Les escrocs sont nombreux à vouloir tirer profit du malheur des victimes du tremblement de terre et du tsunami qui ont endeuillé le Japon au début du mois de mars 2011.
A ce jour, nous avons identifié trois grands types d’arnaques :
1. Envoi massif de virus en pièce jointe d’email
Le sujet et le texte de l’email incitent à ouvrir la pièce jointe, jouant sur la curiosité du destinataire : « Seisme Japon : images incroyables », « premieres photos du tsunami », etc…
Comme toujours, la règle de conduite concernant les pièces jointes est la stricte méfiance : ne jamais ouvrir de pièce jointe provenant d’un inconnu. Et si elle est sensée venir de l’un de vos contacts, ne l’ouvrez que si vous attendez effectivement cette pièce jointe. Sinon, demandez confirmation à votre contact avant de l’ouvrir : la première chose que fait un virus est d’envoyer un email similaire à tout le carnet d’adresse…
2. Appel au don… pour collecter votre numéro de CB
Trois jours après le premier seisme, Symantec dénombrait plus de 50 nouveaux noms de domaine ayant un lien de près ou de loin avec la date du seisme ou les mots « seisme », « tsunami », « japon ».
Il est probable que des sites fictifs vont proliférer, suivis d’une campagne de spam pour vous inviter à effectuer un don… par carte bancaire bien sûr ! Ces informations seront ré-utilisées pour effectuer des achats à l’insu du titulaire de la carte.
3. Arnaque « scam » spéciale Japon
Le « SCAM », technique consistant à se faire passer pour : une jolie fille coincée dans un poste de frontière, un domestique ayant perdu son richissime maître, ou encore une veuve épleurée. Tous ont un point commun : ils ont une fortune à portée de main, mais besoin de votre aide pour toucher cet argent : la jeune fille est mineure, le domestique ou la veuve ne peuvent intervenir en personne. Et tous vous promettent 50% du magot.
Courriel de scam (source : symantec)
Au final, la victime aura déboursé jusqu’à plusieurs milliers d’euros pour « frais douaniers » ou autres sources de contre-temps. Si elle a commis l’imprudence de se rendre sur place, elle sera kidnappée pour être libérée contre une rançon.
Bref, plus que jamais, il est important de ne pas cliquer sans réfléchir. Et si vous souhaitez faire un don, choisissez une organisation que vous connaissez déjà et rendez-vous sur leur site web en saisissant l’adresse dans le navigateur… ou rendez-vous dans leur antenne locale. Il existe des faux sites web de la croix-rouge (pour n’en citer qu’un), tout comme des faux appels aux dons par courrier, ou encore des faux collecteurs de dons à la sortie des grandes surfaces (certains on même mystifié les gérants !).
Werner KLINGER
Ingénieur Conseil.