3 arnaques d’usurpation de la Police et Gendarmerie à connaître

Pour vous soutirer de l'argent, les cybercriminels mettent en place toutes sortes d'arnaques et escroqueries.
Parmi lesquelles, on trouve des arnaques se faisant passer pour la Police Nationale ou Gendarmerie Nationale et même parfois pour Europol.
Ces arnaques peuvent prendre différentes formes comme du phishing par mail, sur votre navigateur internet ou via les réseaux sociaux mais le principe reste le même.
Il s'agit s'usurper l'identité de la Police Nationale ou de la Gendarmerie Nationale afin de vous accuser d'un délit.
Très souvent, il s'agit de vous faire croire que vous avez commis une infraction liée à la pédopornographiques, pédophilie, exhibitionnisme, ... afin de vous faire payer une fausse amende.
On vous indique alors que "Vous faites l'objet de plusieurs poursuites" et l'escroquerie utilise divers mécanismes pour faire payer et vous pousser à payer l'amende.
Bien sûr, l'argent récolté va directement dans les poches des arnaqueurs.

Voici 3 escroqueries se faisant passer pour la Police Nationale ou Gendarmerie à connaître.

Les arnaques d'usurpation de la Police et Gendarmerie à connaître

3 arnaques d'usurpation de la Police et Gendarmerie à connaître

Phishing Police et Brigade de Protection des Mineurs (BPM) : Convocation pour infraction à la pédopornographique

Dans cette première arnaque, vous recevez un mail de phishing de la Police Judiciaire.
Ce dernier vous accuse de :

  • PÉDOPORNOGRAPHIE
  • SITE PORNOGRAPHIQUE
  • CYBER PORNOGRAPHIE
  • DÉTOURNEMENT DE MINEURS

Un coup d'œil sur l'adresse de l'émetteur montre qu'il s'agit d'une adresse email gmail bpm.copj@gmail.com de la Brigade de Protection des Mineurs (BPM).
Voici un exemple de phishing Police Judiciaire - Brigade de Protection des Mineurs (BPM) :

Arnaque - phishing Police Judiciaire - Brigade de Protection des Mineurs (BPM)

Un PDF est joint avec une convocation de Justice par la Gendarmerie Nationale. A noter que ce dernier est relativement bien fait en terme d'orthographe et tente d'être crédible en utilisant divers entités Judiciaires.
Par contre, Il contient pas mal d'erreur de terminologie et la présentation n'a rien à voir avec un courrier Judiciaire Officiel.

À la demande de Madame, Catherine DE BOLLE commissaire générale de la police fédérale, élue au poste de Directrice d'Europol "Brigade de protection des mineurs (BPM)" nous vous adressons cette convocation.

Le mail mélange Europol et la Gendarmerie Nationale qui sont deux entités différentes.
De plus, le terme Police Fédérale n'existe pas en France mais en Belgique alors que logo d'en-tête est celui de la République Française et du Ministère de la Justice.

Arnaque - PDF Convocation Justice de la Brigade de Protection des Mineurs (BPM)

Voici un autre exemple d'une fausse convocation de Justice, cette fois-ci avec le logo du Ministère de L'intérieur Française mais si vous regardez l'adresse tout en bas, c'est en Belgique.

Arnaque - PDF Convocation Justice de la Brigade de Protection des Mineurs (BPM)

Enfin on termine par un dernier exemple de ces fausses convocations de Police.
Ce sont les premières versions et elles sont mal faites.
Cette fois, il s'agit de se faire passer pour la Direction Générale de Protection des mineures (avec une faute) avec le logo de la Direction Centrale de la Police Judiciaire (DGPJ).
Ici on trouve l'adresse email gmail.com citée dans la convocation ce qui est loin d'être crédible.

Arnaque - PDF Convocation Justice de la Direction Générale de Protection des Mineurs (BPM)

C'est donc un peu le mélange des genres entre la Gendarmerie Nationale, La Police Fédérale Belge et EuroPol.
En France, les convocations au Tribunal sont possibles sous couvert d'un Procès-Verbal par la Gendarmerie ou Police Nationale pour une audition dans le cadre d'une enquête en cours ou d'une information Judiciaire.
Le Tribunal de Police peut aussi vous convoquer pour des infractions mineures comme de la Police Route.
Cette convocation ne se fait pas par mail mais par courrier postal (ou téléphone) avec un Procès-Verbal comportant un numéro de PV et votre identité (nom, prénom, adresse).

Si on répond au mail, on reçoit un mail Convocation Europol de [email protected] qui réclame la somme de 3851€.
Et là ça devient comique car la Police s'excuse de vous déranger pour un délit que vous avez commis.

Nous accusons la bonne réception de votre e-mail.

Vous avez bien commis un délit, car sur les sites pornographiques et coquins il y a aussi des mineures ce qui est interdit par la loi.
Nous ne sommes pas là pour vous créer des problèmes, mais cet acte est formellement interdit.

Ceci étant, nous allons vous soumettre à un article de la justice qui pourrait bien vous permettre de vous exposer sans rendre cette affaire publique et sans compromettre votre profession ou votre réputation.

Notez la mauvaise utilisation du terme "soumettre à un article de la justice".
Ensuite on vous donne deux options pour ne pas rendre l'affaire publique, des fois que, les policiers contactent les journalistes ou tous vos amis pour les prévenir =)

Option 1 : Vous Pouvez faire Appel à un Avocat en Fonction Agréé et Accrédité , Et Suite à ce Procès vous courrez une peine d'emprisonnement De 2 à 20 ans de Prison Ferme et la médiatisation de cet encombrant dossier afin de dissuader toutes les personnes s’adonnant à ce genres de pratiques.  

Option 2 : Vous pouvez vous acquitter d'une Amende pénale Libératoire qui est de 3851€, Payable en deux versements maximum  dans le cas où vous seriez dans l'incapacité de la payer en une seule fois. Nous vous ferons parvenir une lettre d'annulation de charge lorsque le paiement de l'amende libératoire sera effectif.

Outre les problèmes de syntaxe, dans l'option 2, on vous propose de payer une amende "libératoire" en plusieurs fois avec une lettre d'annulation des charges.
En France, les délits ne s'annulent pas par le paiement d'une amende car vous encourez une peine de prison.
C'est la différence entre une infraction et un délit.
De plus, la Police ou Gendarmerie n'établissent pas de lettre d'annulation de délit, elle n'a d'ailleurs pas cette compétence.

L'escroquerie se termine par ce mail où vous communique un IBAN vers lequel faire le virement.
Il s'agit probablement des informations bancaires d'une mule qui doit ensuite transférer l'argent directement aux auteurs de l'arnaque ou à un autre intermédiaire.

BrowLock : Virus Police avec amende par Paysafecard ou Ukash

BrowLock pour Browser Locker est une arnaque qui existe depuis 2011 mais en perte de vitesse de nos jours.
Le principe est relativement simple, une régie publicitaire diffuse une publicitaire malveillante (malvertising) qui redirige vers une page de Browlock.
Cette page bloque le navigateur internet et vous accuse d'acte pédopornographique, pédophilie ou zoophilie.
En clair donc, la Police bloque votre internet sous prétexte d'un délit commis.
Et là aussi, on vous demande de payer une amende via le système de paiement Paysafecard ou Ukash.
Ces arnaques Police Browlock sont arrivées peu après les Trojan.WinLock qui bloquaient entièrement le PC et utilisaient exactement le même procédé.
Ces Trojan.Winlock ont totalement disparus au profit des crypto-ransomwares.

Plusieurs versions se sont succédées dans le temps où des présentations différentes ont été utilisées selon le groupe de cybercriminels.
La première version avec DLCC (Division de lutte contre la cybercriminalité) indique qu'une affaire pénale a été ouverte.
Le paiement de l'amende se faisait par Ukash.
Notez les couleurs rouges vives pour faire peur.

Virus DLCC (Division de lutte contre la cybercriminalité)

Ci-dessous une autre page de blocage Browlock se faisant passer pour Interpol.
Pour faire peur, l'adresse IP et la localisation de celle-ci s'affichait sur la fausse page de la Police.

Virus Interpol - Browlock se faisant passer pour interpol
Virus Interpol - Browlock se faisant passer pour interpol

Une autre version ci-dessous se faisant passer pour l'Agence Nationale de la Sécurité des Systèmes d'informations (ANSSI) qui n'a aucune autorité pour établir des infractions.
On pouvait alors parler du Virus ANSSI.
Elle mélange les logo de la Marianne, Police Nationale, Gendarmerie Nationale et des sous-entités.
On a même une photo du Président de la République.

Virus ANSSI - Bloque internet car vous avez commis un acte de pédophilie

Les arnaques Browlock ne visaient pas que la France mais existaient à l'international.
Ainsi, elles étaient déclinaient pour chaque pays.
Par exemple, ci-dessous la version Américaine avec le FBI et Allemande avec le GVU.
A chaque fois, il s'agissait d'utiliser le logo et l'entité Judiciaire du pays pour faire peur.

Virus FBI - Arnaques d'usurpation de la Police et Gendarmerie à connaître
Virus GVU - Arnaques d'usurpation de la Police et Gendarmerie à connaître

Dans les dernières versions, l'arnaque Browlock se fait passer pour la Police Nationale avec une version plus épurée et plus réaliste d'où le terme Virus Police Nationale.
Elle utilise aussi une astuce pour faire croire que l'adresse WEB (URL) provient de www.police-nationale.interieur.gouv.fr.

Virus Police Nationale - arnaque usurpant l'identité de la Police Nationale

L'astuce consiste à utiliser une capture d'écran du navigateur WEB avec l'URL de gouv.interieur.fr puis d'utiliser celle-ci dans la page WEB en forçant le passage du navigateur en plein écran.
Ainsi, l'utilisateur voit en haut une barre d'adresse avec gouv.interieur.fr qui provient en fait de la page WEB via la capture d'écran et non de son navigateur internet.

Virus Police Nationale - arnaque usurpant l'identité de la Police Nationale

Là aussi la fausse page de la Police Nationale clame que votre ordinateur est bloqué et que vous devez payer une amende.
Le paiement se faisant par une carte cadeau iTunes et réclament des sommes allant de 250€ à 500€.

Browlock : le Virus Police Nationale

Plus de détails :

Ces arnaques Browlock ont disparu car les publicités malveillantes redirigent plutôt vers des pages de blocages faisant la promotion des arnaques de support téléphoniques.

Les brouteurs et Police de l'internet

Cette dernière arnaque se fait passer pour la Police et plus particulièrement pour la Police de l'internet.
C'est une variante des scam 419 ou arnaque nigérienne devenue les arnaques à la romance ou arnaque à la webcam.
Elle est donc très pratiquée dans les pays africains comme le Nigéria pour les pays anglophone ou la Côte d'Ivoire, Bénin, au Ghana pour les pays francophones.
Ces arnaqueurs sont désignés comme brouteurs, qui est un terme utilisé en Côte d'Ivoire désignant les moutons qui mangent sans faire aucun effort.

L'escroquerie se fait sous la forme de sexthorsion et est relativement simple, la victime se fait séduire sur les sites de rencontre, réseaux sociaux ou par mail.
Une fois que la confiance est établie, le brouteur tente de convaincre la victime de se déshabiller devant sa webcam.
Bien sûr l'arnaqueur enregistre la séance.
A partir de là, le brouteur fait chanter la victime sous différent prétexte :

  1. Il prétexte que la femme est mineure et que vous avez commis un acte de pédopornographique
  2. Que les vidéos ou images vont être mis en ligne publiquement ou envoyées à vos amis ou collègues

Le chantage peut se faire directement par le brouteur ou vous pouvez aussi recevoir un mail de la Police de l'internet qui vous accuse d'un délit.
Les paiements de ces fausses amendes sont en général par mandat WESTERN UNION.

Exemple d'une arnaque à la webcam ou romance

Comment détecter une arnaque usurpant la Police Nationale et Gendarmerie

Toutes ces arnaques reposent sur la peur afin de vous paralyser et vous empêcher de réfléchir.
Le but est donc de vous assommez et vous faire payer rapidement.
Pour cela, les escrocs utilisent différentes méthodes comme :

  • On vous accuse de délits graves (pédopornographiques, pédophilie, exhibitionnisme, …)
  • Des messages anxiogènes avec des couleurs rouges vives
  • Pour rendre le message crédible, les auteurs utilisent toutes sortes de logos officiels, qui au final ne correspond pas du tout à la présentation d'un courrier officiel
  • Le caractère urgent de la réponse
  • On vous donne un délai pour payer l'amende avec des menaces si vous le respectez pas. Le but est de vous faire payer rapidement
  • Les menaces utilisées sont généralement la diffusion publique de l'affaire

Lorsque vous recevez un tel mail ou message, il ne faut pas paniquer et bien prendre le temps de lire le contenu :

  • Vérifiez l'adresse de l'expéditeur, si c'est une adresse en gmail, hotmail ou autre, c'est une escroquerie. Les adresses des services de Polices ou gendarmeries utilisent le domaine @interieur.gouv.fr
  • Vérifiez la présence de fautes d'orthographe, la bonne utilisation des termes juridique, la présence d'un numéro de dossier ou de Procès-Verbal que vous pouvez utiliser en contactant le commissariat ou gendarmerie
  • Vous ne recevez jamais une convocation ou demande de paiement d'une amende par mail SANS AUCUNE IDENTITE
  • Les paiements des amendes se font sur les sites internet du gouvernement et suite à une identification, elles portent généralement sur une infraction de la Route. En aucun cas, le paiement se fait directement par IBAN, Western Union et encore moins par Ukash, coupon cadeau, Bitcoin ou autres

Si vous avez donné suite à l'arnaque et vous avez payé, suivez ce lien :

A noter d'autres variantes d'arnaques par mail qui utilisent exactement les mêmes procédés mais cette fois-ci, au lieu de se faire passer pour la Police, les escroques se font passer pour des hackers :

Tags: