Mails, réseaux sociaux, SMS: attention aux arnaques liées au coronavirus

Des masques au look soigné dans des publicités Instagram; des publicités frauduleuses; ou encore des mails proposant de “kits de confinement” qui n’existent pas. A mesure que l’épidémie de coronavirus se poursuit, les escrocs font évoluer leurs méthodes en ligne, pour soutirer toujours plus d’argent aux internautes. Fin avril, Google annonçait la suppression de “dizaines de millions” de publicités frauduleuses liées au coronavirus. Parmi elles, une grande quantité concernent les masques, prochainement obligatoires dans les transports en commun.

Des masques à prix d’or

Avant même le début du confinement, la forte demande de masques a conduit à une pénurie, et une explosion des prix. La situation a poussé des vendeurs peu scrupuleux à vendre des modèles à prix d’or, sans pouvoir assurer leur fiabilité. Des produits également mis en avant sur Instagram, par le biais d’influenceurs.

Les publicités pour les masques médicaux ont été rapidement bannies par Facebook, mais des annonces proposent toujours des masques en tissu, dénués de toute certification. Bien que toutes ne renvoient pas vers des arnaques, il est souvent impossible de s’assurer de l’efficacité de ces produits pour se protéger du Covid-19.

Plus récemment, les masques se sont immiscés dans une arnaque bien plus classique sur Internet: le phishing, ou “hameçonnage”, en Français. La pratique consiste à diffuser très largement des mails en se faisant passer pour une entreprise ou institution bien connue des victimes. Il peut s’agir d’imiter les mails provenant d’opérateurs téléphoniques, de fournisseurs d’énergie, mais également des services des impôts ou des institutions de santé.

De faux “kits de confinement”

Le 25 avril dernier, le compte Twitter du gouvernement dédié à la cybermalveillance mettait en garde contre de faux mails signés “Santé publique France” promettant des “kits de confinement” gratuits, incluant des masques, des gants, du gel hydroalcoolique, ou encore un thermomètre. L’internaute étant alors invité à cliquer sur un lien, puis compléter un formulaire en renseignant ses coordonnées bancaires. Une tentative d’arnaque classique, qui vise à récupérer le numéro de carte bancaire de la victime.

Plus récemment, en pleine période de déclaration d’impôts, des escrocs ont diffusé un faux mail de la direction générale des Finances publiques, promettant un remboursement d’impôts en guise d’aide financière pour surmonter le confinement. Là encore, la victime est amenée à cliquer sur un lien et à renseigner ses coordonnées bancaires. Notons que de cette pratique peut également passer par l’envoi de SMS.

Afin de se prémunir contre ces arnaques et le phishing en général, le plus sûr est de ne jamais cliquer sur un lien émanant d’une institution ou d’une entreprise susceptible de vous adresser une facture ou de vous rembourser une somme d’argent. Sans tenir compte du mail, il suffit de se rendre manuellement sur le site concerné, puis sur son espace client/utilisateur, afin de constater une éventuelle opération en attente. En cas de doute, un appel au service client pourra également être pertinent. Par ailleurs, aucune institution ou entreprise sérieuse ne peut demander à un internaute de fournir ses coordonnées bancaires par email.