoo.fr. Or ces adresses sont souvent inscrites sur les services de messagerie communs tels que Yahoo, Hotmail ou Wanadoo. Toutefois, même si l’adresse provient d’un site privé, il faut toujours s’armer de prudence ; avec l’informatique, tout est possible.
Il existe une fraude d’une forme tout à fait différente consistant en une proposition de gestion de transactions financières provenant d’un réseau qui se présente sous le nom de Norway Consulting Group (le nom pourrait changer). Ce réseau est spécialisé dans le blanchiment d’argent. En effet, les fonds qu’il propose aux destinataires de recevoir dans un compte bancaire personnel et de renvoyer à d’autres personnes, moyennant commission, constituent de l’argent sale. Ainsi, toute personne participant à ce type de transaction devient d’office coauteur de blanchiment d’argent et est passible des peines prévues contre les auteurs et complices de ce délit.
Il faut s’attendre à ce que de nouvelles techniques d’arnaque voient le jour au rythme de la mise à nu des anciennes, car les fraudeurs vont sûrement rivaliser de créativité pour survivre. En effectuant une simple recherche sur Google ou d‘autres moteurs recherche avec les mots clé du message, on tombe fréquemment sur un article de presse, un blog ou un forum en ligne traitant du type de fraude concerné.
Il est pourtant possible d’arrêter ces malfrats ou, au moins, de les décourager. Pour ce faire, il faudrait une coordination rigoureuse des services de police du monde entier et, par exemple, la création d’une cellule mondiale, à l’image de celle de la Douane, chargée de centraliser toutes les informations relatives à ces types de fraude. Cette structure pourrait documenter chaque nouvelle invention de technique frauduleuse et la répercuter au niveau de ses différentes antennes locales qui, à leur tour, les vulgarisent au sein de leurs populations respectives, dans un système d’échange à sens double. La collaboration étroite des internautes est cruciale pour la réalisation de cet objectif. Par exemple, après avoir reçu un message indiquant une nouvelle technique de fraude, ces derniers pourraient en informer les services compétents. En outre, une fois conscients de la nature frauduleuse d’un message, ils pourraient continuer de correspondre avec les fraudeurs et de jouer leur jeu jusqu’à ce que ces derniers leur demandent d’envoyer de l’argent ou de se rendre à un lieu donné pour y déposer les fonds. Alors, ils transfèrent tous les messages reçus aux services de police. Dans le deuxième cas d’espèce, ce sont les services de sécurité qui se rendraient sur le lieu indiqué, en lieu et place du destinataire du message.
Un fonds spécial pourrait également être créé pour servir d’appât aux malfaiteurs. Ainsi, au cas où il est demandé à la victime potentielle de verser des fonds dans un compte, le montant demandé serait envoyé au compte indiqué par le fraudeur et dont la trace serait suivie par les services de sécurité avec la coopération des banques et autres institutions. Cela exigerait un travail de tri et d’analyse colossal, mais le combat en vaut le prix. Ce système de collaboration pourrait permettre d’arrêter de nombreux fraudeurs ou, à défaut, d’installer une peur constante dans leurs rangs, en leur faisant croire que chaque victime potentielle est un indicateur potentiel, ce qui, à terme, pourrait décourager leurs pratiques. Cela n’arrêtera certes pas la cybercriminalité, mais pourrait la réduire. Toutefois, le combat doit être perpétuel.
Au demeurant, la triste réalité est que les millions ou milliards ne se gagnent pas aussi facilement que les cybercriminels veulent le faire croire. Tant que cette considération ne sera pas suffisamment comprise, les malfaiteurs de toutes sortes auront de beaux jours devants eux.
Abdoulaye SAMBA
Traducteur
Email : sambalahi@yahoo.fr
(Source : Wal Fadjri, 14 décembre 2007)