Un ami vous réclame de l’argent par mail ? Et si c’était le diable ?

Cette semaine, 12 internautes, hommes et femmes, m’ont contacté après s’être fait voler de l’argent parce qu’ils pensaient écrire à un ami. Petit rappel face à cette arnaque qui fait pas mal de dégât.

Tout commence par un courriel étonnant. Il est envoyé par un de vos amis. « Salut, je peux te contacter. J’ai un problème de téléphone. J’ai quelque chose à te demander. Écris moi. » Mystérieux message qui intrigue.

Je ne connais personne qui ne souhaitera pas répondre, surtout si dernière l’identité de ce courriel se cache un ami, un membre de la famille.

Parmi les témoins de ZATAZ, j’ai pu récupérer l’une des adresses mails et j’ai répondu à cet « ami ». Premier point, cet « ami » qui n’était pas le mien m’a tout de même répondu. Voici sa répondre : « Je ne devrais pas parlé par email mais des complications avec mon téléphone m’empêche de te joindre via le téléphone. » explique l’individu dernière le clavier. L’excuse de ne pouvoir appeler, un cancer du larynx très fraîchement diagnostiqué « malheureusement le son qui se forme au niveau de mon larynx n’est pas toujours transformé en langage assimilable et il m’arrive parfois d’être incompréhensible en parlant, ce qui confirme le diagnostic. »

Payer des frais médicaux

Aussi dingue que cela puisse paraître, l’arnaque fonctionne. « Je n’ai pas réfléchi. Il semblait vraiment dans la panade » me souligne Valentine (pseudo). Bilan, la dame dont l’expérience de vie aurait laissé penser qu’un tel message lui aurait mis la puce à l’oreille a versé… 4 x 250€.

Un autre témoin a donné beaucoup plus !

« L’évolution de ma tumeur, avant l’intervention chirurgicale prévue dans un mois, devrait être stoppée […] Je t’écris, car j’ai une sérieuse demande à te faire, j’ai du mal à trouver des tickets P-C-S Master Card. »

C’est ici que le piège se referme. Comme pour l’arnaque aux chatons ou les arnaques à l’amour, l’escroc réclame des cartes prépayées vendues chez les buralistes, dans les kiosques à journaux.

Mon « ami » ne va pas y aller de main morte « S’il te plaît, j’ai besoin de 08 tickets PCS MASTER Card de 250 € chacune pour ma carte prépayée que j’utilise pour mes déplacements et mes achats Internet. »

Blanchiment et revente de mails

Une fois les numéros des tickets PCS MASTER Card en main, l’escroc n’a plus qu’à retirer l’argent. Vous avez définitivement perdu l’argent.

Dernier détail, les pirates se revendent les comptes mails infiltrés. Des accès webmail Orange, Hotmail, Yahoo, Gmail … récupérés par un phishing, un hameçonnage. Comme je vous le montre dans ma capture écran proposée ci-dessus, j’ai découvert dernièrement plusieurs millions de mails appartenant à des clients Orange/Wanadoo. Une information transmise au Orange CERT CC, à la demande de ce dernier. Mission, alerter, si besoin, les clients présents dans les listes.

J’ai pu repérer le même type de compilation pour Gmail, Yahoo, Hotmail …

Se protéger

Face au courriel de votre ami. Mettez-le à la poubelle (pas l’ami, mais le courriel). Contactez votre pote/copine par téléphone et alertez le/la de l’infiltration de son compte mail. Il suffira d’écrire à votre opérateur pour reprendre la main. Chez Orange, comptez un peu moins de 24 heures. Utiliser ensuite la double authentification et de vérifier le moindre espace web vous réclamant vos identifiants de connexion. Préférez d’ailleurs taper vous-même l’adresse (url) dans votre navigateur que de cliquer sur un lien. En cas d’escroquerie, n’hésitez pas à alerter les autorités. Même s’il est très compliqué de mettre la main sur ce genre de voleur, compliqué ne veut pas dire impossible : pre-plainte-en-ligne.gouv.fr

Pour finir, ZATAZ propose un service Veille qui se « promène » dans le black market, sites pirates, espaces underground malveillants afin de repérer la moindre fuite de données et autres informations malveillantes. Le service Veille cherche pour vous et peut vous permettre d’agir rapidement face à une intrusion dans votre vie numérique.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. ja Reply

    BONJOUR
    je viens de recevoir un mail identique à celui de yaya
    je n’ai jamais visité un site porno.
    le mail m’est envoyé à mon nom de jeune fille.. seul une amie décédée l’utilisait, et sa fille l’a sûrement visité, et son site (celui de la fille) a été piraté, j’ai reçu souvent des textes abracadabrants, avec mon adresse mail modifié de façon burlesque cela s’etza ar^té depuis un moment
    le mail de ce ejoru est une nouveauté,
    je suis vos conseils : poubelle

    merci pour ce que vous faites

    une ch’ti
    rité

  2. Jeanmarc Reply

    Ne peut-on pas trouver l’adresse ip de l’envoyeur et le coincer ainsi ?
    Quelqu’un m’a envoyé un mail en se faisant passer pour une amie mais j’ai tiqué tout de suite en voyant que l’adresse e-mail n’était pas la sienne.
    Elle était farfelue.
    Pourquoi s’il a piraté le compte mail de mon amie n’a-t-il pas utilisé sa vraie adresse ?
    Je l’ai piégé en lui demandant si elle avait parlé de son cancer à ses parents (ils sont décédés) et la personne a répondu non mais je le dirai à X et Y plus tard. (Il tombe dans le piège mais cite X et Y qui sont bien les frère et soeur de l’amie soi-disant demandeuse.

    • Damien Bancal Reply

      Bonjour,
      Il y a plusieurs catégories de « pirates » allant du « simple » ouvriers aux commanditaires et autres donneurs d’ordres. Il est très très rare de pouvoir mettre la main sur ces derniers pour de multiples raisons : pays sans juridictions précises ; anonymisation et usurpation, … Dans votre cas, un scammeur de base. Ils sont des milliers dans le monde !

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.