Alter Échosr
Regard critique · Justice sociale

Enquête

Escroqueries en ligne, une criminalité à la frontière du réel

Trouver la faille. Désactiver l’alarme. Effacer les traces. Sans cagoule, sans flingue, sans mains derrière la tête. À l’heure où les vies se numérisent dans leurs moindres recoins, la criminalité se métamorphose. Les escroqueries en ligne prennent le pas sur les vols ; la manipulation psychologique sur la violence physique. Toujours plus sophistiquées, elles creusent les vulnérabilités et brouillent jusqu’à la paranoïa la frontière du réel.

(c) Itziar Barrios

Avec le soutien du Fonds pour le journalisme

Les paysages qui défilent ont l’art de rouvrir le champ des possibles. «Je suis toujours sur les routes. Quand je roule, je vois les chantiers, les nouvelles constructions… Moi, j’ai encore un terrain à bâtir…» Depuis le décès de sa femme il y a trois ans, Filip*, 67 ans, trouve sa maison beaucoup trop grande. Il se verrait bien en construire une plus petite, qui jouxterait celle de sa mère, 95 ans, comme ses deux frères l’ont déjà fait. Issu d’une famille de fermiers, Filip est transporteur de béton. Ses confortables revenus – 5.000 euros les bons mois –, il estime ne pas les avoir volés: quatre décennies de petits matins noirs au volant d’un camion toupie direction Anvers, Bruxelles, Malines. Revenir dans le giron familial à la frontière des Pays-Bas serait un repos bien mérité. Mais ni seul ni avec une «vieille femme, répète-t-il, déterminé. Je veux une femme plus jeune que moi. Une femme énergique. Les femmes de 65 ans, quand on les voit, ce n’est quand même pas grand-chose…»

Jocelyne Moriau et sa petite cinquantaine «sublime» joue dans une autre catégorie. «Tinder m’a dit: ‘Dites quelque chose à cette femme’. C’était la première personne à qui je parlais.» Filip n’a pas d’ordinateur. C’est sa voisine qui lui a installé l’application de rencontres sur son téléphone – parce qu’il n’est pas bon de rester seul et qu’il faut vivre avec son temps. Et puis, ce n’est pas sur les aires d’autoroute qu’on trouve l’amour. «Je pensais que Tinder était fiable», soupire-t-il. Traquée par un ex-mari louche et mère d’une jeune adolescente, Jocelyne Moriau, «entrepreneuse à Perpignan», convainc Filip en quelques semaines qu’il est l’homme qu’il lui faut, qu’elle va venir vivre avec lui. «J’ai de la place moi ici. Il y avait aussi de la place pour sa fille, il n’y avait pas de problème…» Qu’ils ne se soient jamais rencontrés n’en est pas un non plus. Avec son camion, Filip ne passe jamais les frontières. Descendre à Perpignan? Il n’y a même pas pensé. «Ma voiture est vieille. Elle ne peut pas faire plus de 20 kilomètres. Je m’en sers uniquement pour aller chez ma mère.»

Ce sont ensuite les ressorts immuables d’un scénario de série Z dans laquelle jouent, à leur insu, des armées de Filip: Jocelyne apprend que son père, bulgare, s’est suicidé et qu’elle hérite de 6 millions d’euros. Elle lui demande de lui avancer les frais de notaire – ce que Filip s’empresse de faire. «J’aime aider quand je peux.» D’ailleurs, elle lui promet 20% de l’héritage. Ce n’est pas rien. Mais avant, il lui faut se rendre à Sofia, d’où elle lui envoie les vues touristiques attendues. Sur le chemin du retour, voici l’amoureuse bloquée à la frontière: on lui réclame 70.000 euros de frais de douane pour avoir voulu faire passer six lingots d’or dans une valise. Son chéri peut-il la sortir de ce mauvais pas?

Le frère de Filip s’alarme. Il le force à regarder sur Google Maps. Ensemble, ils tapent l’adresse de la propriété dont Jocelyne prétend avoir hérité à Sofia. Google ne trouve pas; Filip s’énerve. Personne n’apprécie qu’on se fiche de sa tête. «Quand j’étais furieux, je lui écrivais en flamand.» Mais «Jocelyne», aidée de son logiciel de traduction, sait trouver les mots. La romance continue en VF. Cette fois, qu’il se rassure: elle a organisé sa venue prochaine en Belgique, elle lui envoie même les factures de la société de déménagement international, que Filip paie rubis sur l’ongle. Elle insiste encore pour louer les services d’un garde-meuble, le temps de régler quelques ultimes détails en Bulgarie. Filip attendra toute la matinée devant l’entrepôt d’Aartselaar, en bordure de l’A12; le camion n’arrivera jamais.

Quelques mois plus tard, alors qu’il se rend à sa banque pour effectuer un nouveau virement de 15.000 euros – Jocelyne rencontre de nouveaux ennuis liés à la succession –, la conseillère de l’agence se décide: est-ce qu’il se rend bien compte de ce qu’il est en train de faire? «Elle m’a incitée à aller à la police… J’ai été. Mais j’ai continué à donner», reconnaît Filip, qui estime avoir perdu entre 200.000 et 240.000 euros.

Métamorphose de la criminalité

«La situation est pénible, annonce Robrecht De Keersmaecker, avocat général au parquet d’Anvers et coordinateur en chef du Réseau national d’expertise cybercriminalité auprès du Collège des procureurs généraux. En cinq ans, non seulement les arnaques en ligne ont doublé mais les types d’arnaques changent tous les jours.» Les statistiques de la Police fédérale sont sans appel: les infractions relevant de l’arnaque en ligne sont en augmentation constante, passées de 20.217 en 2018 à 50.246 en 2022[1].

Rien que pour le premier trimestre 2023 (derniers chiffres disponibles à ce jour), 12.528 faits avaient été signalés. Près de 140 par jour.

Miroirs déformants de la société, les cyberarnaques prospèrent sur les obsessions du moment. Une catastrophe humanitaire? Un fausse ONG vous incite à faire un don sur Facebook. Une annonce concernant l’indexation des pensions? Un fonctionnaire vous appelle pour mettre à jour vos données. Une nouvelle campagne de prévention contre les escroqueries en ligne? De fausses bannières reprennent ironiquement le slogan de Safeonweb: «Le phishing, ça se joue dans les détails»… Les variantes sont infinies; la mise en abîme vertigineuse. Pour Séverine Masson, substitute au parquet général de Liège et magistrate de référence cybercriminalité, «le Covid a marqué un tournant». «Ce type de criminalité a explosé pendant le confinement», insiste-t-elle. Pas seulement parce que les victimes potentielles se sont retrouvées plus isolées et plus vissées à leurs écrans. «Ce sont aussi les criminels qui ne pouvaient plus sortir de chez eux puisqu’ils risquaient d’être tout de suite repérés», analyse la magistrate. Or, dans le registre de la criminalité dite «acquisitive» – visant à s’approprier les biens d’autrui –, l’arnaque en ligne s’est révélée une stratégie particulièrement peu risquée et ultra-lucrative. Pourquoi revenir à autre chose?

La mue est inexorable: il ne s’agit plus de contraindre ni de menacer mais d’amener la victime à se délester de son argent de son propre chef, grâce à des fictions et des leurres plus ou moins subtils. «La criminalité se déplace en ligne. Le vol avec violence, l’arrachage de sacs à main, ça a presque disparu», observe Robrecht De Keersmaecker. Un coup d’œil aux statistiques fédérales encore: entre 2000 et 2022, les cambriolages à domicile ont presque diminué de moitié, passant de 75.125 à 40.459 faits; les arrachages de sacs à main ont quant à eux été divisés par 10, passant de 3.698 faits en 2000 à 380 en 2022. Une évolution inversement proportionnelle à celle des cyberarnaques. «Et ça va continuer, avertit Séverine Masson, car notre vie se passe de plus en plus en ligne.»

Chiffre noir

Aujourd’hui, les systèmes de classification en droit pénal ne permettent pas de distinguer les nombreux types de cyberarnaques: «L’ensemble des faits est actuellement repris sous le qualificatif de ‘fraude informatique’», explique Robrecht De Keersmaecker. Dans le supermarché aux escroqueries, l’avocat général avance tout de même un top 3: l’hameçonnage, la fraude au faux support technique (helpdesk fraude) et la fraude aux sentiments. L’hameçonnage est l’escroquerie la plus basique: elle consiste à envoyer un mail ou un message en se faisant passer pour un organisme officiel – banque, mutualité… – afin d’inciter le destinataire à cliquer sur un lien qui le redirige vers un site qui ressemble trait pour trait au site authentique. Une fois qu’il a introduit ses données personnelles et bancaires, les fraudeurs n’ont plus qu’à se servir. Chaque jour, Safeonweb, la plateforme d’information du Centre pour la Cybersécurité Belgique (CCB), se voit signaler par des citoyens quelque 30.000 messages de ce type.

Dans la fraude au faux support technique, les cybercriminels se font passer pour du personnel de Microsoft, d’Apple ou d’une quelconque société informatique. Ils appellent un particulier pour l’avertir que son ordinateur rencontre un problème, lui demandent de se mettre devant pour y remédier… et accèdent à distance à ses comptes bancaires. La fraude aux sentiments – le cas de Filip – est sans doute la plus retorse, car il n’est pas rare que, même après des pertes colossales, la victime soit dans le déni. C’est son entourage qui généralement donne l’alerte. «On peut étaler toutes les preuves devant elle; si elle est amoureuse, rien n’y fera», observe l’inspecteur Alex Baudouin, responsable du service proximité et conseiller en techno-prévention à la police de Nivelles.

Un coup d’œil aux statistiques fédérales encore: entre 2000 et 2022, les cambriolages à domicile ont presque diminué de moitié, passant de 75.125 à 40.459 faits; les arrachages de sacs à main ont quant à eux été divisés par 10, passant de 3.698 faits en 2000 à 380 en 2022. Une évolution inversement proportionnelle à celle des cyberarnaques.

Les statistiques criminelles ne sont du reste que la partie émergée d’un iceberg monumental. Honteuses ou résignées, la plupart des victimes ne portent pas plainte. Alex Baudouin évoque un «chiffre noir» où se cachent les victimes d’arnaques aux scripts les plus tabous, tels ces faux mails de convocation judiciaire pour consultation de sites pédopornographiques, exigeant le paiement d’une amende sous peine de poursuites et d’opprobre. «Le mail est adressé à 150.000 personnes mais si celle qui le reçoit a regardé du porno deux jours avant et a l’impression qu’elle s’est peut-être mise dans le rouge avec certaines images, elle va croire que ça la concerne personnellement, commente l’inspecteur. Les gens ont des fragilités. Et c’est le propre de l’arnaque que de s’adapter au raisonnement de chacun.» En France, six enquêtes ont été ouvertes en juin 2023 après des suicides de victimes dans le cadre d’un coup de filet ayant permis l’arrestation de dix-neuf suspects – dont un en Belgique. Soupçonnées d’avoir extorqué plus de 3,5 millions d’euros grâce à ces fausses convocations judiciaires, ces bandes pratiquaient aussi l’arnaque aux sentiments, avec des relais en Côte d’Ivoire[2].

Deal la semaine, hameçonnage le week-end

Pour Olivier Bogaert, commissaire au sein de l’Unité fédérale de cybercriminalité, il existe un lien indéniable entre les cyberarnaques et le financement d’autres types de criminalités. «Les groupes terroristes et les trafiquants de drogue s’intéressent énormément au numérique, qui garantit leur discrétion», observe-t-il. Mais impossible de demander des commissions rogatoires internationales pour l’ensemble des affaires. «Je dois tout de suite reconnaître que nous n’avons pas la capacité – ni du côté de la police ni du côté de la justice – de poursuivre et d’identifier tous les suspects, commente Robrecht De Keersmaecker. Mais nous sommes en train de créer un logiciel qui permettra d’identifier les arnaques qui touchent différents arrondissements en même temps. Il s’agit d’éviter un double travail par les magistrats et de réagir plus rapidement.» Ce projet pilote développé à Anvers devrait être prochainement mis en place au niveau fédéral par la Direction de l’information policière et des moyens ICT (DRi). L’ambition est de parvenir à «identifier des clusters, des groupes» actifs sur le territoire belge.

Chaque jour, Safeonweb, la plateforme d’information du Centre pour la Cybersécurité Belgique (CCB), se voit signaler par des citoyens quelque 30.000 messages de ce type.

Car certaines escroqueries commencent dans la rue d’à côté. «On a beaucoup de petites bandes locales qui diversifient leurs activités: pendant la semaine, ils dealent des stups et, le week-end, ils vont faire un petit peu d’hameçonnage, raconte le chef du réseau national d’expertise cybercriminalité. Ils louent une chambre dans un hôtel, écoutent Spotify, fument un peu de drogue et en une soirée, ils parviennent à attraper 20.000 ou 200.000 euros.»

Triangle dramatique

Pas forcément geeks, ces nouveaux criminels présentent en revanche une agilité particulière dans la manipulation psychologique. Ils semblent connaître sur le bout des doigts leur triangle de Karpman, aussi appelé triangle dramatique, utilisé en psychologie pour décrire une relation dysfonctionnelle où les protagonistes se répartissent alternativement les rôles de victime, de sauveur et de persécuteur. Émilie*, 28 ans, infirmière carolo, ne se pardonne pas la «connerie» de s’être laissé prendre à ce théâtre aliénant. Alors qu’elle se rendait au travail en voiture – un peu plus pressée et stressée que d’habitude peut-être –, un certain «Monsieur Gérard», conseiller bancaire, l’a appelée sur son GSM. Puisqu’elle n’avait pas répondu à son SMS l’avertissant d’une transaction suspecte, il se permettait de la contacter directement. Monsieur Gérard (le sauveur) connaissait ses coordonnées complètes et le montant de la dernière transaction qu’elle avait effectuée en ligne – il lui en donnera le détail pour prouver qu’il est bien celui qu’il dit être. Émilie (la victime) pouvait-elle bloquer sans tarder l’accès à ses moyens de paiement pour éviter qu’un pirate (le persécuteur) ne s’en empare? Émilie finira par se garer sur le bas-côté pour se connecter à son compte via Itsme. Instantanément, les 17.000 euros de son épargne – destinés à acheter une maison avec son compagnon – s’évaporent. Le sauveur et le persécuteur ne faisaient qu’un; la victime supposée s’est changée en victime réelle. Comme dans toutes les escroqueries, la faille n’était pas technique mais humaine.

Ce projet pilote développé à Anvers devrait être prochainement mis en place au niveau fédéral par la Direction de l’information policière et des moyens ICT (DRi). L’ambition est de parvenir à «identifier des clusters, des groupes» actifs sur le territoire belge.

Contacté immédiatement par ses soins, le service fraude de sa banque a clôturé le dossier en deux jours: ils étaient désolés pour Émilie, mais elle pouvait faire une croix sur son argent. Comme le rappelle le SPF Économie, la banque est tenue de rembourser le montant d’une opération frauduleuse «sauf si le payeur savait ou aurait dû savoir qu’il s’agissait d’une fraude»[3].

De la responsabilité des banques

Concernant l’hameçonnage, les banques parviennent, selon Charline Gorez, porte-parole de Febelfin, Fédération belge du secteur financier, «à bloquer et à récupérer l’argent dans 75% des cas». La directive européenne sur les services de paiements (DSP2)[4] oblige depuis 2019 les banques européennes à se doter de systèmes de détection de fraudes, «mais les banques belges font beaucoup plus que ce qui est obligatoire», souligne Charline Gorez. Leurs systèmes permettent de repérer «de manière systématique» des transactions inhabituelles d’après certains indicateurs et seuils. Charline Gorez ne peut être plus précise, «car les arnaqueurs aussi lisent les journaux». «Si une transaction est considérée comme suspecte, résume-t-elle, un expert en fraude examine le cas et prend contact avec le client si nécessaire.» Un scénario que les fraudeurs recyclent à leur sauce pour berner leurs victimes, comme dans la mésaventure d’Émilie.

Jacquelin d’Oultremont, avocat au barreau de Bruxelles et membre du cabinet Avens, spécialisé dans les arnaques à caractère international, estime pour sa part que «les banques ont parfois manqué à leurs devoirs de prudence et de diligence». «N’oublions pas que le point commun de toutes ces affaires, ce sont les comptes bancaires», souligne-t-il. Jusqu’aujourd’hui, rien n’oblige par exemple à indiquer les coordonnées réelles du titulaire d’un compte IBAN lors d’un virement. C’est pourquoi Filip a pu verser tant de milliers d’euros à «Jocelyne Moriau». Face à l’ampleur des dégâts, une nouvelle réglementation européenne portant sur l’«IBAN-name check» devrait être publiée fin avril et entrer en vigueur en novembre 2025.

La directive européenne sur les services de paiements (DSP2) oblige depuis 2019 les banques européennes à se doter de systèmes de détection de fraudes.

De même, une réglementation permettant aux banques européennes d’échanger des informations concernant les comptes identifiés comme mules financières – le «Payment Service Regulation» – devrait être publiée début 2025 pour une entrée en vigueur mi-2027. Afin de brouiller les pistes, l’argent des arnaques passe en effet par de nombreux comptes, dans différents pays, avant d’être retiré. Les mules sont la plupart du temps recrutées parmi les ados, à qui l’on promet 100 ou 200 euros, pourvu qu’ils laissent transiter de l’argent sur leur compte. «Les jeunes sont des proies faciles, observe la magistrate Séverine Masson. Parfois, on joue sur la corde sensible: un camarade leur dit qu’il est en séjour irrégulier, qu’il n’a pas le droit d’avoir un compte bancaire… Quand ça arrive une fois et que le jeune est de bonne foi, le parquet ne va pas poursuivre.» Mais si ça se répète, ça s’appelle du blanchiment.

Croire en sa chance

Retraités, ados, fauchés ou nantis: on trouve toutes sortes de poissons dans le filet des escrocs. «N’importe qui peut être victime, commente Dorian Michel, chargé d’animation prévention à l’Observatoire du crédit et de l’endettement. Mais les personnes plus vulnérables – parce qu’elles ont peu de ressources mentales, financières ou sociales – sont plus à risque de se faire avoir.» En situation de précarité économique, les escroqueries à la bonne affaire ou au faux prêt trouvent un écho tout particulier. «Les personnes dont les revenus sont peu élevés se voient souvent refuser des prêts par les banques, commente Ibtissame Benlachhab, conseillère juridique au Centre européen des consommateurs (CEC) Belgique. Beaucoup tombent alors sur des sites internet qui leur promettent des prêts sans condition, à des taux défiant toute concurrence…» Qui n’a pas envie de croire en sa chance quand il est en pleine galère?

Pour Mary Ann Borgers, fondatrice de Neniu, asbl d’aide aux victimes d’arnaques[5], la fracture numérique est aussi en cause, comme elle le constate lorsqu’elle intervient auprès d’associations d’aînés. «Quand on voit des personnes âgées qui utilisent un téléphone dernier cri mais ne savent même pas comment l’allumer, ça pose question», glisse-t-elle. Mais le plus gros facteur de risque serait encore la solitude. «C’est le cœur du problème», affirme Mary Ann Borgers. Une gangrène qui peut faire perdre toute prudence et toute logique.

Face à l’ampleur des dégâts, une nouvelle réglementation européenne portant sur l’«IBAN-name check» devrait être publiée fin avril et entrer en vigueur en novembre 2025.

D’autant que les escrocs ne manqueront pas de berner demain les plus vigilants. «Les arnaques ne cessent de se professionnaliser, observe le commissaire Olivier Bogaert. Avec l’arrivée de l’intelligence artificielle, on arrive à des niveaux de sophistication impressionnants.» En quelques secondes, ChatGPT peut générer une convocation judiciaire ou une mise en demeure plus vraie que nature. Et Olivier Bogaert de s’alarmer en particulier des applications qui permettent de modifier la voix au téléphone, supprimant les dictions approximatives ou imitant le timbre si particulier de votre vieille tante… «Nous sommes face à des arnaques qui collent de plus en plus à la réalité de la victime, qui font presque du ‘taylormade’», appuie Séverine Masson. Car les escrocs s’échangent aussi des informations sur leurs proies: ils savent où frapper à nouveau et comment.

D’ailleurs, Filip voudrait qu’on lui dise ce que l’on pense de Christina Dos Reis. Jocelyne Moriau, c’est de l’histoire ancienne. Mais Christina est jolie, elle a 50 ans tout ronds, elle vit au Havre. Elle l’a contacté par SMS; il ignore où elle a eu son numéro. Il nous montre des photos (Christina avec son chat, Christina sous la tour Eiffel), une copie d’une carte d’identité française, une facture de chez Apple aussi: celle de l’iPhone qu’elle s’est offert aux frais de Filip sous prétexte que son vieux téléphone ne lui permettait pas de faire des appels vidéo… L’appel vidéo n’est pas venu: c’est que la fille de Christina a glissé dans la douche et s’est entaillé la nuque sur la paroi brisée. Filip a réglé la «facture d’hôpital».

Le dernier document qu’elle lui a envoyé est une «ordonnance judiciaire», flanquée du logo tricolore du ministère français de la Justice: Liberté, Égalité, Fraternité. Christina Dos Reis doit s’acquitter dans les plus brefs délais d’une amende de 7.200 euros pour faits de négligence à l’égard de sa fille (l’épisode de la douche). L’ordonnance est signée et cachetée par le procureur général de la cour administrative d’appel de Douai – au patronyme à peine déformé d’un procureur bien réel. À Filip qui nous pose la question, nous répondons que le document est faux. Il s’en doutait. «Qu’est-ce que je devrais faire? Me tuer? Non, je dois continuer. Je suis un brave homme. Je veux rencontrer quelqu’un de vrai, de jeune, de raisonnable, de vivant. Car moi je suis vivant.»

* Les prénoms des victimes ont été modifiés.

Le résumé:
° Les infractions relevant de l’arnaque en ligne sont en augmentation constante, passées de 20.217 en 2018 à 50.246 en 2022
° Aujourd’hui, les systèmes de classification en droit pénal ne permettent pas de distinguer les nombreux types de cyberarnaques.
° Les statistiques criminelles ne sont du reste que la partie émergée d’un iceberg monumental. Honteuses ou résignées, la plupart des victimes ne portent pas plainte.
° Retraités, ados, fauchés ou nantis: on trouve toutes sortes de poissons dans le filet des escrocs.

[1] https://www.police.be/statistiques/sites/statspol/files/statistics_files_upload/Criminalité%20-%20Criminaliteit/2023_T01/crimi_fr/01_Rapports/01_Fédéral/rapport_2023_trim1_nat_belgique_fr.pdf

[2] https://www.liberation.fr/economie/escroquerie-par-mail-18-arrestations-en-france-apres-des-millions-deuros-extorques-et-des-suicides-de-victimes-20230623_E2YNLPLWNJGYBHLEU2OEANFF5E/

[3]https://economie.fgov.be/fr/themes/services-financiers/services-de-paiement/phishing-operations-de

[4] https://eur-lex.europa.eu/legal-content/FR/TXT/?qid=1527155500723&uri=CELEX%3A32018R0389

[5] https://neniu-assos.org.

Julie Luong

Julie Luong

Pssstt, visiteur, visiteuse du site d'Alter Échos !

Nous sommes heureux que vous soyez si nombreux à nous suivre sur le web. Nous avons fait le choix de mettre en accès gratuit une grande partie de nos contenus, notamment ceux en lien avec le Covid-19, pour le partage, pour l'intérêt qu'ils représentent pour la collectivité, et pour répondre à notre mission d'éducation permanente. Mais produire une information critique de qualité a un coût. Soutenez-nous ! Abonnez-vous ! Et parlez-en autour de vous.
Profitez de notre offre découverte 19€ pour 3 mois (accès web aux contenus/archives en ligne + édition papier)