BFM Tech

Coronavirus: non, Santé Publique France ne fournit pas de "kit de confinement" gratuit

-

- - BFMTV.com

Une nouvelle arnaque usurpant l'identité d'une institution publique, à savoir Santé publique France, a été découverte. L'utilisateur se voit proposer dans un mail de recevoir un "kit de confinement" gratuit. Mais pour cela, il doit renseigner ses coordonnées bancaires.

Le coronavirus n’a pas mis le holà aux arnaques en ligne. Au contraire, la période est même “propice aux arnaques en ligne”, a averti dimanche au micro de RTL le colonel Éric Freyssinet, le "monsieur numérique" de la gendarmerie. Le compte Twitter officiel Cybermalveillance.gouv.fr, a alerté samedi sur une nouvelle arnaque en ligne. Un mail, soi-disant envoyé par le ministère de la Santé, prévient l’utilisateur qu’il peut réclamer son “kit de confinement”. 

"Santé publique France souhaite équiper gratuitement ses citoyens d’un kit de confinement”, indique le mail. “Ce kit contient des masques médicaux FFP2, des solutions hydroalcooliques, des gants médicaux…". 

L’utilisateur est ensuite invité à fournir des informations personnelles et ses coordonnées bancaires, alors que le kit est présenté comme gratuit. Il s’agit bien sûr d’une arnaque utilisant la technique du “hameçonnage”. Le but est de subtiliser les coordonnées bancaires et les informations personnelles de l’utilisateur. "Si vous en avez donné vos numéros de carte bancaire, contactez votre banque pour faire opposition sans délai", conseille le compte Cybermalveillance.gouv.fr.

Vérifier l'adresse mail de l'expéditeur 

Pour ne pas se faire avoir, il convient d’adopter quelques réflexes. En premier lieu, il est important d’afficher l’adresse mail de l’expéditeur. Dans le cas du mail proposant le “kit de confinement”, l’expéditeur se présente comme le “ministère de la Santé”, avec une faute d’orthographe, premier indice permettant de douter de l’authenticité du mail. En cliquant sur l’adresse, on observe qu’elle est bien différente d’une adresse officielle.

En cas de doute, il ne faut jamais cliquer sur un lien inscrit dans un mail. Par exemple si EDF assure vous devoir 300 euros, il ne coûte pas grand chose de se connecter sur son espace personnel et de vérifier si l’information est indiquée quelque part. 

https://twitter.com/Pauline_Dum Pauline Dumonteil Journaliste BFM Tech