Publié

Des mails frauduleux toujours plus élaborés envahissent les boîtes suisses

Un arnaqueur en ligne retire de l'argent de son ordinateur. [Depositphotos - Tom Wang]
E-mails de Fedpol via de fausses adresses envoyés à grande échelle / On en parle / 7 min. / le 17 février 2023
Une vague de mails frauduleux au nom de Fedpol inonde depuis plusieurs semaines les boîtes électroniques helvétiques. Ces courriels menacent leurs destinataires de poursuites judiciaires pour des délits graves commis sur internet.

Depuis plusieurs semaines, des mails ayant pour en-tête "Assignation OFFICE N° 3320880" sont envoyés à grande échelle dans les boîtes suisses via de fausses adresses. Si leur numéro d’assignation peut changer, ils prétendent tous provenir de la direction de l’Office fédéral de la police (Fedpol).

Ces courriels menacent leurs destinataires de poursuites judiciaires pour de graves délits commis sur internet, comme de la pédopornographie. Depuis l’année dernière, plus de 11'000 signalements ont été effectués via la plateforme Fedpol, selon Pascal Lamia, responsable de la cybersécurité opérationnelle du Centre national pour la cybersécurité (NCSC). Face à l’ampleur de cette vague de mails frauduleux, Fedpol a dû alerter le public sur son site internet et son fil Twitter.

L'émission On en parle est entrée en contact avec les expéditeurs mystère de ces mails frauduleux, avec précaution, depuis un compte hors du réseau informatique de la RTS et avec une adresse créée pour l'occasion au nom de "Tata Innocente".

Un e-mail aux apparences officielles

En en-tête de ces mails frauduleux se trouvent les logos parfaits de la Confédération, des sites police.ch et de cybercrimepolice.ch.

Dès les premières lignes, le ton est donné: Fedpol annonce des poursuites judiciaires engagées à l'encontre du ou de la destinataire pour cyberpornographie, exhibitionnisme, pédopornographie et autres délits peu reluisants.

Des termes juridiques sont employés et aucune faute d’orthographe ou de syntaxe n’est présente. Pour rajouter une couche de crédibilité supplémentaire, le courriel est signé Nicoletta della Valle, le nom de la directrice de Fedpol. Il y a aussi le tampon de Fedpol. Enfin, une réponse est attendue sous 48 heures. Mettre dans une situation d’urgence la victime potentielle est en effet un ressort classique des arnaques sur internet.

Un mail frauduleux se faisant passer pour Fedpol envahit les boîtes suisses. [NCSC]
Un mail frauduleux se faisant passer pour Fedpol envahit les boîtes suisses. [NCSC]

Selon Pascal Lamia, l’utilisation de cette signature est un grand classique de la salve de spams qui inonde les boîtes aux lettres virtuelles en Suisse. "Pour une personne privée, il n’est pas si simple de savoir si ce mail est original ou non. Comme la directrice du Fedpol, madame della Valle, est connue, une recherche Google de son nom permet de la retrouver rapidement. La personne est alors incitée à réagir."

Une atteinte importante à la crédibilité et à l’image des institutions contre laquelle "il est très difficile de faire quelque chose. Cependant, les autorités judiciaires ou policières n’envoient jamais de mails pour des amendes ou des procédures", précise-t-il.

Une innocente face à des mails coupables

"Tata innocente" a manifesté sa surprise en expliquant par retour de mail qu'elle ne consultait pas "de sites dégoûtants" et que par conséquent, elle ne comprenait pas l’envoi de cette assignation. Elle a reçu en retour un nouveau mail, avec cette fois une erreur de syntaxe et la mention d’euros à la place des francs suisses.

Ce mail menaçant l’acculait à deux choix: premièrement, une procédure judiciaire, pour laquelle "Madame Anne Michellod, procureure adjointe au Tribunal d’arrondissement de Lausanne, sera saisie dans 72 heures par nos services. L’affaire sera rendue publique pour, de ce fait, dissuader d’autres personnes qui ont ces agissements sur internet. Vous risquez jusqu'à cinq ans de prison."

Deuxièmement, un règlement à l’amiable, pour lequel "l’affaire sera traitée avec les autorités judiciaires suisses et nous. Vous devez vous acquitter d’une amende pénale fixe de 3850 euros, prévue par la législation nationale à cet effet. Vous serez en plus en période de surveillance avec sursis de six mois et en cas de récidive, nous saisirons la justice."

Les arnaqueurs se sont donné du mal pour impressionner leur victime potentielle, puisque la personne citée dans le mail est réellement l’une des présidentes du Tribunal d’arrondissement de Lausanne. "Tata Innocente" avait en effet précisé dans son précédent courriel qu'elle habitait Moudon. Elle répond donc à ce second mail en informant son expéditeur, la 'Protection de l’enfance', qu'elle choisit l’option de la justice, puisqu'elle n’a commis aucun délit. Depuis, plus de nouvelles. Les arnaqueurs ne perdent pas leur temps à tenter de convaincre les réfractaires.

Un jeu du chat et de la souris

Pascal Lamia reconnaît que la chasse à ces courriels frauduleux est un jeu sans fin du chat et de la souris. Dès qu'une adresse est bloquée par son service, d’autres se créent. Il mise donc sur l’information du public: "Tant que des personnes paieront la somme demandée, les arnaqueurs continueront à envoyer ces mails. Si vous recevez un tel mail, mieux vaut l’effacer, ne pas payer et en informer le NCSC."

Sujet radio: Johanna Commenge et Bastien Von Wyss

Adaptation web: Myriam Semaani

Publié