Ils pensaient construire leur vie au soleil. En quelques clics, des pirates ont anéanti leurs espoirs, et 131 000 euros ont disparu dans un labyrinthe numérique quasi impossible à remonter. ZATAZ vous explique… la 1 000ème alerte que nous avons reçue depuis le 1er janvier 2025 !
Acheter un terrain à l’autre bout du monde peut sembler audacieux, voire risqué, mais pour ce couple d’investisseurs français, la Thaïlande représentait bien plus qu’un pari : un projet de vie. Depuis plusieurs mois, ils s’intéressaient à des parcelles via un avocat local, avec qui les échanges par courriel s’étaient installés dans une routine de confiance. Mais un jour, un mail censé contenir les coordonnées bancaires du dépôt notarié a tout bouleversé. Le virement de 131 000 euros est effectué, sans le moindre soupçon. Quelques jours plus tard, le doute s’installe. Puis la panique. L’argent n’est jamais arrivé sur le compte destiné à l’achat du terrain.
Ce n’est qu’alors que le piège se révèle. Le RIB transmis par courriel n’était pas celui de l’avocat. L’adresse, pourtant parfaitement similaire, avait été falsifiée. Un pirate, ou peut-être un réseau structuré, s’était glissé au cœur de la conversation entre les acheteurs et leur interlocuteur juridique. Il avait observé, copié, attendu le bon moment… puis intercepté la transaction. En quelques instants, 131 000 euros ont été détournés vers un compte inconnu, probablement ouvert sous une fausse identité et aussitôt vidé.
« Il ne reste plus aucune trace du piège tendu »
Ce type d’escroquerie est tristement courant dans les transactions immobilières, mais pas que. ZATAZ a pu constater des cas chez des artisans [paiement des prestations détournées], chez des locataires [les loyers redirigés]. On parle de « fraude au président », ou « fraude au faux ordre de virement » (FoVI), adaptée ici au contexte privé. Nous avons reçu, depuis le 1er janvier 2025, 1 000 appels à l’aide d’internautes piégés de la sorte !
Le procédé est redoutablement simple : infiltrer une boîte électronique (Gmail, Orange, Free, Bell, Etc.) via une faille de sécurité, souvent par hameçonnage, puis surveiller les échanges pour identifier un moment propice. Une fois la victime en confiance, les cybercriminels prennent la main. Ils envoient un courriel quasi identique à ceux précédemment reçus. Même signature, même contenu, modifient le RIB, et effacent ensuite toutes les traces dans les boîtes électroniques des cibles infiltrées. Pour les victimes, comme ce couple français, il ne reste plus rien. Aucun message frauduleux, aucune alerte, aucune preuve tangible. Et sans cette preuve, difficile de faire valoir sa plainte.
Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !
« Sans le mail, votre plainte est irrecevable »
La frustration atteint son comble lorsqu’ils tentent de déposer plainte en Thaïlande. Là-bas, les autorités exigent la copie du mail falsifié, pourtant effacé à distance par les pirates. En France, la plainte est déposée, mais le flou juridique entourant les fraudes numériques internationales rend l’enquête presque illusoire. Le couple se tourne alors vers des professionnels de la cybersécurité, dans l’espoir de récupérer les données supprimées. Mais le temps joue contre eux : plus le délai entre la fraude et l’intervention technique est long, plus les chances de retrouver les courriels effacés s’amenuisent.
« Une fois le mail supprimé à distance, il devient très difficile – voire impossible – de le récupérer sans une sauvegarde antérieure. »
Les cybercriminels savent précisément ce qu’ils font. Ils utilisent des techniques d’usurpation d’adresse, [email protected] n’est pas [email protected] ou [email protected], qui leur permettent de se faire passer pour des interlocuteurs de confiance. Certains disposent même d’outils pour rediriger les réponses et effacer les messages originaux. La victime, elle, n’a souvent aucun moyen de détecter la fraude tant que l’argent ne s’est pas envolé.
La traque numérique : un parcours d’obstacles
Une fois l’argent transféré, commence un véritable parcours du combattant. La banque française, informée, bloque ce qu’elle peut – souvent trop tard. La banque reçoit un transfert de son client, elle s’exécute ! Le compte destinataire, à l’étranger, est vidé en quelques heures. Les coordonnées sont fausses, les titulaires introuvables. Les autorités locales sont difficiles à mobiliser sans preuves concrètes, et les délais administratifs, entre traductions, certifications et législations divergentes, jouent en faveur des escrocs.
En matière de cybersécurité, la prévention est encore le meilleur rempart. Vérification téléphonique des coordonnées bancaires, double authentification sur les boîtes mail, et vigilance systématique face aux modifications d’habitude. Mais encore faut-il savoir que l’on est en danger. Ce couple, comme tant d’autres, ne s’imaginait pas devenir une cible. Et encore moins pour une fraude si bien ficelée. ZATAZ, via son Service de Veille peut vous permettre de savoir si vos données sont dans les poches de pirates et palier à ce type de malveillance.
« Dans les escroqueries de haut vol, la victime découvre souvent le piège trop tard, quand les preuves ont déjà été effacées. »
Aujourd’hui, leur combat se poursuit. Ils espèrent que des experts pourront fouiller leurs archives numériques pour retrouver des fragments de messages, des métadonnées, des fichiers temporaires. Peut-être, avec un peu de chance, une sauvegarde automatique aura capté un instant de vérité. Mais le doute demeure. Et pendant ce temps, les escrocs, eux, continuent leur traque ailleurs, vers d’autres boîtes mail, d’autres projets de vie à pirater.
Car c’est bien de cela qu’il s’agit : de vies bousculées, d’espoirs écrasés par des manipulations invisibles. Et d’une impunité qui, faute de coopération judiciaire internationale rapide et efficace, semble encore totale.
Alors, comment mieux protéger nos transactions à l’ère du tout numérique ? C’est assez simple : le moindre document bancaire reçu par courriel est à contrôler de la tête au pied, comme expliqué plus haut. Il en va de vos économies de toute une vie.
Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.
