Protégez vos données personnelles sur les réseaux sociaux

Ah ! Internet, quelle merveilleuse invention ! Et que dire des réseaux sociaux, des sites de rencontres et le plaisir de retrouver ses copains d’école… Encore faut-il, pour partager, se faire connaître ou reconnaître : s’identifier, se montrer en photo, donner une adresse mail… Tout ceci est-il sans danger ? Comment se préserver de ceux qui pourraient jouer avec nos données personnelles ?...

L’usurpation d’identité informatique n’est pas nouvelle. Elle s’inspire tout droit de l’usurpation tout court, comme par exemple l’utilisation de notre plaque d’immatriculation auto (arnaque dite de « la doublette ») qui fait qu’on reçoit les amendes routières d’un pirate à sa place. Sur Internet, l’usurpation sert à bon nombre de méfaits avec, toujours pour cible finale, notre porte-monnaie.

L’arnaque aux sentiments

C’est une des arnaques les plus déroutantes. Elle fait en plus 2 victimes en même temps. Le sujet est grave car il touche notre identité propre, nos émotions humaines premières. Le principe est simple. Un pirate (appelé aussi « brouteur ») copie des photos  (de préférence de personnes belles physiquement ou dont le physique inspire la confiance), des noms, prénoms, adresses mail et tout ce qu’il aura pu récolter d’infos sur les gens un peu partout sur le net. Puis, il s’inscrit ou crée même son propre site de rencontres, séduit des personnes, étudie leur profil, puis contacte et installe un climat de confiance qui pourra durer des semaines, voire des mois. Il ferre, et brusquement, il harponne, soit en inventant un évènement exceptionnel ou en faisant du chantage affectif et se fait remettre de l’argent. Cette spoliation, doublée d’usurpation de personnes  est appelée : « l’arnaque aux sentiments ». En effet, l’escroc fait tout pour entraîner sa victime vers l’amour, la rendre ensuite accroc, et comme quand on aime on ne compte pas, il finit par lui fait ouvrir son compte en banque en toute confiance ou par la menace.

Entre les usurpées de leur identité et les victimes des usurpés, les gains sont particulièrement juteux ! Et les sommes demandées peuvent être colossales, de 500 à 10 voire 20 000 € par victime d’après les témoignages ! Parmi les moyens pour soutirer l’argent figure des recharges PCS que le voleur propose d’acheter au bureau de tabac du coin ! La victime achète ces coupons sur lesquels figurent un code que la victime remet au pirate qui encaisse via un site PCS, et le tour est joué.

Parmi les endroits fréquentés par les hackers, les sites Leboncoin, Paru Vendu mais aussi les Applis, Instagram, skype, et tout ce qui est site de rencontre…

Les données volées le sont, quant à elles, un peu partout, des Copains d’avant à Twitter en passant par Facebook ou OnVaSortir.com. En regardant à la loupe les photos volées, on constate qu’elles valorisent les personnes à outrance. Une photo de vous en HD, bronzé, torse nu, collier coquillage et crustacé, exprimant le héros (tisme) ou l’héroïne rêvés,  aura toute les chances… d’être exploitée par le pirate !

Quand l’arnaque est dévoilée, c’est sur l’identité volée par le pirate que la police va d’abord se retourner. La personne dont l’identité a été usurpée se retrouve appréhendée dans un premier temps et fichée, malgré sa bonne foi. Il lui faut prouver, c’est un comble, qu’elle est victime et non attaquante ! Même si la police cybercriminelle connaît bien l’arnaque, il n’empêche que l’administration poursuit parfois, harcèle pendant des années les victimes de la « doublette »… Pire, il peut y avoir règlement de compte entre le spolié qui croit avoir découvert le voleur qui en fait est aussi victime !

Ce type d’arnaque peut avoir de graves conséquences sur le psychisme des victimes (la spoliée tout comme l’usurpée de son identité), et encore plus s’il s’agit d’un enfant. Sans parler des conséquences financières. La personne subit l’humiliation de s’être fait voler son identité.

Comment bien se protéger tout en se faisant connaître :

• Ne fournissez pas, tant qu’il est possible, d’adresse postale, de n° de téléphone, bref, une identité directe.
• Créez-vous une adresse mail spéciale (plutôt secondaire et donc supprimable, sans vos noms et prénoms) pour ces contacts ou rencontres, y compris pour vos achats sur la toile.
• Donnez toujours un pseudo. Vous n’êtes pas obligé, dans un premier temps du moins, de donner votre vrai prénom,
• Il n’est pas nécessaire ni obligatoire de trop en dire sur sa vie dans son profil et de répondre à 100% aux questionnaires des sites. Surtout quand ceux-ci vous demandent de dire combien vous gagnez par an. Le pirate saura alors de combien il peut vous arnaquer !
• Que ce soit Linkedin, Facebook ou Meetic, 1 simple photo et des infos basiques suffiront pour un premier contact. Sur les réseaux sociaux, évitez les photos intimes, privées. Pas seulement les trop sexy mais les photos de la maison. Vous risqueriez de donner vos clés pour un cambriolage.
• Evitez d’être trop bavard sur votre vie, ne donnez pas de détails. Le pirate s’en servira pour vous séduire ou vous mener à son piège.
• Gare au bouche à oreille. Vos propos, vos photos, vos coordonnées mis sur les réseaux sociaux peuvent se retourner contre vous, même par vos collègues de travail et votre propre famille.

Nos conseils pour des rencontres tranquilles :

• Etudiez les sites de rencontre, leurs crédibilité, leurs réputation. Attention, un site payant et onéreux n’est pas forcément une marque de qualité (notamment ceux qui mettent trop en avant votre sécurité informatique)
• Gardez dès le départ la tête froide malgré le charme infini de la personne contactée, tout généreux (se) que vous êtes, vous êtes là pour rencontrer, pas pour ouvrir votre porte-monnaie !
• Même si son profil est idyllique, si la personne est sur ses photos, cachée derrière des lunettes de soleil, dans la pénombre, en tout arrière-plan, exigez une « vraie » photo,
• Préférez une personne près de chez vous, même si elle se dit prête à traverser la France ou 3 continents rien que pour vos beaux yeux de Bambi ,
• Privilégiez assez tôt les contacts directs ne serait-ce que par webcam afin de vous assurer de qui vous avez en face et si la photo et le profil sont vrais) vous éviterez ainsi de perdre votre temps,
• Ne lâchez JAMAIS 1 centime de votre poche même si c’est votre ami d’enfance pas vu depuis 35 ans, et encore moins sous la pression du potentiel pirate (« c’est une question de vie ou de mort, l’enfant va mourir, on m’a dépouillé… »). N’oubliez jamais que l’imagination du pirate est sans limite et plus son scénario est gros donc spectaculaire, plus son piège a des chances de fonctionner,
• Méfiez-vous de la trop grande différence d’âge (dans les 2 sens), ça cache souvent un piège,
• Inutile de jouer à votre tour avec le hacker sous prétexte que vous l’avez démasqué. C’est une perte de temps car il se fiche complètement de ses victimes. Un hacker, n’a, lui, aucun sentiment. Il est juste une machine à fric.

Conclusion : On vit une époque dangereuse où la toile internet nous offre une part de rêve certes, mais ce n’est pas une raison pour ne plus oser communiquer ou sombrer dans la paranoïa !  Il suffit de rester relativement discret et faire preuve de psychologie. La règle, tant qu’on n’est pas assuré à 100% de nos rencontres, c’est de ne dire que le simple nécessaire nous concernant. Même si ce n’est pas inné, le secret des rencontres tranquilles, c’est d’avoir du nez dès le départ et bien analyser le contenu des propos de la personne contactée ou qui nous contacte. Ne perdons jamais de vue qu’un pirate est un fabricant d’histoires sensationnelles, un spécialiste de scénario qui sait très bien construire une relation à moyen ou long terme. En catimini, il ne vise que notre porte-monnaie !

Vous avez trouvé cet article intéressant ? Vous-même avez été victime d’une arnaque du même style ? Partagez votre vécu sur ce forum en laissant un commentaire. Cher-Lock et son équipe vous liront avec intérêt.