Au Japon, la police a mis en place un partenariat avec des commerçants en plaçant dans ses rayons des cartes de paiement censées régler des frais pour supprimer un cheval de Troie ou régler des impayés. Ces cartes sont fausses, mais favorisent la prévention auprès des personnes âgées, cible de choix des hackers.
Si l'on se demande parfois ce que fait la police, eh bien au Japon, elle lutte contre la fraude en ligne et protège les personnes âgées, proies faciles des cyberpirates, contre le phishing.
C'est en tout cas ce que fait la brigade d'Echizen, une ville de près de 90 000 habitants située dans la préfecture de Fukui, au Japon. Pour alerter la population, et en particulier sa part la plus vulnérable que constituent les personnes âgées, sur les risques de fraude en ligne, elle a choisi une méthode redoutablement efficace, qui a fait ses preuves : utiliser l'arme de son adversaire pour la retourner contre lui.
En l'occurrence, les autorités nipponnes, qui ne sont pas si mauvaises, ont placé dans les rayons de certaines épiceries des cartes de paiement. Les hackers avaient au préalable indiqué aux victimes en ligne qu'elles devaient les acheter pour soit supprimer un cheval de Troie dans leur machine, soit régler des frais d'impayés. À malin, malin et demi.
Les personnes âgées, la cible préférée des hackers au Japon
9 victimes de phishing sur 10 ont plus de 65 ans, selon TV Asahi, une chaîne de télévision japonaise, qui établit également que les personnes âgées représentaient 87 % des victimes recensées en 2022. Ces escroqueries ont ainsi généré entre janvier et juillet 2023 plus de 15 milliards de yens, soit environ 96 millions d'euros.
Ces chiffres alarmants ont poussé l'Agence nationale de la police nipponne (la NPA) à limiter l'usage des cartes bancaires aux personnes âgées de plus de 65 ans ou à celles qui n'ont pas utilisé la leur à un distributeur de billets depuis au moins un an.
La mesure, assez impopulaire, reste cependant à la discrétion des banques. Et pour tout le reste, il y a la police d'Echizen, qui a trouvé une parade plutôt efficace pour éviter à ses citoyens seniors de se faire arnaquer.
De fausses cartes de paiement pour de la vraie prévention contre les fraudes en ligne
Le principe est plutôt simple. Au Japon, certaines épiceries disposent d'un rayon de cartes de paiement destinées aux achats dans le pays ou en ligne. Ces cartes prépayées sont en vente libre et facilitent les paiements dans le pays, notamment dans les boutiques ou pour les trajets en transports en commun.
C'est dans ce rayon que la police a mis à disposition des clients des boutiques partenaires des cartes de paiement pour « la suppression d'un cheval de Troie » et « des frais de retard pour factures impayées ». Ces cartes, créées de toutes pièces par la police, sont des répliques de celles imaginées et déposées par des hackers pour escroquer leurs victimes.
Victimes qu'ils auront attirées auparavant en ligne, en leur indiquant que leur ordinateur avait été infecté par un virus ou un cheval de Troie, ou bien en se faisant passer pour leur banque les avertissant d'impayés. Les cybercriminels indiquaient ensuite à leurs cibles qu'elles pouvaient se rendre dans telle épicerie pour acheter telle carte de paiement pour régler leur dette ou nettoyer leur machine.
Au moment de régler l'achat de la carte, l'employé, briefé en amont par la police, préviendra l'acheteur de la supercherie montée par la police. Cela permettra d'instaurer un dialogue et de faire de la prévention sur ce piège en ligne dans lequel le client aurait pu tomber. En retour, les employés reçoivent une petite commission. Un partenariat gagnant-gagnant.
Sources : Bleeping Computer, Fukuishimbun