Cyber-escroqueries exploitant la guerre en Ukraine

 

La solidarité à l’égard des Ukrainiens est forte en Europe : dons financiers, transfert d’équipements, hébergement des réfugiés. Les cybercriminels en profitent pour opérer des collectes de fonds fictives, usurper des identités ou lancer des arnaques aux cryptomonnaies.

 

 IBS

© Patrick Decorte

  

Usurpation d’identité, appels aux dons frauduleux

Selon la société BitDefender, dès le premier jour du conflit, près de 2000 mails de phishing ont été lancés en justifiant la situation en Ukraine. L’objectif de ces messages était d’obtenir des renseignements personnels afin de pouvoir usurper l’identité des destinataires. L’opération classique : un mail envoyé par un soi-disant ukrainien sollicite une aide financière pour pouvoir quitter son pays. Les pages des plateformes recueillant les dons imitent bien entendu les sites officiels. D’où l’importance de ne pas réagir de manière impulsive mais de toujours bien vérifier le statut et l’authenticité du site sur lequel vous êtes invités à transférer de l’argent, la présence du cadenas « https » devant son adresse, de rechercher, par exemple via Google, si le nom du site n’est pas associé au mot « arnaque », etc.

Le fait que le nombre de noms de domaines récemment enregistrés comprenant le mot « Ukraine » soit en hausse significative n’est évidemment pas sans lien avec les faux sites qui proposent des collectes de fonds fictives.

Pour des transferts d’argent sécurisés, il existe des plateformes fiables comme Helloasso, ou encore Gofundme. Elles disposent d’équipes qui analysent les situations et peuvent ainsi bloquer les escrocs.

En plus de ces tentatives d’hameçonnage via mails, les escrocs exploitent les réseaux sociaux et notamment Instagram et TikTok : de nombreux comptes diffusant des vidéos en direct depuis l’Ukraine sont apparus dès les premiers combats, en fait tous republient des vidéos diffusées au départ sur la messagerie Telegram.

En profitant des contenus sponsorisés qui apparaissent sur la page d’accueil de notre profil Facebook, des escrocs expliquent également être retenus en Ukraine et demandent de l’argent afin de survivre ou de pouvoir quitter leur pays. Les liens proposés conduisent l’internaute sur de faux sites qui usurpent l’identité de structures connues. La procédure pour effectuer un don est aussi un indicateur de suspicion : si le site propose la cryptomonnaie, ne donnez certainement pas suite ni si l’on vous propose d’utiliser Paypal, car ce service n’est pas accessible aux citoyens ukrainiens.

Dans certains cas, les messages qui participent de ces campagnes frauduleuses peuvent dissimuler un logiciel malveillant présent dans la pièce jointe. Il pourrait s’installer sur votre plate-forme informatique si vous cliquez sur le lien du site proposé. Le but de ce malware est de voler vos données personnelles ou encore de perturber votre appareil et crypter les données qu’il contient. Vous serez ensuite invité à ouvrir votre portefeuille pour les récupérer.

 

Escroqueries en cryptomonnaies et NFT, produits caritatifs douteux

En usurpant l’identité du gouvernement ukrainien qui avait effectivement appelé très tôt aux dons en bitcoin ou en ether, les escrocs ont multiplié aussi les vagues de courriels dans le but de faire transférer ces dons numériques sur de fausses adresses.

Des dizaines de collections suspectes de NFT, certificats de propriété numérique d’œuvres d’art virtuelles, sont également apparues sur des plates-formes de vente en ligne, « au profit » de la population ukrainienne.

En outre, de nombreuses boutiques en ligne proposent depuis le début du conflit, des casquettes, tee-shirts, etc. au bénéfice d’associations ukrainiennes. Il s’agit pour la plupart de produits à bas prix chinois qui sont revendus ensuite beaucoup plus cher sur des magasins en ligne qui détournent à leur profit la solidarité aux victimes de la guerre.

 

Les bons réflexes

Ne cliquez jamais sur des liens ou des pièces jointes contenus dans des e-mails qui vous invitent à effectuer un don en urgence. Ne réagissez pas sous le coup de l’émotion, prenez le temps de réfléchir et de vérifier l’origine du message en vous rendant sur la plateforme https://www.signal-arnaques.com/ pour y introduire l'adresse du mail que vous avez reçu. Si vous êtes redirigé vers un site, vous pouvez également vérifier sa fiabilité sur https://www.scamdoc.com/fr

Ne versez de l’argent qu’aux organisations à but non lucratif et de collectes de fonds fiables et officielles ainsi qu’aux structures reconnues comme la Croix Rouge ou le Haut-Commissariat des Nations Unies pour les réfugiés. Une plateforme officielle est également disponible dans notre pays : https://www.1212.be/
N’oubliez pas de faire régulièrement des sauvegardes de vos données sur un support externe. Et gardez ce disque externe déconnecté lorsque votre back-up est terminé.

Privilégiez la mise à jour systématique de sécurité de votre ordinateur et de votre smartphone, ainsi que de vos logiciels de sécurité.

Et comme toujours, utilisez des mots de passe solides qui comptent au minimum 12 caractères (minuscules, majuscules, chiffres et caractères spéciaux) sans oublier l’activation de la validation en deux étapes.

 

Olivier BOGAERT
Commissaire de police – Police fédérale - FCCU
Chroniqueur de "Surfons tranquille" sur Classic 21

Source: secunews.be ©