Lorsque la COVID-19 s'est répandue dans le monde entier au début de l'année 2020, une multitude de fraudes en ligne sont apparues, profitant de l'incertitude du moment et de la vulnérabilité des utilisateurs des canaux numériques pour voler leur argent et leurs données.
Aujourd'hui, deux ans plus tard, ces cyber-escroqueries sont devenues plus sophistiquées et ont une nouvelle toile de fond : le conflit armé entre la Russie et l'Ukraine. Twitter, Telegram, Facebook, Instagram, TikTok et même des forums comme Reddit ou de faux sites Web sont les canaux les plus couramment utilisés pour réaliser ce type d'escroquerie.
Panda Security, une société spécialisée dans la cybersécurité, a détecté cinq types de cyber-escroqueries utilisant la crise humanitaire en Ukraine comme hameçon.
L'arnaque du grand-père
Pour réaliser cette arnaque, les cybercriminels se font passer pour une personne qui a besoin d'aide pour faire sortir son petit-fils d'Ukraine après l'offensive russe. Dans le message envoyé par les canaux en ligne, le supposé grand-père explique à ses victimes qu'il a perdu son passeport et qu'il ne peut pas retirer d'argent à la banque, et qu'il a donc besoin de toute urgence d'un transfert via des applications mobiles.
Avant d'envoyer les messages, les cybercriminels effectuent une étude détaillée sur les réseaux sociaux afin de localiser les personnes qui pourraient avoir des parents ou des connaissances dans la zone de conflit. Ainsi, ils téléchargent des photos qu'ils peuvent trouver en ligne et réalisent des montages pour simuler que le membre de la famille ou la connaissance est réellement piégé, soit à l'aéroport, soit dans une zone de réfugiés.
Ce type d'escroquerie provient généralement de personnes qui reçoivent un message et l'amplifient via les réseaux sociaux ou les plateformes de messagerie instantanée.
Faux sites Web pour voler de l'argent
La plupart du temps les citoyens soutiennent les causes humanitaires en donnant des fonds aux ONG, et les cybercriminels en sont bien conscients.
C'est pourquoi ils utilisent des plateformes de collecte de fonds telles que GoFundMe et créent de faux sites Web se faisant passer pour des organisations caritatives afin de réunir de grosses sommes d'argent en très peu de temps.
L'homme riche qui a besoin de transférer son argent
Dans ce cas, un homme prétendument riche contacte la victime pour lui demander de l'aider à transférer une importante somme d'argent de l'Ukraine vers un pays étranger afin de disposer de ses fonds lorsqu'il parviendra à quitter la zone de conflit.
Pour cela, la victime devra prendre en charge les coûts du virement. En retour, l'escroc promet de lui donner un pourcentage plus élevé de l'argent qu'il a alloué à cette opération.
Cette arnaque est connue sous le nom d'escroquerie de la lettre nigériane et les cybercriminels l'ont adaptée à notre époque pour la rendre plus efficace.
Collecte de signatures pour arrêter la guerre
Chaque fois qu'il a fallu mobiliser la société pour une cause particulière, de nombreuses plateformes de collecte de signatures ont vu le jour. Bien que la plupart d'entre elles soient légales, il en existe parfois qui sont créées par des cybercriminels pour voler les données des victimes, comme les cartes d'identité ou les adresses postales.
Deepfake, une arme pour la diffusion de fausses informations
Le conflit Russie-Ukraine est une guerre hybride qui se déroule également en ligne. Parallèlement à l'avalanche de fake news qui inondent les réseaux en ces premières semaines d'offensive, on peut trouver des deepfakes utilisés en tant qu'arme pour diffuser de la propagande ou de fausses informations.
Le terme Deepfake désigne une technique qui consiste à manipuler des images ou des vidéos pour faire croire qu'elles sont réelles. Elle pourrait être utilisée pour « fabriquer » la reddition de l'Ukraine et la rendre virale sans qu'elle ait eu lieu.
Ne tombez pas dans le panneau !
Si vous avez reçu un SMS, un message via les médias sociaux ou les applications de messagerie instantanée, un courriel vous demandant de l'argent pour pallier la situation d'urgence en Ukraine, n'agissez pas immédiatement car il pourrait s'agir d'une arnaque.
- Analysez bien le message et essayez de détecter s'il s'agit d'une arnaque. Regardez qui vous l'a envoyé. Soyez attentif à l'adresse e-mail ou au numéro de téléphone. Vérifiez également si les liens qu'il contient sont légitimes et observez à qui il s'adresse. N'oubliez pas que si vous le recevez par courrier électronique, SMS ou messagerie instantanée, il peut s'agir de phishing ou de smishing.
- Vérifiez toujours l'identité de l'expéditeur. S'il s'agit d'une organisation particulière, contactez-la en utilisant les numéros de téléphone officiels pour confirmer sa légitimité. N'utilisez jamais les numéros de téléphone figurant dans la communication suspecte. Vous pouvez également rechercher sur Internet le nom, les coordonnées ou le contenu du message au cas où vous trouveriez des références à d'éventuelles escroqueries ou informer une personne de votre entourage pour avoir son avis.
- N'envoyez jamais d'argent en espèces ou par virement si vous n'êtes pas sûr du destinataire. Dès que le cybercriminel reçoit l'argent, il disparaît.
Si vous détectez des opérations suspectes sur votre compte ou si vous avez fourni vos coordonnées dans ce que vous pensez être une campagne de fraude, contactez immédiatement le directeur de votre agence ou appelez le service client disponible 24 heures sur 24 au 93 887 25 25/900 40 40 90 ou, si vous êtes à l'étranger, au +34 938 87 25 25.