Ils font miroiter des jobs pour blanchir l’argent sale, créent des sites d’achat en ligne plus vrais que nature. Les cybercriminels frappent de plus en plus fort. Focus sur un phénomène prospère. La brigade spéciale a traité 200 affaires en cinq mois.
La brigade de cyber enquêtes ne chôme pas depuis sa création en septembre 2021. STÉPHANE CHOLLET
«Transmettre des documents d’identité, des codes bancaires, est à proscrire»
Jean-Philippe Brandt, porte-parole de la police cantonale genevoise
Pour cette étudiante, tout commence par une petite annonce. La jeune universitaire propose des cours d’appoint pour des enfants en difficultés scolaires. Elle poste son offre sur les réseaux sociaux et ne tarde guère à recevoir une réponse. Une prétendue famille suisse est à la recherche d’une répétitrice. Les protagonistes échangent leurs numéros de téléphone et la conversation se poursuit sur WhatsApp.
Les supposés employeurs demandent ensuite une copie de la carte d’identité de la jeune femme. Confiante, celle-ci s’exécute. Et quelques temps plus tard, elle reçoit un appel téléphonique des forces de l’ordre. Motif? Un compte a été ouvert à son nom auprès d’un organisme bancaire en ligne destiné à blanchir de l’argent illégalement acquis. A la suite de quoi la jeune fille a dû faire la preuve de sa bonne foi pour se tirer de ce guêpier.
Vigilance sur Internet
Pour Jean-Philippe Brandt, porte-parole de la police cantonale genevoise, le cas de l’étudiante n’est qu’une minuscule partie visible de l’iceberg. «Il faut que chacun comprenne que l’usage d’Internet requiert la plus grande vigilance. Transmettre des documents d’identité, des codes bancaires via le net est évidemment à proscrire. D’ailleurs, aucun établissement bancaire ne demande ces données confidentielles.» Un préambule qui enfonce les portes ouvertes? Au contraire. Le représentant de la police assure que ce message doit être martelé car les pièges du web sont en essor constant.
Il faut dire que la cité de Calvin semble attiser toutes les convoitises. «Des internautes, persuadés de faire des bonnes affaires, se laissent gruger en participant à des placements qui promettent des bénéfices mirobolants. Souvent, ils sont sous l’emprise d’escrocs et ne réalisent même pas qu’ils en sont les victimes. Ce sont les familles qui nous alertent». A cette longue et imaginative pêche aux dupes, s’ajoutent les faux sites de vente en ligne qui débitent les comptes bancaires mais ne livrent pas la marchandise.
En 2021, plus de 2000 plaintes ou affaires ont été traitées par la police cantonale. Mais, de source officielle, ces chiffres ne reflètent pas la réalité. En effet, les personnes flouées ne déposent pas plainte pour de petites sommes. De plus, bon nombre de victimes d’escroqueries plus amples sont si honteuses qu’elles ne saisissent pas non plus la justice.
Face à la montée en puissance de cette criminalité 2.0, une brigade dédiée aux cyber enquêtes (BCE) (lire ci-dessous) a été créée en septembre.
Petit lexique
Le web «clear» est référencé dans google et accessible à tous. Le Deep web n’est accessible qu’à une quantité restreinte d’utilisateurs: on parle de données bancaires, de la messagerie gmail. Le Dark web n’est accessible qu’avec un navigateur particulier (p.ex tor) et les adresses ne sont connues que par un petit nombre d’utilisateurs. S’y logent des sites proposant des armes, de la drogue, des images pédopornographiques et des données personnelles volées par phishing. Le phishing ou hameçonnage est une technique permettant d’accéder aux services bancaires, postaux, ou sites d’enchères. Les money mules sont des personnes recrutées pour opérer des transferts de fonds illégaux. Elles n’ont pas toujours conscience de la nature de leurs actions.
«Les commandes frauduleuses arrivent en tête»
BILAN • En septembre 2021 naissait une brigade traitant spécifiquement de la cybercriminalité (BCE). Après cinq mois d’activités, le capitaine et chef de section Patrick Ghion dresse un premier bilan.
GHI: Combien d’affaires occupent la nouvelle brigade? Patrick Ghion: Depuis septembre dernier, 200 affaires ont été soumises aux inspectrices et inspecteurs affectés à la cybercriminalité.
– Quelle est la nature des délits? Les commandes frauduleuses arrivent en tête. De quoi s’agit-il? Le malfaiteur commande – en utilisant le nom de sa victime – de la marchandise sur un site de vente en ligne. Ensuite, comme chaque acheteur a accès au suivi de l’échange commercial, il s’arrange pour être présent lorsque le livreur apporte ladite marchandise. Et le tour est joué, il n’a plus qu’à intercepter le colis. La facture est évidemment débitée sur le compte bancaire de la e-proie.
– Y a-t-il d’autres arnaques fréquentes? On note aussi la multiplication d’affaires d’usurpation d’identité qui permettent d’accéder à des données confidentielles. Enfin, les «romances scam» – un individu séduit sa victime via internet et lui réclame de l’argent sous des prétextes divers – figurent au troisième rang des cas d’escroqueries les plus fréquents.
– Quelles difficultés rencontrez-vous pour résoudre ces affaires? Dans le premier cas, les auteurs sont domiciliés en Suisse, dès lors, nous parvenons à les localiser aisément et avons ainsi procédé à plusieurs interpellations. Notre action est plus complexe lorsque les malfrats agissent depuis l’étranger. Nous sommes alors confrontés à des problèmes techniques et légaux. Mais, nous essayons systématiquement de collaborer avec les forces de l’ordre des pays depuis lesquels les délits sont perpétrés car nous savons qu’ils sont le fait de réseaux et non d’individus isolés.
– Combien de personnes composent la Brigade? Aujourd’hui, nous comptons 14 personnes. Et nous espérons pouvoir ajouter trois postes supplémentaires. Ces inspectrices et inspecteurs suivent un cursus académique en matière de cybercriminalité à l’Université de Neuchâtel. Propos recueillis par AG
