Marie Bourdellès
Recrudescence de chantage à la webcam
De nombreux internautes sont actuellement la cible de chantage à la caméra. Via un courriel, les malfaiteurs font croire qu’ils détiennent des images de leurs destinataires en train de regarder une vidéo pornographique. Ils menacent de les diffuser en cas de non-paiement d’une rançon. Décryptage de cette arnaque qui joue sur la peur et la honte.
Mise à jour du 15 avril 2020
Depuis le début de la crise du coronavirus, l’arnaque au chantage à la webcam revient en force. Particulièrement virulente en 2019 lors de la publication de notre article, elle explose à nouveau avec le confinement. Les escrocs misent sur « les besoins sexuels dus à l’isolement », indique Justine Atlan, directrice générale de l’association E-enfance. Le mode opératoire est inchangé, de même que les personnes malveillantes se cachant derrière le message ne détiennent aucune image. Surtout, ne répondez pas, ne payez pas. Vous pouvez déclarer tout e-mail frauduleux sur les plateformes de signalement gouvernementales (Pharos et Cybermalveillance, voir plus bas).
Les escrocs ont choisi dernièrement d’arnaquer leurs victimes sur le terrain de l’intimité. Des internautes sont actuellement les cibles de courriels provenant de personnes malveillantes se présentant comme des hackers : « J’ai piraté vos appareils il y a quelques mois, j’ai mis en place un virus sur un site pour adulte que vous avez visité et j’ai réussi à avoir la main sur votre appareil. […] J’ai enregistré une vidéo […] vous enregistrant en train de vous amuser. » S’ensuit un chantage visant à acheter le silence du hacker – « Je pense que 500 euros est un juste prix pour notre petit secret » –, la note devant être réglée en bitcoins, la monnaie virtuelle la plus répandue sur la Toile. Le hacker avertit qu’il enverra la vidéo aux contacts de son destinataire (« familles, collègues ») en cas de non-paiement de la rançon. Les courriels de ce type prolifèrent actuellement, comme en atteste la recrudescence de témoignages de consommateurs reçus par l’UFC-Que Choisir depuis le mois de janvier.
Ces messages frauduleux ne sont pas ciblés et sont diffusés en masse, peu importe que les destinataires soient allés ou non sur un site pornographique. Parfois le message est accompagné d’un mot de passe qu’utilise effectivement le destinataire sur l’un de ses comptes. Les escrocs l’ont récupéré dans des bases de données qui ont fuité sur Internet. Panique assurée lors de la lecture d’un tel message. Il s’agit pourtant d’un faux chantage à la webcam, appelé aussi « sextorsion ». Comme le précise la plateforme Cybermalveillance sur son site : « Dans les cas réels de sextorsion ciblée, la victime "connaît" son maître chanteur auquel elle a fourni des images ou vidéos compromettantes de son plein gré après avoir été abusée [un escroc s’est fait passer pour une femme sur un site pornographique, par exemple, ndlr]. » Dans le cas présent, aucune preuve n’est délivrée par le soi-disant hacker, et aucun témoignage n’indique à ce jour que des images ont bel et bien été divulguées. Mais attention, si la menace est fausse, l’adresse du portefeuille bitcoins indiquée dans le courriel est vraie. Si vous payez, vous perdrez réellement de l’argent.
Un stratagème qui repose sur l’intimidation
Ces tentatives d’escroquerie arrivent par vague. Justine Atlan, directrice générale de l’association e-Enfance, qui lutte contre les cyberviolences à l’égard des jeunes, indique qu’un tel message circulait déjà l’année dernière. Contrairement aux techniques de phishing, qui misent sur l’appât du gain, ce stratagème « repose sur l’intimidation et fait peur aux internautes, expose-t-elle. Nous sensibilisons les jeunes, dès l’âge de huit ans, aux arnaques et à la protection des données personnelles. Il faut les éveiller sur le fait qu’ils représentent des proies faciles, notamment sur les réseaux sociaux. » Les adolescents constituent un public plus vulnérable, mais personne n’est à l’abri de recevoir ce message anxiogène et culpabilisant.
Que faire si vous recevez une tentative de chantage par e-mail
La meilleure attitude à adopter à la réception de ce mail : ne pas répondre et, surtout, ne pas envoyer d’argent. Vous pouvez déposer plainte au commissariat. Une tentative de chantage, et donc une atteinte à la vie privée, est passible de 5 ans de prison et 75 000 € d’amende. Prévenez les autorités via les plateformes de signalement en ligne Internet-signalement.gouv.fr (ministère de l’Intérieur) et Cybermalveillance.gouv.fr (interministériel). Au 31 janvier 2019, cette dernière a enregistré en seulement trois semaines 13 389 plaintes de personnes victimes de ce mail de chantage, sur 22 500 plaintes au total. Ces chiffres attestent de l’importance de la propagation du courriel malveillant. À titre de comparaison, 28 555 plaintes de victimes, tous sujets confondus, ont été recensées sur l’ensemble de l’année 2018.
Si vous avez payé, portez plainte également. Prévenez votre banque pour essayer de vous faire rembourser. Vous n’obtiendrez pas nécessairement gain de cause. Premièrement, la banque pourra vous opposer qu’il s’agit d’un paiement autorisé, car vous avez cédé au chantage. Deuxièmement, lors d’un règlement en bitcoins, le destinataire ne peut être tracé. Les transferts d’argent virtuel s’effectuent dans l’anonymat. Il sera donc difficile de prouver que la transaction est liée à cette tentative d’escroquerie.
Comment éviter d’être la cible de hackers
Éviter d’être la victime d’un chantage passe par une sécurisation de ses données personnelles en ligne. Sur les réseaux sociaux, ne divulguez pas vos données en mode public (adresses e-mails, noms de contacts, société dans laquelle vous travaillez). Choisissez les contacts qui peuvent y avoir accès. N’acceptez pas d’invitations de personnes dont vous n’êtes pas sûr des intentions.
Changez régulièrement vos mots de passe afin d’éviter le piratage de vos comptes.
Masquez ou débranchez votre webcam lorsque vous ne vous en servez pas.