Sur la messagerie Telegram, “CRN” a un message important à transmettre à ses abonnés. Il sera “totalement indispo jusqu’à début mars”. “Je ne prends aucune commande”, ajoute le propriétaire de ce profil qui vend pêle-mêle des formations aux arnaques en ligne, des listes de numéros de portables et des packages pour lancer des attaques d’hameçonnage via SMS. Et pour cause : le jour où il poste son message, les vacances de février 2023 viennent de commencer dans la zone C. Ce jeune homme aux cheveux bouclés est un lycéen parisien de 16 ans. Arrêté depuis, il vendait des kits permettant de faire main basse sur les informations bancaires des quidams.
Ce genre de profil est devenu monnaie courante dans les arnaques en ligne. Une chaîne criminelle très organisée, avec ses spécialités et son jargon. Les kits sont appelés les “scama”, les listes de téléphones les “NL”, et les supports pour récolter les informations volées les “rez”. Ce monde fait rêver des jeunes en quête d’argent facile. “C’est presque un jeu, une manne pour s’acheter un iPhone ou financer ses sorties, sans aucune prise de conscience du trouble généré”, déplore le commissaire Fabrice Billot, le chef de la brigade de lutte contre la cybercriminalité, l’un des services de la préfecture de police de Paris qui suit ces affaires avec la brigade des fraudes aux moyens de paiement.
Tout commence par le vol de données personnelles à la suite d’un hameçonnage effectué par SMS ou par mail. En clair, ces messages prétendument envoyés par Chronopost, Netflix ou par des services publics tels que l’Assurance-maladie ou les impôts. Les données sont ensuite vendues sous forme de pack à des malfaiteurs appelés “allôteurs”. Après avoir utilisé un service de “spoofing”, un programme permettant d’usurper un numéro de téléphone, ces escrocs appellent leurs victimes et leur font croire qu’elles doivent communiquer leur code bancaire de double authentification pour éviter une arnaque.
Un mode opératoire facile à apprendre grâce à des formations vendues sous forme de tutoriel, ou même parfois offertes. “On constate une véritable explosion des plaintes autour des escroqueries au “Allô””, avertit Hadrien Aramini, magistrat au parquet de Paris. La justice parisienne vient d’ailleurs de ferrer un groupe très actif. Ces jeunes décrochaient leur téléphone tous les jours, pour des gains quotidiens estimés à plusieurs milliers d’euros. “Je dors sur mes deux oreilles”, plastronnait l’un d’entre eux quand ses cibles le démasquaient, ignorant qu’il était sur écoute téléphonique.
“Des gamins qui pensent avoir trouvé un bon plan”
Cette délinquance décomplexée est menée, selon la justice, par deux types d’auteurs. Tout d’abord, des fraudeurs de faible envergure, sans casier ou seulement connus pour des broutilles. “Des gamins qui pensent avoir trouvé un bon plan sur un réseau social”, détaille Hadrien Aramini. “Ils ont envie de se frotter au Dark Web, attirés par son côté interlope”, ajoute l’avocat pénaliste Alexandre Lazarègue. Mais cette délinquance inexpérimentée côtoie également des groupes plus structurés. Comme ces bandes spécialisées dans la vente de stupéfiants qui se tournent désormais vers ce business illégal très lucratif.
Sur un canal francophone d’arnaqueurs hébergé sur Telegram, les demandes et les offres s’enchaînent, pour des listes de numéros ou des adresses de “rez” fraîches. “Dispo allo”, “Spammer sérieux”, signale l’un des escrocs. Interrogée par L’Express, l’une des petites mains de ce trafic affirme être un lycéen qui cherche “le pactole”. Le jeune homme explique avoir été inspiré par un influenceur qui frime, grosses liasses de billets à l’appui, sur TikTok et Snapchat. Ses pérégrinations auraient commencé par la revente de faux comptes PayPal volés, avant de se poursuivre avec le “Allô”, en visant d’abord des “personnes nées avant 1985”. Il dit acheter des “cc”, des numéros de cartes de crédit, puis commander un article sur un site marchand pour que sa victime reçoive une notification afin de valider la transaction. Inquiète, elle devient alors plus réceptive au prétendu coup de fil d’un opérateur bancaire. “Avant de passer l’appel, il faut un spoofer, c’est complètement légal”, affirme-t-il, à tort.
Ces arnaques en ligne sont surveillées de longue date par Thomas Damonneville, un spécialiste en sécurité informatique qui a lancé une plateforme, StalkPhish, pour repérer les campagnes d’hameçonnage en cours. “Il y a une dizaine d’années, elles étaient plutôt le fait d’étudiants qui possédaient certaines connaissances techniques”, observe-t-il. Maintenant, elles se résument à acheter différents services : des listes de numéros de cartes de crédit, l’infrastructure pour envoyer des mails ou des SMS, l’accès à un canal Telegram où atterriront les données volées… Pas besoin d’avoir des compétences informatiques particulièrement poussées.
“On a déjà connu par le passé un rajeunissement de la cyberdélinquance, note Jean-Jacques Latour, expert à la plateforme de sensibilisation Cybermalveillance. Mais avec la mise à disposition d’outils clés en main comme ceux-ci, le phénomène prend davantage d’ampleur.” Conséquence : une faune “complètement amorale” prolifère, vantant par exemple une arnaque à la prime retraite “qui marche vraiment bien sur les petits vieux”, rapporte, indigné, Romain Basset, le directeur des services clients de l’entreprise de cybersécurité Vade.
De victime à auteur, il n’y a qu’un pas
Pourtant bien identifié, le mode opératoire de ces escrocs peine encore à être entravé. Outre le filtre anti-arnaques promis pour cet été par le gouvernement, et censé couper l’herbe sous le pied des hameçonneurs, les opérateurs de télécoms planchent sur une nouvelle norme. Attendue pour l’automne, elle devrait empêcher les arnaqueurs d’usurper le numéro de téléphone des banques. “Certains appels pourront être bloqués, mais pas tous : on sait bien que les fraudeurs sont des innovateurs et que de nouvelles manières de procéder émergeront”, prévient Romain Bonenfant, le directeur général de la Fédération française des télécoms.
Une association, Génération numérique, tente de démystifier auprès des ados cette industrie criminelle. Ses campagnes de sensibilisation sont centrées à l’origine sur les risques du numérique, comme le rapport aliénant aux écrans, le harcèlement en ligne ou la surconsommation de jeux vidéo. Mais elles permettent aussi de faire passer des messages autour des arnaques. “Notre idée, c’est de leur dire qu’il y a une autre réalité derrière le miroir aux alouettes, explique Cyril di Palma, le délégué général. Et de déconstruire le mythe de l’argent facile, que l’on retrouve aussi bien dans la figure de l’influenceur que dans celle de l’arnaqueur.” “Il faut d’autant plus responsabiliser les jeunes qu’on peut facilement passer de victime à auteur”, souligne Johanna Brousse, la magistrate qui dirige la section cyber du parquet de Paris.
Si ces malfrats en herbe se croient intouchables, ils sont parfois rattrapés par la patrouille. “Ils pensent disposer d’une certaine expertise numérique, mais en réalité, elle n’est pas si élaborée que cela”, constate l’avocat Alexandre Lazarègue. L’un de ses clients, qui avait lancé un canal Telegram consacré à l’hameçonnage, a été facilement identifié : il utilisait le même pseudo sur la messagerie cryptée que sur un forum de jeux vidéo. Dans un autre dossier, la 13e chambre correctionnelle du tribunal judiciaire de Paris a condamné l’an dernier neuf jeunes hommes spécialisés dans le “Allô”. Poursuivis pour avoir détroussé près de 700 victimes en 2021, ils avaient attiré l’attention de la police après avoir escroqué une personnalité bien connue : l’ancien directeur du Fonds monétaire international, Dominique Strauss-Kahn.
La justice mise également sur des opérations plus systématiques. La chute du service britannique d’usurpation téléphonique iSpoof à l’automne 2022 a permis l’ouverture en cascade de procédures judiciaires. “Dans ce genre d’affaires, celui qui prend le plus de risques, c’est l’utilisateur final”, résume le commandant Dominique Bogé, en charge des questions de prévention à l’unité nationale cyber de la gendarmerie. Et de rappeler que si des outils comme les VPN, ces réseaux privés virtuels censés rendre intraçables les internautes, peuvent ralentir les enquêtes, “cela n’empêche pas qu’elles aboutissent”, prévient le gendarme. Quitte à cueillir les voyous au retour des vacances scolaires.
