C’est bien triste, mais c’est une réalité. Les campagnes frauduleuses liées au COVID-19 fleurissent de partout sur le web. Elles peuvent prendre différentes formes, et sollicitent soit votre aide pour de nobles causes, ou prennent la forme d’un communiqué officiel du gouvernement ou d’une administration. En cette période délicate de pandémie mondiale, les fraudes sont de plus en plus nombreuses. Il est fortement recommandé aux entreprises, mais aussi aux particuliers de rester extrêmement vigilants. Voyons quelles sont ces campagnes frauduleuses COVID-19 et comment les repérer pour s’en prémunir.
Quels types de campagnes pouvons-nous croiser ?
C’est connu, les périodes de crises et de troubles publics sont des périodes idéales pour les cybercriminels. Ils sévissent partout et de différentes manières. Vous vous demandez comment savoir si on a à faire à une campagne frauduleuse de COVID-19 ? Voici où vous êtes susceptibles de les identifier :
- Dans vos emails. Faites attention aux mails officiels d’administrations, de votre banque ou encore d’organisations gouvernementales et même internationales. Si on vous demande dans le mail de cliquer sur un lien, de télécharger une pièce jointe ou de rentrer des informations personnelles, il y a potentiellement un risque ;
- Les faux sites internet. C’est très courant et on observe en ce moment une recrudescence de « Fake site » ou même de fausses cartes de propagation de la maladie dans le monde. Ces sites ont l’apparence des sites officiels, mais ils en sont qu’une copie. Si on vous demande de rentrer des informations personnelles, ou de cliquer/télécharger une pièce jointe via un mail, cela peut être une cyberattaque.
Escroqueries financières et de collectes de fonds
Les campagnes frauduleuses COVID-19 peuvent prendre des formes diverses et se cacher dans plusieurs produits attractifs, à première vue. Il est recommandé, en ce moment de faire attention aux annonces se plaçant dans les premières positions de votre moteur de recherche, un peu trop alléchantes :
- Des produits bancaires et placements à fort rendement ;
- Investissements dans des sociétés connaissant avec l’épidémie du Covid-19 une forte croissance ;
- Des placements dans des valeurs dites « refuges », c’est-à-dire des placements normalement sûrs comme les alcools forts, type whisky et spiritueux, mais aussi l’or ;
- Dons pour les organismes de bienfaisance luttant contre la propagation du coronavirus ;
Campagne frauduleuse COVID-19 grâce au e-commerce
La plupart des e commerces de produits de santé, commercialisent actuellement du matériel permettant de respecter les gestes barrières telles que : des masques chirurgicaux, du gel hydroalcoolique. S’il s’agit d’un vendeur-fraudeur, ce matériel est contrefait, voire même périmé. Vous pouvez aussi ne jamais recevoir votre marchandise.
Pire encore, certains sites peuvent proposer des « kits de dépistage » pour le coronavirus. Les États rappellent qu’il n’y a pas de vaccin connu à ce jour pour éradiquer la pandémie du COVID-19. Tous les tests de dépistage sont effectués par les autorités sanitaires. Il est donc impossible de s’en procurer par vente en ligne.
Fraudes liées à la cybersécurité
La crise du coronavirus a poussé beaucoup d’entreprises à mettre en place le télétravail de façon parfois précipité. Les équipes n’étant pas formées et peu habituées aux risques que comprennent la data, cela peut-être un gros vecteur de risque de campagne frauduleuse COVID-19.
Il est fréquent actuellement de recevoir des maliciels cachés par le biais de sites connus. Ils ont tout des sites officiels, mais ne sont pourtant qu’une copie ayant pour but d’étendre une campagne frauduleuse liée au COVID-19. Les organisations criminelles profitent de la crise actuelle pour développer des cyberattaques grâce au développement du management à distance avec le télétravail.
Comment détecter une campagne frauduleuse COVID-19 ?
Pour vous prémunir de ces attaques informatiques liées au coronavirus, voici quelques précautions à suivre :
- Pour éviter les escroqueries financières, pensez à bien vérifier l’origine de l’offre du vendeur présenté sur un site tiers comme Amazon. En cas de doute, vous pouvez consulter la liste des sociétés suspicieuses mise en place sur le site de l’AMF ;
- Pour les campagnes de dons, ou toute autre participation à un financement participatif, vérifier l’identité du receveur et de la destination du don que vous souhaitez faire. Vous pouvez consulter le site de la Banque de France en amont pour consulter les règles auxquelles doit répondre ce type de campagne et de financement ;
- Regarder l’expéditeur de vos courriels ; le nom doit correspondre à l’adresse mail affiliée ;
- Éviter de cliquer sur des liens qui sont logiquement mal placés dans la communication, ou qui ne devraient pas s’y trouver ;
- Ne renseignez pas des données personnelles et sensibles dès qu’on vous le demande ;
- Prendre garde aux communications qui vous annoncent un gain ou qui mettent en avant le caractère urgent de l’information.
C’est pourquoi beaucoup d’administrations et d’organisations communiquent sur leur canal de communication principal et rappellent à leurs utilisateurs quelles sont leurs façons de communiquer. Si vous recevez un courriel suspicieux de leur part qui n’est pas conforme à leur façon habituelle de fonctionner, rester extrêmement vigilant. Si vous avez un doute, il est plus prudent de :
- Ne pas cliquer sur les liens ;
- Vérifier les informations de l’expéditeur sur des sites officiels ;
- Transmettre l’email au service de sécurité en interne à votre entreprise en cas de doute ;
- Ne pas télécharger les pièces jointes suspectes.
Besoin d’un DSI en temps partagé
Autres articles qui pourraient vous intéresser :