Qui n'a pas déjà reçu un de ces e-mails mystérieux émanant d'une soi-disant veuve d'officier nigérian ou d'un patron d'une société pétrolière du même pays? Le principe est toujours identique: la personne vous demande de l'aide pour sortir illégalement une très grosse somme d'argent du Nigeria. En échange, elle vous promet une commission importante sur cette somme, à condition de donner votre numéro de compte afin que l'argent y soit versé.

98 ou 99 pc des internautes suppriment instantanément ce type d'e-mails en haussant les épaules. Le hic, c'est qu'il y a toujours des personnes assez naïves pour croire qu'elles ont flairé un bon coup, et qui se laissent convaincre de payer des «frais de dossier» en échange de la fameuse grosse somme qui, évidemment, n'arrivera jamais.

Ces arnaques, connues sous le nom de scams nigérians, font partie des trois escroqueries les plus répandues sur le Web. «Il y a des cas hallucinants: certaines personnes vont jusqu'à perdre 10.000 ou même 20.000 € dans ce genre d'arnaques», explique Olivier Bogaert, enquêteur à la «Computer Crime Unit» de Tournai.

Bien sûr, les «scams» ne sont pas que nigérians: mis sur pied par de véritables organisations criminelles - essentiellement issues d'Afrique et d'Europe de l'Est -, ils prennent de multiples formes: un notaire qui vous annonce un héritage inespéré, une jeune femme qui promet le mariage, une loterie qui prétend que vous avez remporté le premier prix... tout est bon pour appâter l'internaute crédule.

«Les escrocs savent que les gens se méfient désormais des mails en provenance du Nigeria, ils utilisent donc d'autres pays pour monter leurs arnaques», dit Olivier Bogaert. «Le phénomène s'est ainsi déplacé vers l'Afrique francophone, notamment en Côte d'Ivoire, ce qui rend aussi ces scams plus crédibles dans la mesure où ils sont rédigés dans un français beaucoup moins approximatif.»

La deuxième arnaque la plus répandue sur le Web est celle des fausses petites annonces. Ici aussi, la méthode utilisée est toujours la même: des escrocs utilisent des sites populaires comme eBay ou AutoScout24 pour mettre en vente des voitures, des motos, des GSM, des jet-skis, etc. à des prix très intéressants. Une fois le contact établi, ils demandent un acompte à l'acheteur avant de livrer la marchandise, puis disparaissent dans la nature. Généralement, la transaction d'argent se fait via des intermédiaires comme Western Union ou MoneyGram ou, plus vicieux encore, par l'intermédiaire de faux «escrow service». Ces derniers sont normalement des tiers de confiance qui garantissent la livraison de la marchandise après la réception de l'argent par l'acheteur, mais il arrive qu'ils fassent partie intégrante de l'arnaque. «Des faux sites de ce genre sont parfois mis en ligne seulement quelques jours», explique l'enquêteur de la CCU.

Mais les arnaqueurs peuvent aussi se glisser dans la peau d'acheteurs. Exemple: une personne répond positivement à une annonce pour acheter une voiture. Elle prouve son identité par des documents pseudo-officiels pour endormir la confiance du vendeur, se met d'accord avec ce dernier sur le prix, puis envoie un chèque avec un montant plus élevé en prétextant que le supplément servira à payer les frais de livraison. Peu après, elle prétend avoir changé d'avis et dit qu'elle viendra chercher elle-même le véhicule. Elle demande donc au vendeur de lui rembourser la différence. Le temps que la banque fasse savoir à ce dernier que le chèque reçu au départ était volé ou faux, l'acheteur potentiel a disparu. Et bien sûr, il ne vient jamais chercher la voiture...

La troisième grande méthode d'arnaque sur Internet est le «phishing». Elle consiste à envoyer à une personne un e-mail ayant l'apparence d'un courrier officiel émanant d'une banque ou d'une autre institution afin d'obtenir ses données confidentielles, que ce soit un numéro de compte bancaire ou celui d'une carte de crédit par exemple. En général, cet e-mail bidon renvoie vers un site tout aussi bidon, si ce n'est qu'il ressemble comme deux gouttes d'eau au véritable site de la banque.

«Heureusement, la Belgique est plutôt épargnée car les banques belges utilisent des systèmes d'identification très sûrs, notamment les Digipass. Mais en France, par exemple, il y a eu récemment une attaque de phishing contre le Crédit Lyonnais, avec des mails et des sites miroir tellement réalistes qu'il est probable que des personnes soient tombées dans le panneau», explique Olivier Bogaert.

Ces dernières années, une des banques les plus touchées par le «phishing», y compris en Belgique, est la Citibank. «Nous continuons à recevoir des e-mails de gens qui nous envoient des exemples de phishing avec le nom Citibank, mais heureusement, ce n'est que pour nous informer et pas pour nous dire qu'ils ont été victimes d'une fraude», explique Lars Seynaeve, le porte-parole de la filiale belge de la banque. «Le plus important pour éviter les problèmes est d'éduquer les clients en leur expliquant qu'ils doivent être très prudents avec leurs données confidentielles. C'est comme pour sa maison: on ne laisse jamais la porte ouverte ou les clés sur la porte. Nous avons également décidé d'introduire le Digipass, ce qui devrait augmenter encore plus la sécurité.»

Quelle est l'ampleur de ces arnaques sur Internet en Belgique? C'est difficile à mesurer avec exactitude: non seulement, les statistiques sur la question sont plutôt rares mais en plus, bon nombre de personnes abusées ne portent pas plainte car elles savent qu'elles ont été naïves et elles ont donc honte. Un patron de PME qui a perdu de l'argent en espérant renflouer son entreprise, par exemple, ne va pas le crier sur tous les toits.

Cela dit, il y a tout de même quelques chiffres. En 2004, la Federal Computer Crime Unit, l'organisation qui chapeaute les différentes unités de la police chargées de traquer la criminalité sur Internet, a traité près de 8.000 dossiers concernant les «scams nigérians», 1.700 dossiers concernant des arnaques liées à la vente sur Internet ou aux fausses loteries et 1.200 dossiers de «phishing».

Par ailleurs, la cellule «arnaques de la consommation», créée en mai 2002 par le Service public fédéral Economie, a reçu 278 plaintes pour des dossiers internationaux en 2005. Une hausse de 80 pc par rapport à 2004, qui s'explique essentiellement par les arnaques sur Internet. Mieux vaut donc rester attentif!

© La Libre Belgique 2006