Publicité

Internet

15 octobre 2005, 20:00

Par

Partager cet article

Facebook X WhatsApp

lexpress.mu | Toute l'actualité de l'île Maurice en temps réel.

Tout commence par la réception d?un e-mail expédié le 26 septembre dernier, et dont le récit est émouvant. Il raconte le calvaire de Kovalen, 14 ans, étudiant du collège St Esprit, atteint d?une maladie incurable ? la maladie de Creutz-feldt-Jakob. Les expéditeurs, qui semblent être des camarades du malade, tirent la sonnette d?alarme : l?adolescent peut être sauvé, mais comme il vient d?une famille modeste, il n?a pas les moyens de se faire soigner ! Ils lancent un appel à la générosité : « Donnez Rs 1, Rs 5 ou même Rs 100. Aidez cet enfant à vivre plus longtemps, chacun a le droit de vivre, pourquoi pas lui ? Plusieurs associations dont la Croix Rouge, Amnesty International participent à cet élan de solidarité. »

Mais stupeur, on découvre ensuite que ce sombre tableau n?est que pure invention, bien que quelques heures après l?envoi de ce mail, les appels affluaient au collège St-Esprit. « Nous étions submergés d?appels. En prenant connaissance de l?e-mail, nous avons réalisé qu?il était monté de toutes pièces, car il n?y a aucun élève malade dans notre établissement », explique Jacques Mallié, le directeur du collège.

Il existe plusieurs types d?arnaques : par exemple, le scam. Il s?agit d?une escroquerie reposant le plus souvent sur des propositions de participation à une opération financière internationale, une loterie par exemple. Le scam africain a, quant à lui, vraiment la cote. Le principe : un prince, un général ou la veuve d?un roi africain vous sollicite pour faire sortir sa fortune via votre compte en banque. Mais pour cela, vous devez payer quelques frais administratifs? qui peuvent atteindre des millions. Non seulement, on vous soutire de l?argent, mais on peut aussi vider votre compte !

Les escrocs s?en donnent alors à c?ur joie

« Il y a aussi les chaînes. On vous suggère d?envoyer un e-mail plusieurs fois pour gagner de l?argent en échange, sans parler des » araignées » ? virus informatiques ? que l?on introduit dans votre ordinateur, et que seul l?antivirus recommandé par l?expéditeur peut combattre. Puis, il y a aussi les sites fantômes qui usurpent l?identité d?autres sites sur lesquels l?utilisateur surfe en général », explique Irshad Jackaria, directeur de Knowledge of the Advertising, Recruiting and Training (ART), qui dispense des cours en informatique.

Un autre piège très répandu est le phishing. Il s?agit de faire croire à l?internaute que le message provient de sa banque ou de son fournisseur d?accès Internet. Pour de prétendus besoins de sécurité, l?internaute est invité à confirmer des données confidentielles sur un faux site. Dès que les arnaqueurs ont accès au nom et au code, ils s?en donnent à c?ur joie.

Comment les escrocs s?y prennent-ils ? Ils collectent les adresses e-mail grâce à des robots ou crawlers ? logiciels programmés pour rechercher et stocker automatiquement toutes les adresses e-mail disponibles sur le Web ou tout simplement par des mailings, des chat rooms. Lorsque l?e-mail est expédié, il peut être catégorisé comme spam ? message ennuyeux persistant.

Peut-on retrouver les expéditeurs ? En principe, il existe une possibilité de retrouver l?expéditeur en remontant au numéro de téléphone utilisé pour la connexion Internet. Cette tâche relève de la Police IT Unit, créé en l?an 2000.

« Cinq policiers ont bénéficié de formations en cyber-crime. Nous pouvons retracer les cyber-criminels grâce au numéro de connexion ou à travers des systèmes informatiques dont nous disposons », explique l?inspecteur Narayan Gangalaramsamy, responsable de cette unité. Mais des difficultés peuvent surgir lors de ce processus.

« Au moment de l?expédition, l?opérateur d?accès à Internet ne possède aucun stockage de l?e-mail. On ne peut pas savoir lequel a été envoyé, qui est l?expéditeur ou le destinataire », soutient Irshad Jackaria. Pour Patrick Beeharry, qui est ingénieur informatique, cela se complique, car on peut prendre un faux nom pour envoyer un e-mail.

Quelles sont les sanctions encourues ? Selon le Computer Misuse and Cybercrime Act 2003, si une personne dispose d?un code secret pour causer du tort, elle peut être condamnée à une amende de Rs 50 000 et une peine de prison de 5 ans. L?article 10 stipule que ceux qui commettent des fraudes électroniques sont passibles d?une amende de Rs 200 000 et d?une peine de prison n?excédant pas 20 ans. Une nouvelle loi ? le Data Protection Act ? rédigée en juin 2004 mais pas encore promulguée, est plus sévère à l?égard du cyber-crime.

HUIT CONSEILS POUR NE PAS SE FAIRE PIÉGER

■ Dans des cas de phishing, sachez que les banques n'ont pas pour habitude de communiquer avec leur clientèle par la messagerie électronique, a fortiori pour demander des modifications de données confidentielles. Si vous recevez de tels messages, détruisez-les. En cas de doute, n?hésitez pas à solliciter physiquement ou par téléphone votre agence, en veillant à ne pas utiliser les coordonnées figurants dans le mail.

De plus, observez la langue dans laquelle l?e-mail est rédigé. Si votre banque est française, le fait que l?e-mail soit en anglais est anormal !

■ Posez-vous des questions : est-il normal que cet organisme me sollicite ? Est-il normal qu?il me demande de tels renseignements ?

■ N?utilisez surtout pas les liens présents dans le mail, car ils peuvent être détournés et vous envoyer sur une fausse page, sans que vous ne vous en aperceviez.

■ Ne fournissez en aucune façon des données confidentielles.

■ De même, vous devez être très attentif à l?écriture des adresses, par exemple : www.wanadoo.com et www.wannadoo.com ne sont pas les mêmes sites.

■ Vérifiez que l?adresse d?un site sécurisé commence bien par http :// même si ce n?est pas une condition suffisante pour garantir sa légitimité. Vous pouvez vérifier son authenticité en allant sur les sites des organismes spécialisés tels que Trust E et BBB online. Ces derniers évaluent la nature du site ainsi que son niveau de risque.

■ Utilisez un bon antivirus qui vous protégera des moindres attaques des arnaqueurs.

■ N?ouvrez pas un e-mail s?il vous semble suspect et étudiez ce qui vous y est dit, et si vous avez des doutes, détruisez-le.

Publicité