Des cybercriminels tentent de profiter de la crise du coronavirus pour vous arnaquer ou vous voler des données sensibles. Voici quelques rappels et quelques conseils à mettre en œuvre pour éviter de tomber dans leurs pièges.
Le gouvernement, les associations de consommateurs, la Cnil : l’heure est à l’alerte générale contre sur les risques d’arnaques sur internet, dans les circonstances exceptionnelles créées par l’épidémie de Covid-19.
Dernier avertissement en date, la Fédération française de l’assurance vient de publier une mise en garde, où elle recommande de « renforcer les mesures techniques et de vigilance », face à « l’accroissement des cyberattaques et des cyberescroqueries en lien avec cet événement : hameçonnage/phishing, rançongiciel/ransomware, virus, FOVI, escroqueries, FakeNews… ».
Dans ce contexte, quels sont les bons réflexes à adopter ? La plateforme gouvernementale d’assistance et de prévention du risque numérique, cybermalveillance.gouv.fr, les détaille sur son site web.
Etre encore plus vigilants que d’habitude
Première mesure à prendre : plus encore que d’habitude, se méfier des messages ou des appels téléphonique d’origine inconnue. La crise permet en effet aux cybermalfaiteurs de construire de nouveaux scénarios d’hameçonnage (ou phishing), destinées à vous voler des données personnelles et bancaires. Attention donc aux « faux sites officiels [qui vous attirent avec] la promesse d’une (trop) bonne affaire, d’un remboursement, d’une confirmation de commande, d’un colis en attente, d’un problème de sécurité… », prévient le site gouvernemental.
Attention également à ne pas télécharger de pièces jointes suspectes ou d’applications hors des boutiques officielles de vos fabricants de téléphones : App Store pour iOS, Google Play Store pour Android. A défaut, vous risquez de charger, à votre insu, des logiciels malveillants (ou malwares).
Plus généralement, méfiez-vous des sites inconnus, en particulier dans le e-commerce. La crise voit en effet apparaître de faux sites de ventes de masque chirurgical (FFP2), de gel hydroalcoolique, de téléconsultation médicale, etc., qui n’ont d’autres objectifs que de vous arnaquer. La Direction générale de la concurrence, de la consommation et de la répression des fraudes rappelle ainsi que tout site vous proposant de vous vendre des remèdes contre le Covid-19 (médicaments, aliments, purificateurs d’air, huiles essentielles, etc.) est une fraude : il n’existe actuellement pas de traitement contre le virus. La DGCCRF rappelle également que les ventes en ligne de paracétamol ont été suspendues, et que toute annonce en proposant en ligne est forcément frauduleuse.
Attention enfin aux appels aux dons frauduleux, qui vont également fleurir : ne verser aucun rien sans être absolument certains de la sincérité de l’organisateur de la collecte.
Attestation de déplacement : sur les sites gouvernementaux uniquement
Devenue centrale dans le quotidien des Français, l’attestation de déplacement obligatoire est un support d’arnaque rêvé pour les cybercriminels. Un impératif, donc : ne téléchargez cette attestation que sur les sites gouvernementaux : gouvernement.fr ou interieur.gouv.fr.
Il vous faudra également imprimer le document ou le reproduire sur papier libre. Un temps autorisé, l’attestation en format numérique, téléchargée sur son smartphone, est finalement prohibée, a confirmé le ministre de l’Intérieur Christophe Castaner. Pourquoi ce revirement ? Pour faciliter le travail des forces de l’ordre, et leur éviter de devoir manipuler des téléphones potentiellement porteurs de virus. Mais aussi pour vous protéger : certains esprits mal-intentionnés y ont rapidement vu l’occasion de dérober quelques données personnelles, en créant des sites web permettant de générer des attestations.
