Comment repérer les arnaques sur internet liées au Coronavirus ?
Actualités Associatives

Comment repérer les arnaques sur internet liées au Coronavirus ?

“Depuis l’apparition des premiers cas de Coronavirus, les arnaques de la part de sociétés et d’individus malveillants se multiplient” indique sur son site officiel le Ministère de l’Économie, des Finances, de l’Action et des Comptes publics. Qu’elles proviennent d’entreprises ou de personnes malveillantes, celles-ci représentent un vrai risque pour votre sécurité numérique, vos données personnelles et bancaires.

Dans ce contexte difficile, où la générosité et la solidarité afin de lutter contre la crise liée au COVID-19 (coronavirus) sont au cœur des préoccupations du gouvernement, des entreprises, associations et citoyens, nous désirons donc passer en revue les escroqueries existantes et déjà connues, afin que vous puissiez les appréhender, et donc in fine les éviter

Les arnaques “traditionnelles” se poursuivent et se multiplient 

Les arnaques, fraudes et actes malveillants déjà connus et combattus par les pouvoirs publics ont tendance à se multiplier lors des crises, et celle que nous vivons aujourd’hui ne fait pas exception à la règle. Voici un tour d’horizon des plus récurrents pour que vous puissiez les reconnaître et donc les éviter si vous en êtes un jour victime.

Le Phishing (ou “hameçonnage”) 

C’est une technique d’usurpation d’identité d’une entreprise ou d’une administration. L’escroc envoie des courriers, emails et SMS et incite les personnes destinataires à cliquer sur un lien ou rappeler un numéro surtaxé. Le but ici est d’obtenir des données personnelles, bancaires, ou directement un transfert d’argent. 

Pour en savoir plus : un article du site officiel du Ministère de l’Économie, des Finances, de l’Action et des Comptes publics reprend en détail le cas du phishing. 

Le call-back (aussi appelé “spam vocal” ou “appel à rebond”) 

De la même manière que le phishing, la fraude des appels à rebonds consiste à inviter les personnes à rappeler un numéro surtaxé ou administré à l’étranger, sous de faux prétextes.

Certains individus malveillants vous appellent une première fois (en ne faisant sonner qu’une fois votre téléphone). La victime, curieuse, rappelle ce numéro et arrive sur cette fameuse boîte vocale surtaxée, ou sur un numéro où rien ne se passe. Il arrive que certains individus vous laissent même un message vocal en demandant un rappel. 

Pour en savoir plus : le site 33700.fr, une plateforme de lutte contre les spams vocaux et SMS, revient sur les différentes manières de reconnaître ces escroqueries.

L’arnaque à la “loterie” 

Nous avons tous déjà reçu au moins une fois ce fameux email nous informant d’être l’heureux.se gagnant.e d’un bon cadeau, d’un ordinateur, d’une voiture ou tout simplement nous promettant l’affaire du siècle ! 

Le procédé est en général toujours identique : pour débloquer votre gain, vous devez faire un transfert d’argent. Bien sûr, vous ne recevrez jamais votre gain en retour.

La fraude 419 (aussi appelée “scam 419” ou “arnaque nigériane”)

C’est une arnaque également très répandue. Le procédé est le suivant : une personne écrit un email à sa victime en se faisant passer pour une personne riche et précise qu’il désire faire sortir son argent de son pays. Il a alors besoin d’aide pour effectuer ce transfert et promet une récompense à sa victime. 

Si la victime accepte, elle devra avancer des frais sous des prétextes tels que régler des frais d’avocat, de douanes, etc. L’individu malveillant demandera également les données personnelles et bancaires de sa victime. La victime ne touchera bien sûr jamais sa récompense (sous forme d’une soi-disant “commission”).

Le kidnapping de disque dûr

Vous ouvrez une page web ou cliquez sur un lien et votre écran devient soudainement noir ou bloqué. Impossible de cliquer quelque part, ou de faire quoi que ce soit sur votre ordinateur. Vous êtes alors probablement victime de ce que l’on appelle un kidnapping de disque dûr

Une personne malveillante prend le contrôle à distance d’ordinateurs avec cette technique. Le but est de vous demander une rançon afin de vous rendre accès à votre ordinateur. Les personnes malveillantes peuvent également inventer des prétextes pour vous faire peur : vous avez téléchargé des fichiers illégalement, vous possédez des photos illégales, etc. 

Si vous êtes victime d’une telle arnaque, voici les étapes à suivre : 

  • Ne prenez pas en compte les menaces, ne paniquez pas
  • Contactez un expert en sécurité informatique
  • Portez plainte rapidement à un commissariat

L’arnaque au président 

Ce type d’arnaque consiste toujours à soutirer de l’argent à la victime. Ici, les victimes sont des petites ou grandes structures : associations, entreprises, administrations, etc. En général, la structure victime reçoit un email avec les caractéristiques suivantes : 

  • L’objet est court et évoque la peur ou l’urgence (ex.: “demande urgente”, “réponds-moi vite”)
  • Dans son email, la personne malveillante va droit au but et demande l’envoi d’un virement en urgence, ou le paiement d’une facture
  • La personne se fait passer pour un collaborateur haut placé hiérarchiquement dans l’organisation ou l’entreprise (manager, directeur de l’entreprise, président de la structure, etc.)
  • Il est également possible que la demande soit faite directement par téléphone

Comment vous prémunir afin d’éviter les arnaques décrites précédemment ?

  • Vérifiez toujours le nom, prénom, adresse email de l’expéditeur et l’objet de l’email que vous vous apprêtez à ouvrir. En cas de doute, n’ouvrez pas cet email
  • Ne cliquez pas sur un lien envoyé par un expéditeur inconnu ou suspicieux
  • Évitez de télécharger ou d’exécuter des documents, pièces jointes, liens provenant d’une source inconnue ou suspecte
  • “Décortiquez” l’email et regardez si vous y voyez des fautes d’orthographe, ou un style d’écriture étrange
  • Portez une attention particulière aux publicités et emails promotionnels que vous recevez
  • Sauvegardez dans la mesure du possible le plus régulièrement possible vos données sur un disque dûr externe
  • Protégez votre ordinateur avec un antivirus et mettez à jour votre système dès que possible

Les arnaques liées au paiement en ligne

Les appels à don

Certaines personnes malveillantes profitent de cette période de solidarité envers les soignants, les personnes en première ligne dans la lutte contre la crise et les publics fragiles pour créer de fausses cagnottes en ligne ou de se proclamer intermédiaire en financement participatif

Que vous soyez sollicité par email, sur les réseaux sociaux, par courrier, nous vous recommandons alors d’être bien vigilant avant d’effectuer votre paiement et de vérifier l’identité du particulier ou du professionnel qui organise l’appel aux dons, et également la destination des dons : est-ce reversé directement à une association ? à un particulier ? à une entreprise ? 

Privilégiez les campagnes et cagnottes organisées sur les plateformes d’acteurs agréés de la collecte en ligne, tels que HelloAsso, Ulule ou KissKissBankBank. Le site don-coronavirus.org a été créé spécialement par ces trois acteurs, ainsi que Givexpert, dans le but de regrouper les collectes des associations qui se mobilisent dans la lutte contre le COVID-19 (Coronavirus). Toutes les associations et les campagnes sont bien sûr passées au peigne fin par chaque plateforme !

Ce qui peut vous mettre la puce à l’oreille

Si vous êtes sollicité par les réseaux sociaux, n’hésitez pas à vérifier le compte de la personne ou de l’organisme : combien de personnes “aiment” la page ? Combien de publications sont faites sur le mur de la page ? Est-ce que je peux bien identifier les porteurs de la campagne ou du projet ? Puis-je trouver leurs coordonnées facilement ? 

On vous partage une campagne de don : est ce que le projet inspire confiance ? est-ce écrit convenablement ? Est-ce qu’il y a des fautes d’orthographe ? Est-ce une cagnotte sécurisée ? Voilà tous les éléments qui peuvent vous rassurer, ou justement, émettre un doute !

Les ventes illégales de produits et de services

Le Ministère de l’Économie, des Finances, de l’Action et des Comptes publics compile sur son site internet les cas et types d’arnaques et fraudes que vous pourriez rencontrer pendant cette période de crise. 

La vente de médicaments, de tests, de masques et de vaccins 

Il n’existe à ce jour (29 avril 2020) aucun vaccin, aliments, purificateurs d’air, lampes, compléments alimentaires, huiles essentielles qui protègent ni ne permettent de guérir du Coronavirus. Des sites internet illégaux cherchent tout de même à vendre des médicaments prétendants une efficacité contre le virus. Certains proposent également d’acquérir des médicaments existants, mais utilisés actuellement dans le cadre des recherches d’un traitement contre le coronavirus (des médicaments à base de chloroquine par exemple). Acquérir ces médicaments en ligne est donc illégal et peut vous exposer à de graves risques pour votre santé avec des effets indésirables. Il peut également s’agir de faux médicaments.  

Quant à la vente en ligne de paracétamol, celle-ci a été suspendue par les pouvoirs publics : les annonces sur internet proposant ce médicament à la vente sont donc frauduleuses.

Concernant les tests de dépistages du Covid-19, ils sont uniquement effectués par les autorités sanitaires pour confirmer un diagnostic. Toute société ou individu proposant ou vendant un dépistage n’a donc aucune compétence et aucun droit de l’effectuer. Toute offre de dépistage semblant émaner de l’Etat est une arnaque pour obtenir vos données personnelles et/ou vos coordonnées bancaires

Face à la pénurie de masques et de produits de protection tels que les gels hydroalcooliques, des individus et sites internet malveillants en proposent en vente libre à des prix totalement déraisonnables. Des masques périmés sont également vendus par ces mêmes sites internet.

Le cas des attestations de déplacement 

Tout site qui propose de délivrer ou d’éditer des attestations de déplacement contre de l’argent sont des arnaques. Les attestations sont soient faites sur l’honneur par chaque individu, soit par l’employeur directement

Seules les attestations publiées par le Ministère de l’Intérieur sont valables. Vous retrouverez les différents modèles sur le site du Ministère.

Des prestations de décontamination de logements privés

Il n’est pas prévu de décontamination des logements privés. Des individus malveillants sonnent alors aux portes de citoyens prétextant proposer la décontamination de leurs appartements. Ils cherchent alors ici un moyen d’entrer dans les domiciles de manière totalement illégale pour effectuer des vols ou “repérages”

Les offres de placements financiers

Les offres d’investissements se multiplient, il convient alors de bien vérifier la fiabilité des entreprises les proposant. Ces offres peuvent prendre différentes formes : des placements, des investissements dans des entreprises, etc. 

Nous vous invitons, en cas de doute ou de proposition suspicieuse, de vous référer aux listes établies par l’Autorité des Marchés Financiers des sociétés (AMF). Elles reprennent les entreprises ayant reçu une mise en garde ou ayant procédé à des usurpations d’identités d’acteurs certifiés.  Ces listes sont bien sûr mises à jour régulièrement, mais l’AMF rappelle que de nouveaux acteurs malveillants apparaissent toujours, et que la liste ne peut malheureusement être exhaustive.

La version “COVID-19” de “l’arnaque au président”

Sous le même principe que “l’arnaque au président” énoncée plus tôt dans cet article, les malfaiteurs contactent les organismes recevant du public ou des malades (pharmacies, hôpitaux, EHPAD, etc.) en se faisant ici passer pour des fournisseurs de masques et / ou gels hydroalcooliques. Les individus expliquent à leurs victimes qu’ils ont des stocks de produits, mais que ceux-ci partent très vite. Il est alors nécessaire que de verser urgemment une somme afin de bloquer ces livraisons. Comme les autres cas énoncés précédemment, ceci est donc une arnaque et les organismes ne reçoivent jamais leurs produits.

Signaler une arnaque & assistance en ligne

La plateforme SignalConso (rattachée à la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes) permet à quiconque de procéder au signalement d’une escroquerie et de faire remonter un problème mettant en cause l’achat d’un bien ou d’un service à une entreprise à la répression des fraude. Qu’il s’agisse d’un achat en magasin, d’une intoxication alimentaire dans un restaurant, d’un problème avec un fournisseur d’accès internet, tous les cas de fraudes peuvent donc être remontés et signalés

Ils ont ajouté une rubrique COVID-19 (coronavirus) sur leur plateforme dès le début de la crise. Si vous êtes victime d’une arnaque, vous pouvez signaler l’entreprise sur cette plateforme

Le site cybermalveillance.gouv.fr (rattaché à l’Etat) a développé un outil d’assistance en ligne aux victimes de cybercriminalité. Il met également en relation les victimes avec des professionnels référencés en sécurité numérique. Vous pourrez aussi y trouver des fiches, kits, etc. Vous pourrez d’ailleurs y télécharger leur Kit de sensibilisation à la sécurité numérique

Les sites 33700.fr et signal-spam.fr vous permettent de signaler un cas de spam vocal ou SMS. La plateforme phishing-initiative.fr quant à elle vous permet de vérifier un site, ou de le signaler dans le cas d’un phishing (ou hameçonnage).