Semaine 41 : Tel est pris qui croyait prendre

Service navigation

Recherche

Navigation

Semaine 41 : Tel est pris qui croyait prendre

14.10.2025 - Il existe toutes sortes de tentatives de fraude et l’OFCS les met régulièrement en lumière dans ses rétrospectives hebdomadaires. Dans le cas que nous abordons cette semaine, les victimes ne sont cependant pas toujours irréprochables. Cette fois, les escrocs ciblent plutôt des personnes qui agissent parfois aux limites de la légalité.

Dans certaines circonstances, exploiter les failles et les erreurs de configuration peut rapporter beaucoup d’argent. Toutefois, les personnes qui en profitent s’exposent à des sanctions pénales. Et c’est exactement ce que les escrocs recherchent dans ce cas : en faisant miroiter des gains importants, ils incitent leurs victimes à exploiter ces failles. Mais si la victime s’exécute, c’est dans les mains des escrocs que finit l’argent. La victime n’ose pas porter plainte par crainte de subir des conséquences juridiques.

La stratégie

La fraude commence sur Instagram : quelqu’un prétend connaître une méthode infaillible pour se faire rembourser des cartes cadeaux sans qu’elles perdent leur validité. Cela est parfaitement illégal, mais l’idée pourrait néanmoins éveiller l’intérêt de quelques personnes peu scrupuleuses.

Ces dernières sont ensuite redirigées depuis Instagram vers un canal Telegram, sur lequel elles sont invitées à télécharger une sorte d’e-book. Ce document explique la marche à suivre de manière compréhensible et est étayé par les soi-disant expériences de l’auteur avec cette méthode. Le but est d’inciter la victime à au moins essayer cette technique.

Extrait du « guide e-book », qui cache en réalité une tentative de fraude
Extrait du « guide e-book », qui cache en réalité une tentative de fraude

Selon l’e-book, pour que le tour de passe-passe fonctionne, il suffit de suivre le schéma ci-dessous.

  • Une extension du navigateur appelée Tampermonkey doit d’abord être téléchargée.
  • Une partie d’un JavaScript doit ensuite être téléchargée depuis un lien dans l’e-book et activée dans l’extension du navigateur susmentionnée.
  • Ce script permet de modifier le fuseau horaire du navigateur au moment de l’achat afin que le processus de paiement soit valable, contrairement au paiement en bitcoins.
  • Les cartes cadeaux ou d’autres articles sont ensuite commandés sur un célèbre site de vente en ligne. L’e-book recommande un achat d’une valeur comprise entre 100 et 200 euros. Les cartes doivent être payées en cryptomonnaie.
  • Les articles commandés sont ensuite envoyés (sous forme numérique).
  • Après quelques minutes, le paiement en bitcoins est remboursé, car il n’est pas valable en raison de la modification du fuseau horaire.

Le guide affirme qu’on peut ainsi en quelque sorte faire ses emplettes gratuitement : tout ce qu’on achète sur le portail en suivant cette procédure est ensuite remboursé. Il précise cependant qu’il ne faut pas être trop gourmand ni en vouloir trop d’un coup, car cela pourrait attirer l’attention de l’exploitant.

L’arnaque

Le déroulement réel est évidemment tout autre :

  • La commande est réalisée après l’installation de l’extension du navigateur et du code JavaScript.
  • Lors de la procédure de paiement en bitcoins, ce script ne modifie pas le fuseau horaire du navigateur, mais l’adresse Bitcoin sur laquelle le paiement sera effectué. Or, cette nouvelle adresse appartient à l’escroc. L’argent arrive dans son portefeuille et n’est bien entendu jamais remboursé.
Extrait du JavaScript qui modifie l’adresse Bitcoin et le code QR
Extrait du JavaScript qui modifie l’adresse Bitcoin et le code QR

Finalement, personne ne reçoit de cartes cadeaux et le paiement en bitcoins est perdu. L’OFCS suppose que ce type d’escroquerie est rarement dénoncé à la police, car les victimes avaient elles-mêmes l’intention de frauder et elles ont donc tout intérêt à rester discrètes.

À la fin, on comprend aussi pourquoi il faut utiliser un portail bien précis pour effectuer ses achats : il permet de payer les cartes cadeaux et d’autres articles en bitcoins, ce qui n’est pas très courant ailleurs.

Recommandations

  • Les offres qui paraissent trop belles pour être vraies sont souvent des escroqueries.
  • La vigilance s’impose face aux logiciels et scripts provenant d’inconnus ou de sources douteuses. En cas de doute, il est préférable de renoncer à les installer et à les utiliser.
  • S’il est aujourd’hui essentiel de posséder un antivirus, il ne faut pas non plus s’y fier aveuglément. Il arrive fréquemment qu’il ne détecte pas les fichiers et modèles malveillants qui sont nouveaux ou peu connus.
  • En cas de perte financière, l’OFCS recommande de déposer plainte auprès de la police. Le site web Suisse ePolice vous permet de trouver les postes de police les plus proches de chez vous.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 14.10.2025

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_41.html