C’est une expérience rare qu’il nous a été donné de réaliser la semaine passée. L’espace d’une nuit, Le Temps s’est transformé en machine à envoyer du spam. En effet, un spammeur, dont l’identité est inconnue, s’est fait passer pour la rubrique économique du journal, en utilisant l’adresse commune eco@letemps.ch, pour envoyer des e-mails à des milliers de personnes. Et certaines ont répondu à notre adresse e-mail de rubrique. Le contenu de leurs messages permet ainsi de savoir ce qu’écrivent les internautes aux spammeurs.

D’abord, parlons du mail envoyé par les spammeurs. Il était marqué comme envoyé par l’adresse eco@letemps.ch à l’adresse clients@infoclientel.fr. En réalité, des milliers d’internautes, apparemment surtout des Français, ont reçu cet e-mail qui était prétendument envoyé par le service de paiement en ligne PayPal. L’objet du message était «Un problème sur vos données», le texte au sein de l’e-mail était simplement «Ouvrez le document joint» et il était signé «Cordialement.ραγραl». En pièce jointe figurait un document, intitulé «FGDQT-DOPSE24S.PDF».

Une internaute que nous avons contactée a eu l’amabilité de nous envoyer ce document. Intitulé «Votre carte a un souci», le fichier demande, de manière classique, à mettre à jour les données de sa carte bancaire. En cliquant sur le lien apparaît immédiatement un message d’alerte de son navigateur web, indiquant que le site est frauduleux. Et en effet, lorsque l’on arrive à l’adresse http://zoomdays2.moonfruit.com/apparaît un formulaire demandant toutes les informations de sa carte de crédit, cryptogramme compris… Bref, un spam très classique.

On ne sait pas combien d’internautes ont rempli le formulaire en ligne, prenant le risque que les spammeurs utilisent leur carte de crédit. Mais des dizaines d’internautes français ont répondu à l’e-mail envoyé. Selon une ancienne étude, les spammeurs reçoivent une réponse tous les 12 500 000 messages envoyés.

Ceux qui pourraient mordre à l’hameçon…

Certains internautes affichent une naïveté déconcertante. Une femme répond «C’est une arnaque??????????????» Un autre écrit «Bonjour, Merci de me donner le montant de la transaction. Salutations.» Encore plus surréaliste, une employée de banque – dont nous tairons le nom –, répond ceci:

«Madame, Monsieur,

Vous me joignez par mail du 23 avril une copie d’un message provenant de PayPal.

Cependant, je ne peux accéder à votre dossier car j’ai besoin de vos coordonnées (nom, prénom et date de naissance).

Je vous précise également que (notre banque) ne peut pas gérer la mise à jour de vos données sur PayPal. Je vous invite à contacter directement l’organisme.

Je vous souhaite une bonne journée.»

Une autre femme est aussi prête à entrer en matière. Elle écrit ceci: «Je viens de changer ma CB [carte bancaire, ndlr] car je ne paie que rarement par ce moyen. Je sors de l’hôpital. Contactez-moi plus tard. Je vais contacter ma banque.»

Dans un rayon similaire, une internaute nous répond: Bonjour. Je vous ai envoyé un chèque récemment et désire solder mon compte. Je ne compte plus travailler par votre biais. Merci de bien prendre cette demande en considération. Merci.»

Encore plus délicieux, une employée d’un site de rencontre français bien connu écrit cela:

«Bonjour Madame, Monsieur,

Je suis Nina et je fais suite à votre demande.

Malheureusement, je n’ai pas été en mesure de comprendre l’objet de votre demande et je souhaiterais vous répondre dans les meilleurs délais. De plus, je n’ai pas été en mesure de vous identifier.»

Un homme n’est pas sûr de comprendre: «Bonjour voilà j'ai ce courrier mais je ne comprends pas car je ne paie pas avec Paypal veuillez donc m’expliquer, SVP. Merci bien.»

Une femme s’inquiète: «Quel est le problème avec ma carte?»

Une autre est prête à discuter: «Bonjour, j’ai effectivement payé avec une nouvelle carte mais comme je ne suis pas sûre de la provenance de ce mail, je préfère annuler mon achat de 3 euros. Il est très difficile aujourd’hui de mettre des informations de banque par mail sans une sécurité. Merci de me contacter autrement.»

Un homme affirme qu’il a ouvert le document PDF: «Ayant la DMLA [maladie entraînant une perte de la vision, ndlr], je ne comprends rien à vos relances successives = j’ai toujours – lors de mes opérations de virement d’argent à une ONG – retransmis fidèlement les éléments de ma carte bancaire dans les cases prévues à cet effet. NB: le doc transmis ne permet pas de les recopier mais si je le fais, à quel titre me le demandez-vous = qu’est ce qui me prouve que vous êtes effectivement PayPal?»

Dans le même registre, une internaute écrit «Je n’ai pas encore reçu ma nouvelle carte. Je mettrai à jour mon compte PayPal dès sa réception.»

Impossible de dire si certains de ces internautes sont allés plus loin. Mais ces e-mails reçus montrent qu’il est certainement possible, pour des spammeurs, d’arriver à leurs fins et d’obtenir des données personnelles précieuses pour ensuite gagner de l’argent.

On le sait, il ne faut jamais répondre à un spam pour donner le moins d’indications possibles à son expéditeur. Pourtant, cette employée de banque de Dijon écrit «Bonjour, Merci de ne pas utiliser cette adresse mail. Bien cordialement.»

… ceux qui ont de l’humour…

«C’est toi le problème», répond avec malice l’exploitant d’un bureau de tabac. Une femme s’étonne: «Je suis très étonnée car je n’ai jamais eu de compte PayPal. Alors soit vous être une grosse arnaque. Ou soit on vous arnaque. Mais je sais une chose c’est que je ne serai pas le dindon de la farce.»

… celui qui veut donner une leçon…

Un autre met en garde l’expéditeur du spam, avec grand sérieux: «J’ignore jusqu’à quel point vous aimez être malhonnête. Sachez toutefois que cela vous coûtera votre âme. Au détour d’une église, questionnez par une prière celui auquel vous ne croyez pas. Demandez-lui de vous monter ce qui va advenir de vous une fois que vous serez comme tout le monde de l’autre côté du mur de la vie. Et cela peut-être très bientôt… Révisez votre avenir…»

… et enfin ceux qui sont agressifs

Certains internautes répondent de manière ironique, tel cet homme qui écrit «Ça m’étonnerait car je ne suis pas client… Loupé… Hé… Hé… bande de nazes!!!» Dans un registre similaire, une femme s’emporte, «vous me prenez pour une conne!» Une autre lance directement «bande d’enfoirés!!!!» alors qu’un homme lâche «Allez vous faire foutre, connards!» Moins agressive, une femme écrit «Je n’ai pas de carte PayPal, allez-vous faire voir ailleurs» alors qu’un autre lance «Et ta connerie…»

Un homme veut donner une leçon: «Bande de voleurs. Vous feriez mieux de travailler ou lieu de voler l’argent des honnêtes gens, QUI POUR CERTAINS ONT DU MAL A FINIR LE MOIS AVEC CE QU’IL GAGNENT… HONTE SUR VOUS ET VOTRE FAMILLE.»

D’autres affirment qu’ils vont contre-attaquer, tel cet homme qui écrit: «Une plainte a été déposée à la police pour tentative d’escroquerie.» Une autre: «Va te faire foutre! Je transmets tout de suite ce mail à la gendarmerie! T’as plus intérêt à jouer au con!» Avec le même ton, une réponse contient «Escrocs foutez-moi la paix sinon plainte!!!» Une autre est plus succincte: «signalement à la police».