Email frauduleux : comment les identifier et s’en protéger ?

Gabin P.
Date publication
July 27, 2023
time to read
5 min
Email frauduleux : comment les identifier et s’en protéger ?

Le faux email de police judiciaire est une technique employée par les cybercriminels, afin d'extorquer de l'argent par l'ingénierie sociale. En accusant l'internaute de graves infractions liées à la pédophilie, les escrocs cherchent à le faire paniquer pour le contraindre à payer une lourde somme sans réfléchir. 

Depuis 2020, les autorités alertent tout particulièrement sur le fléau des faux emails de police judiciaire. De nombreux Français reçoivent ces messages frauduleux, visant à les inciter à payer une somme pour sauver leur réputation.

Découvrez tout ce que vous devez savoir sur cette arnaque, et comment vous en protéger.

Comment fonctionne cette arnaque ?

Les faux emails de la police judiciaire circulent en France depuis l'été 2020. Ces messages sont signés par une personne affirmant faire partie de la Brigade de Protection des Mineurs.

Elle se présente comme « Commissaire Divisionnaire, Chef de la BPM ». Et pour renforcer sa crédibilité, elle mentionne aussi les noms de plusieurs cadres de Police Nationale, Gendarmerie Nationale, ou encore Europol et Interpol.

Selon cet email, une enquête de « cyber-infiltration » a révélé que l'internaute est coupable de graves infractions sur mineurs liées à la pédophilie, à la pédopornographie, à l'exhibitionnisme ou au trafic sexuel.

L'auteur énonce également des circonstances aggravantes, et affirme détenir des preuves irréfutables. Dès lors, la victime est contrainte de répondre dans un délai de 72 heures sous peine de poursuites judiciaires.

Si elle n'obéit pas, l'expéditeur affirme que son dossier sera transmis au « Procureur adjoint du tribunal de grande instance de Créteil » spécialisé dans la cybercriminalité. Il énumère à nouveau les noms de plusieurs cadres du ministère de la Justice, toujours dans le but de rendre le message plus crédible...

L'internaute est menacé d'un mandat d'arrêt, et d'être fiché comme « délinquant sexuel ». On lui affirme aussi que son dossier sera transmis aux « chaînes de télévision nationales d'information » pour que tous ses proches découvrent ses méfaits. De quoi créer rapidement un sentiment de panique.

Qu'arrive-t-il à la victime ?

En réalité, ces emails n'émanent absolument pas de la police judiciaire. Il suffit d'une campagne d'escroquerie visant à soutirer de l'argent aux internautes en leur faisant peur.

Le but des cybercriminels à l'origine de ces messages est de faire paniquer leurs proies en les menaçant de détruire leur réputation et de les humilier aux yeux de leurs proches et de toute la France.

Plusieurs éléments dans ces faux emails contribuent à créer l'angoisse. Le logo officiel est mis en avant, les services de police sont mentionnés, et les faits reprochés sont d'une extrême gravité.

L'auteur affirme aussi détenir des preuves, et emploie des termes juridiques pour adopter un ton plus grave. En outre, le message insiste sur l'urgence en exigeant une réponse sous 72 heures.

Même si un internaute n'a rien à se reprocher, il peut être pris de panique face à ces fausses accusations et tout faire pour empêcher que l'affaire soit rendue publique.

Toutefois, les véritables cibles de ces hackers sont les personnes qui fréquentent réellement des sites pédopornographiques. Ces personnes n'auront pas la conscience tranquille, et seront donc susceptibles de coopérer sans poser de questions.

Or, si l'internaute commet l'erreur de répondre à cet email, les griffes du cybercriminel se referment sur lui. On lui demandera de s'acquitter d'une somme afin d'étouffer l'affaire, et l'argent ira directement dans les poches de l'arnaqueur.

Comment reconnaître un faux mail de la police judiciaire ?

Plusieurs éléments permettent de reconnaître un faux email de la police judiciaire. Tout d'abord, vérifiez que l'adresse de l'expéditeur se termine par « @interieur.gouv.fr » puisqu'il s'agit du nom de domaine du ministère de l'Intérieur. Dans le cas contraire, c'est un message frauduleux.

Parmi les nombreux messages signalés aux autorités en lien avec cette campagne d'escroquerie, aucune adresse émettrice ne se terminait ainsi. Il en va de même pour les adresses auxquelles les victimes sont invitées à répondre. C’est donc le moyen le plus simple de détecter la fraude.

En guise d'exemples d'adresses mail utilisées par les cybercriminels, on peut citer « protection.mineurs@secretary.net », « brigadeprotectiondesmineurs33@gmail.com » ou encore « brigade.protection@post.com ». À l'évidence, ces adresses n'ont rien d'officiel.

Autre indice : l'adresse IP indiquée dans les messages. Le plus souvent, cette adresse est fausse et ne correspond pas au format de l'Internet Protocol. Rappelons en effet que les nombres d'une vraie adresse IP ne dépassent jamais 255. Or, le faux mail peut mentionner par exemple l'adresse « 146.29.7.458 ».

Enfin, ces emails sont généralement parsemés de fautes d'orthographe inadmissibles pour un courrier officiel. Les cybercriminels écrivent par exemple « Brigade de protection des mineurEs » au lieu de « Brigade de protection des mineurs ».

Toutes ces anomalies peuvent vous permettre d'identifier très facilement un faux email de la police judiciaire. Si vous recevez l'un de ces messages, n'y répondez pas et signalez-le aux autorités.

Comment réagir face à cette arnaque ?

Si vous recevez ce faux mail, le plus important est de ne pas céder à la peur. Il n'y a pas de raison de paniquer si vous n'avez rien à vous reprocher.

Ne répondez pas, car ceci prouverait aux escrocs que votre adresse fonctionne et que vous prêtez attention à leurs menaces. Ils seraient donc incités à continuer.

Veillez aussi à conserver cet email, car il pourra servir de preuve pour signaler cette tentative d'escroquerie aux autorités. Enfin, transférez le message à l'adresse « fraude-bretic@interieur.gouv.fr » pour qu'il soit pris en compte dans le cadre de l'enquête ouverte sur cette arnaque par l'Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) du ministère de l’Intérieur.

Si vous avez répondu au message, il n'est pas trop tard pour limiter les dégâts. Hâtez-vous de rassembler les preuves, dont le message, les échanges avec l'escroc et toute autre information jugée pertinente.

Rendez-vous ensuite au commissariat de police ou à la brigade de gendarmerie les plus proches pour porter plainte. Vous pouvez aussi écrire au procureur de la République du tribunal judiciaire dont vous dépendez. Dans les deux cas, fournissez toutes les preuves dont vous disposez.

Pour être accompagné gratuitement dans cette démarche, vous pouvez contacter une association de France Victimes au 116 006. Il s'agit du numéro d'aide aux victimes du ministère de la Justice, ouvert 7 jours sur 7 de 9h à 19h et totalement gratuit.

Vous pouvez ensuite contacter votre banque pour obtenir un remboursement. Mieux vaut porter plainte avant, car certaines banques exigent la preuve avant de traiter la demande.

En cas d'interpellation, le cybercriminel pourra être condamné pour escroquerie selon l'article 313-1 du code pénal. Il s'agit d'un délit passible d'une peine d'emprisonnement de cinq ans et 375 000 euros d'amende.

Comment se protéger ?

Plusieurs mesures peuvent vous permettre d'éviter d'être pris pour cible par les cybercriminels. La première chose à faire est d'éviter de communiquer votre adresse mail à des tiers, dans la mesure du possible.

Afin d'obtenir votre adresse et vous envoyer ce type de message frauduleux, les escrocs peuvent employer différentes techniques. Ils utilisent notamment le hameçonnage ou phishing, visant à leurrer l'internaute pour lui soutirer des informations personnelles. L'une des méthodes les plus courantes est l'usurpation d'identité d'un tiers de confiance.

Malheureusement, votre adresse mail circule déjà sur le web. Pour cause, parmi les sites internet sur lesquels vous l'utilisez pour vous connecter, certains vendent ou échangent leurs bases de données contenant des emails avec différents tiers à des fins de marketing.

Faites preuve de prudence quand vous participez à des jeux-concours ou que vous remplissez des formulaires d'inscription. Certaines entreprises négligent la cybersécurité, et votre adresse de messagerie pourrait être ajoutée à des bases de données vulnérables sans même que vous le sachiez. Vérifiez toujours la réputation d'une marque avant de lui communiquer votre adresse.

En outre, les cybercriminels peuvent s'emparer de ces fichiers d'adresses lors de fuite de données ou de cyberattaques menées contre les entreprises. Il est donc très difficile d'empêcher les hackers d'obtenir vos coordonnées.

Quoi qu'il en soit, ne répondez jamais aux messages provenant d'un expéditeur inconnu. Ceci permettra d'éviter de confirmer aux escrocs que votre adresse est valide, et peut donc les dissuader de poursuivre leurs tentatives.

Pour plus de sécurité, abstenez-vous tout simplement d'ouvrir de tels courriels. Et même en cas d'ouverture, ne cliquez pas sur les liens et n'ouvrez pas les pièces jointes. C'est valable pour les messages d'expéditeurs inconnus, mais aussi pour les emails provenant d'une chaîne ou dont le contenu est vide ou inhabituel.

Même lorsque vous communiquez avec un tiers de confiance, ne transmettez jamais d'informations sensibles ou personnelles par messagerie, téléphone ou internet. Ces données risqueraient d'être interceptées par des hackers.

De manière générale, mieux vaut éviter les sites web non sécurisés ou illicites comme les plateformes de téléchargement. Certains sites pornographiques sont particulièrement dangereux, et peuvent directement infecter votre ordinateur avec des malwares.

Même quand vous pensez visiter un site de confiance, vérifiez toujours l'adresse URL s'affichant dans votre navigateur. Si elle est inhabituelle, il s'agit probablement d'une copie frauduleuse du site. Le moindre caractère anormal doit vous mettre la puce à l'oreille.

Avant même de cliquer sur un lien, passez le curseur de votre souris dessus sans cliquer pour prévisualiser l'adresse vers laquelle il pointe. Enregistrer vos sites web favoris en marque-pages, afin d'y accéder sans avoir besoin de cliquer sur des liens.

Enfin, utilisez toujours des mots de passe différents et complexes pour tous les sites web et applications mobiles que vous utilisez. Ainsi, même si l'un de vos comptes est piraté, les hackers ne pourront pas utiliser le même mot de passe pour accéder à vos autres comptes.

Où suivre une formation de cybersécurité ?

Afin d'apprendre à déjouer les tentatives d'escroquerie des cybercriminels, vous pouvez choisir la Cyber University. Notre formation vous permet d'acquérir toutes les compétences requises pour exercer le métier d'analyste SOC 2.

Vous apprendrez à déjouer les cyberattaques, à réagir aux incidents, et à identifier les activités anormales et malveillantes. Le programme couvre les fondamentaux de la cybersécurité, le contexte juridique et normatif, les stratégies d'attaque et de défense, le renseignement et la gestion de crise cyber.

Ce cursus de 365 heures s'effectue en bootcamp ou en formation continue. Grâce à la réalisation d'un projet fil rouge et à l'usage d'un simulateur de cyberattaques, nous vous proposons d'apprendre par la pratique.

À la fin du parcours, vous disposerez de l'expertise nécessaire pour devenir analyste en cybersécurité. Ce métier est très recherché en entreprise, face à l'explosion des cyberattaques. Vous pourrez aussi obtenir la certification GIAC Certified Forensic Analyst (GCFA), permettant de démontrer votre expertise aux employeurs.

Vous savez tout sur le faux mail de police judiciaire. Pour plus d'informations sur le même sujet, découvrez notre dossier complet sur le spear-phishing et notre dossier sur la fuite de données.

Dans cet article :

Voir nos formations