Spams & fausses offres de prêt : vols de données, chevaux de Troie et autres caractéristiques des crédits bon marché

Aujourd’hui, le crédit est devenu l’une des principales sources de revenus pour les banques et autres organismes de crédit. Des millions de personnes à travers le monde font le choix de s’endetter pour acquérir des biens et des services tout en s’engageant à rembourser les créditeurs à des taux non négligeables.

Mais obtenir un crédit n’est pas toujours facile : l’emprunteur potentiel doit au moins démontrer qu’il est en mesure de verser les mensualités pour le remboursement de la somme empruntée. Les autres conditions dépendent du pays de résidence et de la politique de crédit de chaque organisme. En général, les conditions les plus strictes sont imposées par les grandes banques. Les petites organisations et les agences de crédit privées sont plus souvent du côté du consommateur et compensent le risque potentiel par des taux d’intérêts plus élevés. Mais comme elles ne disposent pas des mêmes moyens publicitaires que les grandes banques, elles se tournent souvent vers la diffusion massive de messages électroniques. Bien souvent, ces messages proviennent de sociétés peu scrupuleuses dont les services sont bien plus chers que ce que présente l’annonce. On trouve également des escrocs.

 

Les dangers des courriers indésirables faisant de la publicité pour des créditsh

Le destinataire d’un message non sollicité d’offre de crédit peut se trouver dans une situation désagréable dès la lecture du message. Examinons en détail les menaces qui peuvent se dissimuler derrière les messages non sollicités de cette catégorie.

  1. Le phishing est une technique qui permet de voler à l’utilisateur des données financières à l’aide d’une fausse page Internet qui se présente sous les traits d’un formulaire officiel d’une banque connue. L’utilisateur qui saisit ses informations sur la page de phishing les envoie directement aux escrocs. Ceux-ci peuvent alors les utiliser afin d’introduire une demande de crédit au nom de leur victime. L’escroquerie est découverte uniquement par la suite, lorsque l’utilisateur est convoqué au tribunal pour non respect des engagements qu’il aurait pris dans le cadre du crédit.
  2. Transfert volontaire de données personnelles à un tiers. Dans ce cas, les escrocs n’utilisent pas de fausses pages pour obtenir des informations sur la victime, mais divers prétextes tels qu’une aide pour introduire une demande de crédit. Ils obtiennent ainsi des données importantes de l’utilisateur, dont des données financières. Même s’il ne s’agit pas du mot de passe d’accès au service de transactions bancaires par Internet ou du code à trois chiffres de vérification de l’authenticité de la carte de crédit(code CVV), mais uniquement des données du passeport ou des coordonnées de la victime, les escrocs peuvent les exploiter, par exemple pour produire de faux documents.
  3. Programmes malveillants en pièce jointe. Il n’est pas rare de voir des individus malintentionnés envoyer divers programmes malveillants sous la forme de modèles de demande de crédit ou de contrats de crédits déjà octroyés. En général, ces programmes malveillants sont compactés dans des archives et sont dissimulés dans des fichiers qui ont l’air inoffensif, par exemple des fichiers avec une double extension. La tentative d’ouverture du "contrat" envoyé peut se traduire par l’infection du système et la perte des données enregistrées sur le disque dur.
  4. Encombrement de la boîte aux lettres par le courrier indésirable. La réponse à un message non sollicité, même sans l’intention d’utiliser les services qu’il propose, permet au diffuseur des messages de confirmer que l’adresse de messagerie existe et qu’elle est active (certains diffuseurs de messages non sollicités envoient des messages au hasard à les listes d’adresses générées automatiquement). Par conséquent, le nombre de messages publicitaires envoyés à des boîtes aux lettres "confirmées" augmente sensiblement.

Nous allons maintenant aborder les caractéristiques des messages non sollicités les plus courants contenant des offres de crédit et analyser leurs principaux composants.

 

Caractéristiques principales des messages

Les messages non sollicités contenant des offres de crédit constituent un phénomène universel. Peu importe la langue dans laquelle ces messages sont rédigés, ils se ressemblent tous. Il existe bien entendu quelques différences en fonction du pays d’origine du message, mais cela s’explique avant tout par les particularités économiques et les lois qui régissent le crédit dans ces territoires. 

Objet du message

L’en-tête du message ne laisse aucun doute quant au contenu. Il s’agit d’une offre commerciale et pour cette raison, le corps du message ne contient que les informations importantes.

Dans les en-têtes des messages anglophones, les expressions les plus utilisées sont urgent loan, get a loan et loan offer. Elles sont souvent accompagnées du taux d’intérêt proposé. Dans les messages en allemand, le nombre de mots est moins élevé. L’allemand est concis et concret, sans détails superflus : Darlehen/Kredit/Finanzierung Angebot.

 

Expéditeur (De)

Le courrier indésirable de la catégorie "offre de crédit" provient en général d’adresses enregistrées dans des services gratuits de messagerie. Les diffuseurs de messages non sollicités peuvent compromettre les boîtes aux lettres d’autres utilisateurs et utiliser ces adresses dans le champ d’expédition. Ils peuvent également les générer automatiquement en grandes quantités sans s’inquiéter d’une identification éventuelle ou du blocage de certaines de ces adresses par les filtres antispam.

Le champ d’expédition peut contenir les éléments suivants : un prénom isolé, probablement inconnu de l’expéditeur (Paul), un nom et un prénom (Jerry Brown, Kim James) ou le nom de l’organisation financière qui a envoyé le message. Souvent, le prénom de l’expéditeur est accompagné du mot "crédit" ou d’une expression qui contient celui-ci (ex : SERVICE DE CRÉDIT). Il peut arriver également que le champ d’expédition ne contienne qu’une séquence aléatoire de lettres et de chiffres générée automatiquement. Il s’agit là en fait d’une caractéristique du courrier indésirable en général.

 

Contenu du message

Le texte du message peut être long et détaillé ou très court. Parfois, il ne s’agit que d’une simple invitation à répondre à l’adresse indiquée si l’offre intéresse le lecteur.

 

Mais tous les messages partagent des traits communs, caractéristiques de ce type de messages non sollicités et du courrier indésirable en général.

Formules de politesse

Dans la majorité des cas, le message non sollicité contenant de la publicité pour des offres de crédit ne contient aucune formule de politesse personnalisée. Elle est remplacée par des formules impersonnelles telles que « Bonjour » ou « Réservé à nos clients ». L’autre type de formule fréquent est celui qui s’adresse au client potentiel : « Cher Client », « Comment allez-vous ». Le vrai nom du destinataire du message n’apparaît pratiquement jamais dans le message.

Promesses

Les expéditeurs des messages non sollicités promettent d’importantes sommes d’argent (pouvant atteindre parfois plusieurs millions), disponibles dans de brefs délais (de quelques heures à un jour ou deux), sans garantie ou garant, sans justification de revenus et, en général, sur présentation d’un nombre minimum de documents. Certains créditeurs ne se soucient même pas du fait que le client potentiel pourrait déjà avoir tenté sans succès d’obtenir un crédit auprès d’une ou plusieurs banques.

Les diffuseurs de courrier indésirable choisissent le plus souvent une approche agressive. Les expressions utilisées pour créer une réaction psychologique adéquate sont souvent mises en évidence à l’aide d’une police ou d’une couleur différente. Ces expressions visent, par exemple, à faire croire au destinataire que ce crédit lui est indispensable et qu’il est bien réel. Le refus de l’autre banque n’avait été qu’une erreur sans fondement. Désormais, personne ne va lui refuser de l’aide, bien au contraire.

 

Souvent, les auteurs des messages non sollicités ne sont pas ceux qui prêtent l’argent. Ils jouent le rôle d’intermédiaire. Ils promettent d’envoyer la demande de l’utilisateur directement à plusieurs banques où des employés l’attendent avec impatience et sont prêts à se livrer à une rude concurrence pour lui proposer les conditions les plus avantageuses, même si le client souhaite simplement acheter un nouveau divan.

Les diffuseurs de messages non sollicités proposent non seulement de l’argent liquide, mais également des cartes de crédit dotées d’une limite élevée et émises par des banques connues. Malheureusement, ces offres dissimulent bien souvent des tentatives de phishing.

 

Parfois, le message envoyé ressemble à ceci : « Votre demande de crédit a déjà été approuvée. La référence est X. Pour récupérer l’argent, vous devez simplement nous fournir les données du compte sur lequel nous allons virer la somme Y ». L’objectif des auteurs est simple : inciter le destinataire, intéressé par ce crédit (qu’il n’a certainement pas sollicité) octroyé sans les paperasseries traditionnelles et sans attente, à envoyer aux escrocs toutes les informations demandées relatives à son compte.

 

Variations géographiques

Le courrier indésirable germanophone des offres de crédit contient une caractéristique très répandue. Il faut savoir qu’il existe en Allemagne une organisation financière spécialisée baptisée SCHUFA. Il s’agit d’un des plus grands bureaux de crédit au monde. Il a accès aux informations relatives à tous les comptes en banque ouverts sur le territoire, sur tous les crédits et autres dettes. Le SCHUFA utilise ces données afin d’octroyer un coefficient de solvabilité à chaque individu. Les organisations financières envoient des demandes spéciales au SCHUFA dans le cadre de l’analyse des demandes de crédit. Ainsi, si la personne en question est déjà fortement endettée, il est très peu probable qu’elle obtienne un nouveau prêt.

 

Officiellement, toutes les décisions relatives au crédit, toutes les questions et toutes les vérifications doivent passer par cet organisme. Néanmoins, les messages non sollicités germanophones contenant des offres de crédit promettent souvent n’importe quelle somme sans consultation du SCHUFA, autrement dit sans vérification de la solvabilité. Par conséquent, le client qui a déjà obtenu un refus d’une banque peut profiter de cette offre. Le fait est que ces propositions proviennent principalement de créditeurs étrangers qui proposent d’octroyer un crédit en dehors des frontières allemandes et conformément aux lois du pays d’origine de l’offre. Et les lois de ce pays sont en général moins strictes.

 

Les diffuseurs de messages non sollicités tentent souvent également de camoufler les offres de crédits effectuées sans vérification auprès du SCHUFA. Par exemple, le message peut se présenter sous la forme d’un message d’informations dans lequel un des points aborde les crédits sans vérification auprès du SCHUFA et les conséquences. Le message contient un lien vers une information qui ressemble à un petit article d’analyse. Toutefois, plus bas, sur cette même page, un lien vers une demande de crédit sans vérification du SCHUFA est mis en avant.

 

Liens

Les messages contiennent souvent des liens courts vers des pages où le destinataire peut remplir sa demande de crédit. Ensuite, si l’on en croit le contenu du message, un gérant contactera directement le client potentiel au numéro de téléphone renseigné dans le formulaire et il remplira personnellement les documents. Ces liens changent d’un message à l’autre et renvoient les destinataires vers des sites créés récemment pour ces fins publicitaires.

 

Les liens peuvent également mener vers des services connus visités par un nombre élevé d’utilisateurs. Ainsi, YouTube, le site d’hébergement de vidéo mondialement connu, contient une quantité astronomique de publicités de ce genre. Souvent, les commanditaires de la diffusion de messages non sollicités filment des clips publicitaires qui présentent leurs services et qu’ils téléchargent sur YouTube. Ces liens sont ensuite envoyés par courrier électronique à un nombre élevé de destinataires. Dans le clip vidéo publié sur YouTube de l’exemple ci-dessous, la société qui accordait les prêts était présentée en détail, ainsi que les conditions avantageuses de ceux-ci.

 

Contacts

Pour pouvoir contacter les créditeurs et obtenir des détails sur les services, le destinataire du message a le choix, en général, entre l’une des options suivantes :

  • répondre au message reçu ;
  • répondre à une autre adresse (personnelle et, en général, créée sur un service de messagerie gratuite comme Yahoo Mail, Hotmail, Gmail, etc.)
  • remplir un formulaire en ligne et renseigner notamment son numéro de téléphone (et parfois les données de son passeport).
  • téléphoner au numéro de téléphone (souvent un mobile) repris dans le message.

Le deuxième point de la liste ne suscite pas la confiance vis-à-vis du message envoyé tandis que le dernier pourrait faire croire que le créditeur ne possède pas son propre bureau, ce qui pourrait jeter un doute sur la qualité des services qu’il propose.

Pièces jointes

Il n’est pas rare que les messages contenant des offres de crédit renferment des pièces jointes complémentaires. Il peut s’agir d’un fichier au format Adobe PDF ou Microsoft Word avec la publicité de l’agence de crédit au nom de laquelle le message a été envoyé, d’une description détaillée de l’offre et des conditions du crédit ainsi que les données pour contacter l’agence. Ces pièces jointes sont souvent des formulaires de demande de crédit vides que le destinataire du message est invité à remplir en indiquant des données personnelles telles que son numéro de téléphone, son adresse de messagerie et même son numéro de passeport.

 

Il convient de rappeler que l’ouverture d’un document texte en provenance d’un expéditeur inconnu est une opération risquée car il peut contenir un virus exécuté à l’aide d’une macro (ce qu’on appelle un virus de macro). C’est la raison pour laquelle avant d’ouvrir n’importe quel fichier inconnu, même un fichier texte, il est conseillé de l’analyser à l’aide d’un antivirus.

Les archives au format ZIP en pièce jointe suscitent encore plus de méfiance. Bien souvent, ces archives contiennent un programme malveillant dissimulé sous les traits d’un document texte ou graphique. Il faut être particulièrement vigilant avec les messages qui ne contiennent rien, même pas du texte publicitaire, à part l’archive. Seul l’objet du message indique qu’il s’agit d’une offre de crédit. Les auteurs de ces messages se limitent à proposer au destinataire d’ouvrir la pièce jointe pour obtenir de plus amples informations.

 

Nous proposons ci-dessus un exemple d’un message avec une archive contenant un programme malveillant que Kaspersky Lab identifie comme Trojan-PSW.Win32.Tepfer.pate. Ce programme malveillant vole les informations confidentielles, et plus particulièrement les données d’accès aux services de gestion de comptes bancaires en ligne. Une fois qu’il est exécuté, le programme malveillant recherche les informations requises dans les fichiers système et dans le registre et s’il les trouve, il les envoie à son "maître".

Qui émet ces messages d’offre de crédits ?

  1. Un établissement de crédit qui semble officiel.

Ces messages contiennent de la publicité qui attire les regards avec le logo de la société. L’adresse du siège social, des numéros de téléphone et une adresse de messagerie (enregistrée en général sur des hébergeurs de domaine d’un jour) sont proposées pour pouvoir contacter les créditeurs. Le message propose souvent en pièce jointe une brochure qui contient elle aussi les coordonnées de l’agence et une description plus détaillée des services proposés par la société. Le destinataire de ce genre de message peut introduire sa demande de crédit en appelant le numéro indiqué ou en envoyant un message à l’adresse fournie (cette adresse peut ne pas correspondre à l’adresse de l’expéditeur du message de publicité).

 

  1. Courtiers en crédit.

Souvent, les expéditeurs des messages non sollicités sont des intermédiaires qui peuvent aider le destinataire du message à obtenir un crédit. Ces individus se chargent de tous les papiers et ils entretiennent en général des relations contractuelles avec certains créditeurs. Ils recherchent activement des clients potentiels pour leurs partenaires et touchent une commission qui, sans aucun doute, sera reprise dans le taux du crédit. Le risque de désinformation du client existe, ainsi qu’un remboursement excessif.

 

  1. Particuliers.

Les offres non sollicitées en provenance d’un particulier commence souvent par la présentation de l’expéditeur et ressemble à ceci : "Je m’appelle monsieur X. Je suis un investisseur privé et j’offre des prêts à des taux très intéressants à toute personne intéressée. Si vous souhaitez en savoir plus, écrivez à cette adresse en fournissant des détails sur votre personne, ainsi que la somme souhaitée et le taux." Il s’agit d’un des types de messages non sollicités de crédit les plus répandu et quelle que soit la langue dans laquelle le message est rédigé, les auteurs s’en tiennent au modèle décrit ci-dessus.

 

Ces particuliers envoient leurs messages à travers le monde entier dans des versions traduites. Ces traductions sont en général réalisées depuis un texte anglais  à l’aide de Google Translate ou d’un service similaire. Pour cette raison, la grammaire et le style de ces messages laissent à désirer mais le sens du message est compréhensible phrase par phrase, par exemple "un crédit pour n’importe quelle personne qui en a besoin pour faire face à des ennuis financiers" La manière de contacter le créditeur figure clairement dans le message : "Vous devez nous envoyez votre demande à ххххх@live.com pour que nous puissions la traiter" ou "Prière de répondre avec les informations ci-dessous si cela vous intéresse".

 

  1. Organisations caritatives.

Certains expéditeurs se font passer pour des organisations caritatives ou chrétiennes qui aident toute personne dans le besoin. Il arrive que des citations de la Bible soient utilisées pour rendre ces messages plus convaincants.

 

  1. Expéditeur anonyme.

Nous trouvons souvent des messages tout à fait impersonnels contenant du texte tel que "nous donnons de l’argent" ou "NOUS proposons du crédit". Qui se cache derrière le "nous" et quelles sont les conditions d’octroi du crédit ? Pour le savoir, il faut répondre à cette proposition pour le moins douteuse.

 

  1. Banques connues.

Les messages non sollicités prétendument envoyés par un représentant d’une banque connue doivent susciter notre méfiance : une banque qui se respecte ne va pas nuire à sa réputation en assurant la promotion de ses produits à l’aide de courrier indésirable et en envoyant des offres de crédit à des personnes qui n’ont jamais été clients de la banque. Ces messages sont bien souvent des tentatives de phishing. Les escrocs placent dans le message un formulaire pour introduire la demande de crédit en ligne ou ils fournissent un lien vers un tel formulaire. Le destinataire qui mort à l’hameçon et remplit le formulaire transmet toutes les informations saisies non pas à la banque, mais directement aux escrocs. La page de phishing peut reprendre le logo et les couleurs de la banque à l’origine du message et ressembler à une rubrique officielle du site de la banque. Mais il faut prêter attention à l’adresse de l’expéditeur du message et au lien du formulaire dans la barre d’adresse du navigateur : il est probable qu’ils n’auront rien à voir avec les données officielles de la banque.

 
Exemple de page de phishing

  1. Offres envoyées via les réseaux sociaux.

Nous souhaitons attirer l’attention sur les messages non sollicités diffusés via les réseaux sociaux tels que Facebook, LinkedIn et autres. Dans ce cas, la publicité non sollicitée est envoyée sur la forme d’un message d’un contact inconnu et le destinataire reçoit une notification à l’adresse de messagerie associée à son compte sur le réseau social. Le contenu de ces messages personnels et typique des messages non sollicités qui possèdent toutes les caractéristiques décrites ici.

 

Mesures de précaution

Rien n’est plus simple que d’éviter les conséquences dévastatrices du courrier indésirable contenant des propositions de crédit.

Toute d’abord, il ne faut jamais saisir ses données personnelles sur des sites douteux, ni dans des formulaires HTML joints à des messages en provenance d’inconnus. Ceci est particulièrement vrai si votre ordinateur n’est pas doté d’un logiciel antivirus capable d’identifier les liens d’escroquerie et de les bloquer. De même, il ne faut pas communiquer de données personnelles à des tiers en commençant une correspondance avec des inconnus. Surtout si la réponse doit être envoyée à une adresse qui diffère de l’adresse d’envoi du message, soi-disant pour des questions de confidentialité ou autres.

Deuxièmement, il ne faut jamais ouvrir les fichiers exécutables, ni les pièces jointes, surtout s’il s’agit d’archives et de documents Office (ou alors, uniquement après l’analyse par un logiciel antivirus et la confirmation de l’absence d’infection). Vous ne recevrez jamais rien d’utile avec un message non sollicité et rien n’est plus simple que de dissimuler un programme malveillant sous la forme d’un document Office.

Enfin, entrer en contact pour des questions d’argent avec des sociétés ou des particuliers inconnus est loin d’être une bonne idée. Il est fort peu probable que ces offres, envoyées en espérant que quelqu’un réagisse, soient officielles et parfaitement légitimes. Les sociétés et les particuliers qui possèdent des revenus légaux n’ont tout simplement pas intérêt à donner de l’argent à "un taux très bas" alors qu’ils pourraient placer cet argent dans une banque et obtenir un plus grand retour sur l’investissement en plus de la garantie de pouvoir récupérer l’argent déposé à n’importe quel moment. Il est fort probable que dans la pratique, ce faible taux se convertira en un paiement excessif que le bénéficiaire du crédit découvrira uniquement après avoir obtenu la somme souhaitée, s’il la reçoit. 

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *