Modifié

Cybercrimes et arnaques augmentent avec la pandémie, la police met en garde

Certains tentent de tirer profit de la crise, mais les spécialistes de la cybercriminalité sont aux aguets.
Certains tentent de tirer profit de la crise, mais les spécialistes de la cybercriminalité sont aux aguets. / 12h45 / 2 min. / le 29 mars 2020
En Suisse comme en Europe ou ailleurs, les populations sont confinées et ont peur. Une aubaine pour les cybercriminels, qui eux, ne sont pas freinés par la pandémie de coronavirus. Au contraire. Les autorités suisses et européennes mettent en garde contre une recrudescence d'attaques.

D'un côté les confinés, de l'autre les infiltrés, les profiteurs du net. Ces derniers exploitent toutes les failles possibles des personnes confinées, parfois apeurées ou qui éprouvent le besoin d'aider leur prochain. De la fausse collecte de dons pour d'hypothétiques recherches médicales à l'usurpation d'identité en passant par des escroqueries, les cybercriminels ne manquent pas d'idées.

"Il y a une recrudescence d'envois de liens qui vont vous infecter si vous cliquez dessus. Leur but est de voler vos comptes, vos données personnelles, votre nom d'utilisateur, votre mot de passe. Ensuite, ils pourront usurper votre identité et l'utiliser pour faire une autre activité criminelle sur internet, comme une escroquerie par exemple", décrit Julien Cartier, chef de la brigade Analyses Traces Technologiques de la police vaudoise.

Achats jamais reçus

La plupart des collaborateurs de cette brigade, en télétravail, inspecte notamment les sites soupçonnés de trafics de masques ou autre produits désinfectants.

"Certains sites vont vous escroquer, parce que vous allez payer et ne jamais rien recevoir. D'autres vont vous envoyer le matériel, mais vous n'avez aucune garantie de la qualité. Et les prix sont beaucoup plus important qu'auparavant", explique Julien Cartier, ajoutant que l'un de ces sites a été fermé sur ordre de la justice après perquisition.

Pour identifier les fraudeurs, la police travaille notamment avec les plateformes de vente comme anibis.ch. La responsable anti-fraudes confirme une flambée de petites annonces liées au coronavirus: désinfectant, masques et même papier de toilette.

La demande de papier toilette, de masque et surtout de désinfectant, à bondi depuis le 18 février sur le site anibis.ch. [RTS]

"Très rapidement, avant même le premier cas du virus en Suisse, on a identifié les premières annonces pour des masques de protection à plus de 200 francs", raconte Jelena Moncilli, spécialiste fraude chez anibis.ch.

Dans un premier temps, le site d'annonce en ligne tente de limiter les prix, afin de permettre aux gens d'accéder à ces produits. "Malheureusement, la provenance ne pouvait plus êtres vérifiée. Certains de ces objets sont volés, ou ne sont pas autorisés à la vente. Donc pour protéger nos utilisateurs, nous avons décidé de bloquer toutes ces annones", souligne-t-elle.

Mails estampillés OFSP ou OMS

Récemment, une série de mails trompeurs estampillés de l'Office fédéral de la santé publique (OFSP) ou de l'Organisation mondiale de la santé (OMS) avait été envoyée.

>> Relire sur ce sujet : Des cyberattaques se servent de la pandémie de coronavirus

La Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) confirme que cette augmentation des cyber-phénomènes liés au Covid-19 est constatée par la plupart des corps de police cantonaux. Sur son site, elle détaille sept variantes d'escroqueries actuellement identifiées sur internet (à lire en encadré), ainsi que des conseils pour éviter de tomber dans leur piège.

Crainte européenne d'attaques de grande envergure

En Europe aussi, l'agence policière européenne Europol a publié vendredi un rapport décrivant comment les criminels exploitent la crise du Covid-19. Pour Catherine De Bolle, directrice exécutive d'Europol, "la criminalité est un facteur de perturbation grave et un détournement des efforts nationaux et européens pour assurer la santé et la sécurité des citoyens", écrit-elle. Selon elle, le nombre de cyberattaques est important et devrait encore augmenter.

Et des attaques de grande envergure ne sont pas à exclure, à l'image de la cyberattaque menée contre l'hôpital universitaire de Brno, en Tchéquie, le 12 mars. L'incident a incité l'hôpital à reporter les chirurgies urgentes et à réacheminer les nouveaux patients aigus vers un autre hôpital voisin.

"Ce type d'attaque lors d'une crise de santé publique comme le Covid-19 sont particulièrement menaçantes et comportent des risques très réels pour les vies humaines", précise le rapport.

Feriel Mestiri et Raphaël Guillet

Publié Modifié

Les sept variantes d'escroqueries identifiées sur Internet

Mails de phishing: les auteurs envoient principalement des e-mails estampillés de l'Organisation mondiale de la santé (OMS) ou de l'Office fédéral de la santé publique (OFSP).

Phishing vocal: appels au nom de l’OFSP pour obtenir des informations personnelles

Corona Virus Maps: certaines cartes interactives présentes sur des sites Web et montrant la propagation du virus peuvent être manipulées par des cybercriminels et déclencher un téléchargement pourvu de logiciels malveillants.

Appels frauduleux à des dons: Des pseudos organisations caritatives font appel à des dons afin de développer un vaccin contre le COVID-19.

Fausses boutiques de produits médicaux: des boutiques en ligne proposent divers produits d'ordre médicaux (masques respiratoires, etc.) contre paiement. L'argent est encaissé mais la marchandise ne sera jamais livrée.

Money Mules: Par le biais d'offres alléchantes, les fraudeurs tentent de recruter des citoyens innocents en leurs faisant miroiter des postes d'agents financiers (Moneymules) au nom d'une société présumée.

Fake-Sextorsion: les victimes sont menacées par e-mail qu'en cas de refus de paiement elles exposeraient leur famille à une contamination au coronavirus.

Les recommandations de Melani

N'ouvrez pas les mails ou des pièces jointes d'expéditeurs inconnus et ne cliquez pas sur les liens.

Ne répondez pas à la demande des extorqueurs ni à leurs mails qui sont, la plupart du temps, des spams.

Installez un logiciel antivirus pour détecter et prévenir des infections dues à des logiciels malveillants et gardez vos systèmes à jour.

Ne laissez pas des inconnus vous mettre sous pression au téléphone. En cas de doute, mettez fin à la conversation.

Ne fournissez jamais de mots de passe, d'accès aux données ou aux informations de compte par téléphone ou par e-mail.

N'effectuez des paiements anticipés auprès de boutiques en ligne que pour de petits montants. Les sommes plus importantes devraient être payées via un compte intermédiaire ou un compte en ligne en fiducie recommandé par les plateformes. Alternativement, il est conseillé de payer les marchandises directement à leur réception.

Ne mettez jamais vos comptes bancaires à la disposition de tiers.