Depuis quelque temps, une tentative de hameçonnage particulièrement choquante circule par courriel. Le message prétend provenir de la Gendarmerie royale du Canada et accuse la personne qui le reçoit de crimes extrêmement graves, comme le détournement de mineur ou des gestes à caractère sexuel.
Le but n’est pas d’informer. Le but, c’est de faire peur. Très peur.
Le courriel est rédigé pour provoquer un choc émotionnel immédiat. On y parle d’une enquête en cours, d’un dossier ouvert à votre nom, parfois même d’un mandat imminent. Le ton est pressant, menaçant, et on vous demande de répondre rapidement, de cliquer sur un lien ou de communiquer avec un soi-disant enquêteur.
C’est une technique classique, mais poussée à l’extrême. Les fraudeurs savent très bien que face à ce type d’accusation, beaucoup de gens paniquent, perdent leur sang-froid et cherchent à se défendre immédiatement, sans réfléchir.
Voici les signaux clairs que c’est une fraude :
La GRC ne communique jamais ce genre d’accusations par courriel. Jamais. Pour des dossiers criminels sérieux, les communications se font en personne, par courrier officiel ou par l’entremise d’un avocat, pas par un message électronique générique.
Le courriel contient souvent des incohérences : fautes de français, adresses courriel douteuses, signatures floues, logos copiés-collés ou noms d’unités qui n’existent pas.
On vous met une pression de temps artificielle. Répondre “dans les prochaines heures”, “avant la transmission du dossier”, ou “pour éviter des poursuites immédiates”. C’est typique du hameçonnage.
On cherche à vous faire réagir émotivement, pas rationnellement. La peur, la honte et la panique sont les leviers principaux.
Dans certains cas, la suite peut être une demande d’argent, de cartes-cadeaux, d’informations personnelles ou même une tentative d’extorsion : “payez pour clore le dossier”.
Le bon réflexe à avoir est simple, même si le message est troublant :
On ne répond pas.
On ne clique sur rien.
On supprime le courriel.
Si jamais un doute persiste, on peut toujours vérifier directement sur le site officiel de la GRC ou communiquer avec les autorités par un numéro public, jamais à partir des coordonnées fournies dans le message.
C’est une arnaque sans crupule, parce qu’elle joue sur des accusations parmi les plus graves qui soient. Mais justement, c’est cette gravité-là qui trahit la fraude.
Quand un courriel vous fait perdre vos moyens, c’est presque toujours un signe qu’il ne vient pas de l’autorité qu’il prétend représenter.
Il faut aiguiser son bullshit-o-mètre! J'en parle justement dans mon livre. Si vous ne l'avez pas encore lu, c'est un excellent moment pour le faire.
Le Petit Charron : Fraude en ligne – Trucs et astuces pour se protéger
