Territoire
17.10.2025
Actualité

Campagne mails frauduleux

CAMPAGNE DE MAILS FRAUDULEUX USURPANT L'IDENTITÉ DE CADRES DE LA POLICE NATIONALE ET DE MAGISTRATS

Note d'alerte : criminalité financière

 

Depuis le mois de juin 2025, des campagnes de mails frauduleux usurpant l'identité de comissaires de la Police nationale ou de magistrats visent les entreprises et les professions du chiffre et du droit, sur l'ensemble du territoire.

Les mails prétextent une enquête pour blanchiment portant sur l'entreprise destinataire pour lui demander de recontacter les expéditeurs, de fournir un ensemble de documents sensibles (Kbis, pièces d'identité des dirigeants, RIB, relevés de comptes), voire de transférer des fonds sur un compte séquestre.

Le format des mails est soigné et peut aisément tromper les lecteurs (Cf. 3 exemples infra) :

  • Les adresses expéditrices des mails apparaissent en @interieur.gouv.fr (ou, le cas échéant, 
    en @justice.gouv.fr ou@justice.fr)
     
  • Le format des mails reprend les en-têtes ministériels et présente des intitulés de services  inexacts, quoique proches des intitulés réels et crédibles pour des non-initiés.
     
  • Les mails sont signés de noms de véritables dépositaires de l'autorité publique actuellement en poste. Si les premiers mails envoyés en juin mentionnaient des fonctions incorrectes par rapport à celles réellement exercées par les commissaires cités, les escrocs ont affiné leur dispositif. Ils signent à présent du nom des commissaires réellement en poste dans les services mis en avant, notamment le chef de l'OCLCIFF.
     

Les escrocs n'hésitent pas à répondre au téléphone quand on les contacte et à se faire passer pour les commissaires concernés. Ils ont recours à la musique d'attente utilisée par les services de la police nationale.
 

Pour l'heure certains de ces mails ont servi à récupérer frauduleusement des documents 
d'entreprises afin de souscrire des contrats de crédit en leurs noms. Ainsi, une société  versaillaise qui avait reçu un mail frauduleux au nom du chef de la« DRPJ Versailles» et transmis des documents à la demande des escrocs a vu souscrire à son nom deux contrats de leasing de véhicules pour un total de 80 000 euros.
 

D'autres types d'escroqueries ne sont pas à exclure, notamment au prêt immobilier. Les documents obtenus peuvent également être revendus à d'autres réseaux d'escrocs, induisant un risque de victimisation en chaîne.
 

Les services d'enquête qui seraient saisis de procédures de cette nature sont invités à en informer le SIRASCO financier par mail (dnpj-sirasco-financier@interieur.gouv.fr), aux fins de recoupement entre les procédures en cours.
 

RECOMMANDATIONS AUX VICTIMES EN CAS DE RÉCEPTION D'UN MAIL DE CE TYPE
 

 

  • Relire et analyser soigneusement le mail reçu au regard des modèles reproduits infra. Si le 
    doute subsiste, il est possible de contacter le SIRASCO financier afin de vérifier les intitulés de 
    service et les fonctions du signataire, en transférant le mail suspect à l'adresse suivante : dnpj-sirasco-financier@interieur.gouv.fr.
     
  • En cas de préjudice (documents effectivement transmis, crédits souscrits par usurpation de 
    l'identité de la cible, fonds versés sur un compte séquestre) :

- Collecter les métadonnées du mail afin d'analyser l'infrastructure utilisée pour son envoi. Le 
but est de pouvoir établir, si possible: les nom et pays du fournisseur web utilisé; le nom du  serveur utilisé; l'adresse IP du serveur; le compte authentifié sur le serveur ayant servi à envoyer le mail frauduleux (c'est-à-dire l'adresse mail réellement utilisée par les expéditeurs).

- Déposer plainte en commissariat ou en gendarmerie en joignant copie des messages, intitulé des adresses mails usurpées ainsi que les éléments techniques qui auront pu être collectés.
 

A lire aussi

OPÉRATION TRANQUILITÉ ENTREPRISES ET COMMERCES
CCI
01.07.2025
Opération Tranquillité Entreprises et Commerces : Préparez votre Entreprise pour prévenir les cambriolages pendant la période estivale !
Lire la suite