Actualités

Arnaques en ligne : quand le coronavirus contamine aussi le Web

Auteur : Pablo Agnan - publié le
Temps de lecture: ≃4 min.
© Tous droits réservés

Depuis le début de la crise liée au COVID-19, les escroqueries ont germé partout sur le Web. Vente en ligne, phishing, cagnottes… La rédaction de GENDinfo.fr a fait le tour du Net pour savoir quelles sont les arnaques les plus répandues et comprendre comment s’en protéger.

Depuis le début des mesures de confinement, 25 % des Français ont recours au télétravail, selon un sondage Odoxa. Cette augmentation massive de l’utilisation d’Internet, couplée à la pandémie, constitue une opportunité en or pour les cyber-escrocs. En mars, à travers la planète, 100 000 nouveaux sites Web ont vu le jour, comportant des noms de domaine comme « corona », « covid » et « virus », selon l'organisation de régulation des noms de domaine sur Internet (ICANN). D’après le colonel Éric Freyssinet, chef du pôle national de lutte contre les cybermenaces de la gendarmerie, « les cyber-criminels surfent sur la vague du COVID-19 et ont massivement migré leurs campagnes sur cette thématique. »

Arnaques, crime et cyber

Résultat, le Web est désormais inondé de sites proposant du matériel médical, du gel hydroalcoolique, des masques ainsi que des gants, voire des tests de dépistage, et même des antipaludiques. Les gendarmes ont déjà organisé la riposte, en fermant sept d’entre-eux qui étaient hébergés en France.

Pour éviter de se faire avoir, « il vaut mieux aller sur des sites connus, qui comportent de bonnes recommandations, et dont les produits proposés n’ont pas d’avis négatifs du type arnaque », explique le colonel Freyssinet.

Le major Jean-Pierre Passemard, commandant la section opérationnelle de lutte contre les cybermenaces du Var, a donné quelques astuces supplémentaires à Var-Matin : « Il ne faut pas hésiter à faire sa petite enquête sur le nom du site (…), les mentions légales, la présence d'un code Siret. La création récente d'un site doit alerter. »

Les virements bancaires ou Paypal ne sont pas les seuls moyens des cyber-escrocs pour obtenir des fonds. Les données personnelles constituent également une ressource très prisée et se revendent comme des petits pains sur le Darkweb. Pour récupérer ces données, les cyber-criminels ont mis en place des générateurs d’attestations. Aucune traçabilité des données personnelles saisies, aucun moyen de savoir si elles sont stockées et transmises à des tiers.

Les données pourraient éventuellement être utilisées pour réaliser des usurpations d’identité. Le plus simple pour éviter les ennuis est simplement de télécharger l’attestation sur le site officiel du gouvernement.

À la pêche aux données personnelles

Autre manière de collecter des données, bien connue et tout aussi efficace, le phishing (ou hameçonnage). Qui n'a pas déjà reçu un jour, dans sa boîte mail ou sur son téléphone, un message frauduleux, imitant les codes visuels d’une institution publique ? L’objectif est d’inciter à cliquer sur un lien ou rappeler un numéro surtaxé, pour ensuite mettre la main sur des données personnelles, notamment bancaires. « Généralement, lorsque le caractère de la demande est urgent, il faut considérer le message comme suspect », insiste le chef du pôle national de lutte contre les cybermenaces. Et si le doute persiste ? « On passe un appel téléphonique au service, on consulte le site Web officiel du prestataire ou de l’administration. »

À l’instar de l’incendie de Notre-Dame de Paris, en avril 2019, l’épidémie de coronavirus a également généré une augmentation des appels aux dons. De très nombreuses cagnottes circulent sur les réseaux sociaux, « dont il faut se méfier. » Car comment être certain que l’argent récolté sera bien destiné au bénéficiaire désigné ? Avant de verser des fonds, il est conseillé de vérifier l’authenticité de la cagnotte, en se rendant, par exemple, sur le site Web de l’organisation.

À l’heure actuelle, le pôle national de lutte contre les cybermenaces de la gendarmerie constate une baisse de la volumétrie des arnaques en ligne par rapport aux premières semaines. « Les cybercriminels profitent de la désorganisation générale au début des crises, car il y a plus d’opportunités. Mais il faut rester vigilants, de nouveaux sites sont découverts chaque semaine », prévient le colonel Éric Freyssinet. Pour lui, ce phénomène démontre le caractère organisé et structuré de ces opérations.

Plusieurs plateformes existent pour se renseigner ou signaler les arnaques en ligne. Elles sont recommandées par le pôle national de lutte contre les cybermenaces de la gendarmerie :