Le faux mail de la Brigade de Protection des Mineurs (BPM) est une arnaque de cybersécurité très répandue en France depuis l'été 2020. Ce message accuse le destinataire de pédopornographie, dans le but de le faire chanter pour lui extorquer de l'argent. Découvrez comment détecter et vous protéger de ce type d'escroquerie par ingénierie sociale.
En quoi consiste cette arnaque ?
Depuis l'été 2020, de nombreux internautes français ont reçu un email signé par la Brigade de Protection des Mineurs (BPM). L'expéditeur du message se présente comme « Commissaire Divisionnaire, Chef de la BPM » et mentionne les noms de différents cadres de la Police Nationale, de la Gendarmerie Nationale ou même d'Europol.
Il affirme qu'une enquête de la « Cyber-infiltration » a révélé que le destinataire est coupable de pédopornographie, de pédophilie, d'exhibitionnisme, de cyber pornographie, de trafic sexuel ou autre infraction sur des mineurs.
La suite de l'email est un discours juridique, mentionnant les circonstances aggravantes relatives aux faits retenus à l'encontre de l'internaute. L'expéditeur affirme aussi détenir des preuves des infractions listées.
Il menace le destinataire de poursuites judiciaires faute de réponse dans un délai de 72 heures, auquel cas son dossier sera transmis au « Procureur adjoint du tribunal de grande instance de Créteil » spécialisé dans la cybersécurité.
Le message précise aussi que l'internaute sera fiché comme « délinquant sexuel », qu'un mandat d'arrêt sera établi à son encontre, et que son dossier sera transmis à des « chaînes de télévision nationales d'information » pour que ses proches soient mis au courant de ses crimes.
Enfin, l'email contient une adresse de messagerie permettant de répondre à l'auteur. Si l'internaute entre en contact, il lui sera demandé une somme d'argent en échange de l'abandon des poursuites…
Pourquoi le Mail brigade des mineurs est une escroquerie basée sur l'ingénierie sociale ?
En réalité, cet email est une simple arnaque visant à escroquer les internautes les plus crédules en leur faisant peur dans le but de leur dérober de l'argent. C'est ce qu'on appelle l'ingénierie sociale.
L'usage de logos officiels, l'usurpation d'identité de cadres de la police, la gravité des faits reprochés, les prétendues preuves, les termes judiciaires employés et le caractère urgent du message ont pour unique but d'effrayer la victime.
Ce mail frauduleux cherche à jouer sur la peur des conséquences, sur les sentiments de honte et de culpabilité pour contraindre le destinataire à coopérer sans réfléchir.
Les cybercriminels à l'origine du message ont pu obtenir les adresses email de leurs proies grâce à différentes méthodes comme le phishing (hameçonnage), ou dans la cadre d'une précédente fuite de données.
Comment détecter cette cyber-arnaque via le mail de la brigade des mineurs ?
Pour vérifier si l'expéditeur du message usurpe une identité, vous pouvez effectuer une recherche internet sur les noms mentionnés. Par exemple, Mme Yvette Bertrand a bel et bien fait partie de la Brigade de Protection des Mineurs, mais elle a pris sa retraite en 2014.
Par ailleurs, un email émanant du ministère de l'Intérieur se termine systématiquement par @interieur.gouv.fr. Si ce n'est pas le cas, il s'agit d'un mail frauduleux. Parmi les cas rapportés, l'adresse de l'expéditeur peut être « protection.mineurs@secretary.net », « brigadeprotectiondesmineurs33@gmail.com » ou « brigade.protection@post.com ».
Autre indice : l'adresse IP indiquée dans le message est souvent suspecte. Il peut s'agir par exemple de « 146.29.7.458 », alors que les nombres constituant une véritable adresse IP ne dépassent jamais le nombre 255.
Cet email frauduleux comporte par ailleurs de nombreuses fautes de présentation et d'orthographe. Or, ceci est inconcevable pour un courrier officiel authentique de la police ou du gouvernement.
En prêtant attention à ces éléments, il est très facile de détecter la tentative d'escroquerie. Contentez-vous de ne pas répondre au message, et rien ne se passera.
Au contraire, répondre à l'email confirme la validité de votre adresse aux cybercriminels et signale que vous êtes inquiet. Veillez en revanche à conserver le message reçu en guise de preuve.
Afin d'aider les autorités à lutter contre ce fléau, vous pouvez signaler la tentative d'escroquerie dans le cadre de l'enquête ouverte par l'Office central de lutte contre la criminalité liée aux technologies de l'information et la communication (OCLCTIC) du ministère de l'Intérieur.
Comment se protéger des escroqueries sur le web ?
Afin d'éviter les cyber-arnaques, il convient d'adopter les meilleures pratiques d'utilisation du numérique. Voici quelques conseils pour éviter d'être pris pour cible.
Dans la mesure du possible, évitez de communiquer votre adresse email à des tiers. Ne répondez jamais aux messages provenant d'un expéditeur inconnu, pour ne pas confirmer la validité de votre adresse email à un potentiel escroc.
Si vous recevez un email provenant d'une chaîne de messages, d'un expéditeur inconnu ou un message dont le contenu est vide ou inhabituel, ne l'ouvrez pas, ne téléchargez pas les pièces jointes et ne cliquez pas sur les liens.
Veillez aussi à éviter les sites peu fiables, mais surtout les sites illicites de téléchargement ou de pornographie. Ces plateformes risquent d'injecter du code et d'infecter votre ordinateur.
Prenez soin d'utiliser des mots de passe uniques et complexes pour chaque site web et applications auxquels vous vous inscrivez. Ainsi, même si l'un de vos comptes est piraté, les cybercriminels ne pourront pas utiliser le même mot de passe pour accéder à vos comptes sur d'autres services.
Quand vous naviguez sur le web, vérifiez systématiquement l'adresse qui s'affiche dans le navigateur. Si elle ne correspond pas au site web que vous comptiez visiter, il s'agit très probablement d'une copie frauduleuse. Fuyez !
Avant de cliquer sur un lien, positionnez toujours le curseur de la souris dessus sans cliquer. Ceci permet d'afficher l'adresse vers laquelle ce lien redirige, et donc d'en vérifier l'authenticité.
Que faire si le piège du mail de la brigade des mineurs a fonctionné ?
Il est possible que vous ayez reçu le message avant de lire cet article, et que vous soyez tombé dans le piège. Si vous avez accepté de payer face au chantage, il convient d'agir rapidement pour réparer les dégâts.
Commencez tout d'abord par rassembler les preuves en conservant l'email d'origine, les échanges avec l'escroc et toute autre information qui pourra servir dans le cadre d'une enquête.
Hâtez-vous de déposer plainte au commissariat de police ou à la brigade de gendarmerie, ou par écrit au procureur de la République du tribunal judiciaire dont vous dépendez. Fournissez toutes les preuves en votre possession.
Enfin, contactez votre banque de toute urgence dans le but d'obtenir un remboursement. En échange d'une preuve de votre dépôt de plainte, la banque peut accepter de rembourser l'argent volé.
Céder au chantage des cybercriminels peut avoir des conséquences catastrophiques pour un particulier, mais plus encore pour une entreprise. Afin de former les employés de votre organisation à repérer les tentatives de phishing, choisissez la formation CyberUniversity !