Usurpation d’identité

Un collectionneur de montres de prix avait l’intention d’échanger un exemplaire de sa collection contre un modèle collector de la maison Patek Philippe. Au début de cette année, un spécialiste belge –renommé – de l’horlogerie reçoit un e-mail venu de Suisse requérant un contact avec une certaine personne. Or cette personne, bien que connue, n’était absolument pas versée dans ce genre de transactions. Comme la mailbox du destinataire avait déjà fait l’objet de spams, il a tout de suite été méfiant et a préféré supprimer l’e-mail en question.

Un peu plus tard, voici que survient un coup de téléphone du collectionneur qui s’est vu réclamer une majoration de 7000 euros pour la montre Patek Philippe souhaitée et a versé la moitié du montant à titre d’acompte. En retour, il reçoit un “accusé de réception” qui porte le logo, le nom et l’adresse de l’horloger belge spécialisé. Après vérification du document, il s’est avéré que le numéro de compte ne correspondait pas (c’était celui du criminel) et que le numéro de téléphone mentionné était tout aussi faux (numéro de GSM aux Pays-Bas).

À peine une semaine plus tard, l’horloger belge reçoit un nouveau coup de fil, concernant une autre affaire du même genre, avec utilisation frauduleuse du nom de son magasin. Heureusement, la personne n’est pas tombée dans le piège, mais l’usurpation du nom de sa bijouterie-horlogerie s’était bel et bien répétée.

À ne pas prendre à la légère !

La démarche la plus évidente ensuite ? Porter plainte à la police, ce que la personne a fait, malheureusement elle a été reçue plutôt fraîchement. Or, il y avait clairement abus. L’adresse e-mail ressemblait à s’y méprendre à l’adresse réelle, mais redirigeait la personne vers l’e-mail du cybercriminel. La police a bien voulu reconnaître l’usurpation d’identité de l’horloger, sans toutefois donner suite à l’affaire.

La cybercriminalité est d’une brûlante actualité, comme en témoigne l’attaque informatique qui a touché une municipalité aussi importante que celle d’Anvers. Et pourtant, ce phénomène ne retient pas encore suffisamment l’attention de la police et de la justice. Pour les professionnels du secteur de l’horlogerie et de la bijouterie, il convient donc d’être hyper vigilant dans toutes les formes de communication numérique (e-mails, smartphone, ordinateur…).

Piège connu, mais piège quand même…

Le “phishing” reste une des armes favorites que dégainent les cybercriminels. Ils s’efforcent de voler des données personnelles ou de l’argent par le biais de toutes sortes de ruses et de canaux, des e-mails aux réseaux sociaux. On a beau être mis en garde, ça ne suffit pas toujours, car les hameçonneurs se montrent de plus en plus retors. Un logo grossier, fautif ou désuet, un texte truffé de fautes… tout e-mail bizarre doit mettre en alerte et inciter à changer d’attitude. Vous ne serez jamais trop prudent, ni trop méfiant !

On appelle “rançongiciel” (ou “ransomware”) l’ensemble des logiciels de rançon ou d’extorsion, et ils sont hélas de plus en plus redoutables. Les cybercriminels qui s’emparent des informations contenues dans les bases de données ne se limitent pas à extorquer les organisations touchées, ils visent également tous ceux dont ils ont soutiré les données personnelles. La Fédération des Entreprises de Belgique (FEB) souligne que les petites entreprises n’investissent pas assez dans la sécurité informatique, ce qui les rend très vulnérables aux cyberattaques.