Le titre de cet article est trompeur, mais nous l’avons choisi à dessein pour d’attirer l’attention de ceux qui effectueraient cette requête dans les moteurs de recherche. Dans un message de l’AFP relayé par de nombreux journaux, l’Office central de lutte contre la criminalité liée au technologie de l’information et de la communication (OCLTIC) signale en effet une forte augmentation des signalements de tentatives d’extorsions en bitcoin lancées par des escrocs qui affirment être en possession d’images compromettant leurs victimes :
« Depuis plusieurs semaines, une campagne de diffusion massive de mails indiquant la récupération de vidéos suite au piratage de l’ordinateur des victimes et exigeant un paiement en bitcoin pour ne pas diffuser les vidéos récupérées a été constatée. Cette campagne est en réalité une escroquerie déguisée en chantage web cam. » – Source : internet-signalement.gouv.fr
Si vous avez reçu un tel message, commencez par vous rassurer, si l’auteur du message détenait vraiment des images ou des informations compromettantes il en aurait apporté la preuve afin de vous convaincre. Or ces messages comportent rarement des informations personnelles sur la victime. Ils sont généralement envoyés au hasard à partir de listes d’adresses collectées ici et là et la plupart du temps leurs auteurs ignorent absolument tout du destinataire.
Exemple de message (Source : cybermalveillance.gouv.fr)
Que faire si vous recevez une telle menace ?
1. NE JAMAIS PAYER.
2. Ne pas répondre.
3. Ne pas ouvrir les éventuels fichiers joints, quels qu’ils soient (images…).
4. Signaler l’escroquerie sur internet-signalement.gouv.fr (Pharos) et sur cybermalveillance.gouv.fr en précisant l’adresse Bitcoin qui vous a été transmise. Beaucoup d’escrocs ne prennent même pas la peine de changer d’adresse Bitcoin à chaque message (et n’ont donc aucun moyen de vérifier qui a payé). Dans certaines conditions ces adresses peuvent être tracées.
5. Si l’escroc vous a fourni une adresse Bitcoin, signalez cette adresse sur bitcoinabuse.com.
6. Si vous pensez que vous avez été réellement piraté (c’est très rarement le cas avec ce genre de message) ou par simple précaution, changez vos mots de passe en mélangeant lettres, chiffres et caractères spéciaux. Utilisez un mot de passe différent pour chaque site web auquel vous vous devez vous authentifier.
Reportage diffusé sur France 3 en décembre 2019 :
Sur le même sujet : Comment payer une rançon en bitcoins (ou pas…), vidéo du Journal du Coin – cybermalveillance.gouv.fr