Lors d’une crise sanitaire, ou tout autre type de catastrophes, si l’on constate que l’humanité s’avère majoritairement solidaire,  il n’en demeure pas moins que d’aucuns sont à l’affût – on et offline – pour tirer bénéfice sans une once de scrupule d’un malheur collectif.

Si nous partons du postulat que tout événement violent et soudain est susceptible de provoquer un état de sidération, cet état entraîne un afflux d’excitation suffisant à mettre en échec les mécanismes de défense habituellement efficaces. Dans un état de sidération, notre esprit critique mis à mal a une fâcheuse tendance à baisser sa garde. Apprendre à décrypter les arnaques lors d’une crise sanitaire.


En réponse à toute crise majeure, le nombre d’appels aux dons émanant d’organismes habilités à répondre aux enjeux de l’urgence se multiplie on et off line, une aubaine pour les escrocs. Le coronavirus n’échappe pas à cette triste logique. C’est ce que rappelle la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) qui recense sur son site les arnaques en cours liées à la crise sanitaire que nous traversons.

Profitant de l’émotion d’une majorité, certains cyniques ne manquent pas de considérer le malheur des uns, voire de tous, comme une opportunité et mettent immédiatement en place des stratégies pour détourner une partie de cette manne financière. Dans le moment difficile que nous vivons actuellement au niveau planétaire, il m’apparaît utile de rappeler quelques fondamentaux, d’apprendre ou réapprendre à débusquer ces arnaqueurs désâmés et de les renvoyer dans le confinement de leur inhumanité. .

Phishing, Spear phishing et Scamming

Trois techniques prioritairement utilisées dans les contextes de crise :

1. Le Phishing

Connu en français sous terme  “d’hameçonnage”, cela va consister pour l’escroc en ligne à se faire passer pour une association humanitaire par exemple, ou un organisme qui vous est familier : banque, administration fiscale, caisse de sécurité sociale en utilisant son logo et son nom. Le but est d’obtenir des informations confidentielles (N° CB, etc.). A l’heure actuelle, après avoir ciblé le Japon, des black hat hackers continuent d’envoyer dans le monde un courriel au nom des autorités sanitaires. Ce mail concerne un avis de la propagation de la maladie du coronavirus. Il propose en pièce jointe un document Word qui une fois ouvert lance le téléchargement du logiciel malveillant Emotet* (*originellement un cheval de troie bancaire).

(Ndla : un test proposé par google (en anglais) permet de  vérifier sa capacité à trier le vrai du faux : https://phishingquiz.withgoogle.com/

2. Le Spear Phishing

S’il poursuit le même but que le phishing, il prend une forme bien plus personnalisée en s’appuyant sur votre réseau personnel et/ou professionnel…   A titre d’exemple, c’est le type attaque dont l’UNIL ( l’université de Lausanne) a été la cible durant l’été 2019. 

3. Le Scamming

Le SCAM, parfois appelé arnaque nigériane ou fraude 419 (en référence au numéro de l’article du code nigérian sanctionnant ce type de fraude), peut être considérée comme une variante du SPAM, du fait de l’envoi en masse du message. A la différence du phishing, s’il est majoritairement véhiculé par mail, il sort du cadre professionnel, mais son objectif reste le même : abuser la confiance du destinataire pour obtenir de l’argent. Il prend souvent la forme de mails larmoyants, signés par une personne supposée être indiscutable, les boîtes mails de certains d’entre vous ont peut-être – par exemple – déjà croisé les écrits d’un dénommé “Robert Mouganda ” :

“Mon nom est Robert Mouganda, président général de la banque du Merinos depuis 2005. Suite aux émeutes ayant eu lieu dans mon pays, je cherche quelqu’un en Europe pour transférer 10 millions d’euros. Je vous ai donc choisi. Vous toucherez une commission de 10% soit 1 million d’euros à réception. Si vous êtes intéressé, merci de me contacter d’urgence.” Les mécanismes sont souvent identiques :

Qu’il s’agisse de phishing de spear phishing, ou de scamming, la première des règles pour ne pas devenir une victime est d’avoir les bons réflexes.  Si vous recevez des sollicitation faisant, d’une quelconque façon, appel à votre générosité,  le risque que la sollicitation dissimule une arnaque est majeur si  :

  • Des informations confidentielles vous sont demandées.
  • Des fautes de syntaxes ou d’orthographes sont foison.
  • Les e-mails sont visiblement frauduleux. Si un pseudo collaborateur dont vous n’avez jamais entendu parlé vous envoie un mail d’une adresse mail gratuite (gmail etc., mais non pas de son mail professionnel), il y a potentiellement problème.
  • Le fraudeur insiste sur le caractère urgent du mail, une pièce est jointe et vous êtes invité à la télécharger.
  • Les arguments d’autorité sont légion notamment au travers de la fonction que prétend occuper l’expéditeur.

Ndla.  Les mails sont une des portes d’entrée usuelles des escrocs en ligne. Elle n’est pas la seule, la même vigilance est requise pour les messages reçus via les réseaux sociaux, les sms, les sites… 

Dans les configurations évoquées, il s’agit de se protéger en tant que récepteur, cela ne doit pas faire oublier d’être également vigilant en tant  qu’acteur. Dans la situation actuelle, la quête que nous avons en matière d’informations est “naturelle”. Dans cette quête, la prudence est encore de mise : à titre d’exemple,  le site coronavirusmap.com (nom de domaine déposé le 21 janvier 2020, soit 12 jours après la découverte du Covid-19) propose ainsi une carte interactive de l’évolution de la pandémie au niveau mondial. Une fois sur site ne cliquez pas. Derrière cette application se cache un “malware”  dont la fonction, en l’espèce, est d’intercepter et de récupérer tout ce qui se trouve dans le téléphone ou l’ordinateur de la cible. Ndla. Si vous voulez suivre l’évolution de la pandémie optez plutôt pour  “Coronavirus COVID-19 Global Cases”, la carte développée par des chercheurs de l’université américaine Johns-Hopkins. 

Partager pour se protéger et  protéger les autres

Agir, c’est déjà ne plus subir ; c’est à la portée de toutes et tous. Il existe des plateformes de signalement. Ces dernières ont besoin d’être alimentées, elles ont été mises en place par les pouvoirs publics et les professionnels pour recenser les arnaques et les combattre. Sur https://www.signal-spam.fr  si vous avez identifié, après en avoir été la cible, une tentative d’escroquerie, il suffit de quelques clics pour le signaler.  En ces périodes qui demande de la solidarité, de se protéger et de protéger les autres, n’en est-il pas de même dans le cyberespace ?

Yannick Chatelain

 

La prudence ne prévient pas tous les malheurs, mais le défaut de prudence ne manque jamais de les attirer.”
 
Proverbe espagnol

<<< À lire également : Comment L’imprimante 3D Peut Sauver Des Victimes Du Coronavirus >>>