La pandémie de coronavirus 2019 et les menaces qu’elle fait peser sur les systèmes de santé, certains secteurs d’activités en particulier, les chaînes d’approvisionnement et sur l’économie mondiale donne lieu, tout comme des catastrophes naturelles par le passé, à la fois à l’exploitation des peurs, de la crédulité voire de l’avidité et au détournement de l’élan de générosité, par des fraudeurs. Et ce d’autant plus que les sources traditionnelles de revenus des criminels telles que vente de stupéfiants, casinos, boîtes de nuits … ont chutées avec le confinement.

Distinguons 3 catégories de risques de fraudes les plus fréquents auxquels sont particulièrement exposées les organisations en cette période de pandémie.

Les risques liés à la cybersécurité

L’usage du digital par une grande partie de la population, non encore sensibilisée à l’importance de la data, mais habituée aux recherches sur le net apparaît comme un facteur aggravant de risque. Voici quelques exemples :

  • des maliciels cachés sur des sources imitant le site d’actualité de la carte du monde de la pandémie en temps réel développé par Johns Hopkins, ou sur le site http://coronavirusapp.site pour ne citer qu’eux, ou encore
  • l’application mobile Malicious COVID Track App qui bloque votre téléphone et demande une rançon, ce type de rançongiciel se multipliant.

Des courriels et messages hameçonnés sont déguisés en messages des autorités ou des institutions telles que l’OMS. Certains éditeurs de logiciels et des comptes Linkedin sont piratés afin de contacter la base clients ou les contacts pour récupérer des données, après avoir mis faussement en confiance les personnes visées. Devant la recrudescence de ces risques, de plus en plus d’institutions communiquent sur leur façon d’entrer en contact avec leur public et leurs clients, leur rappelant ce qu’elles font, ne font pas et leurs canaux officiels de communication

Par ailleurs la mise en place de façon brute du télétravail dans bon nombre d’organisations a ouvert des brèches. Europol alertait dans son communiqué de presse du 27 mars sur le fait que les organisations criminelles profitent notamment du développement des solutions numériques favorisé par le télétravail.

Les risques liés aux achats :

La fraude au Président refait surface et l’OCRGDF (Office Central pour la Répression de la Grande Délinquance Financière) met même en garde contre une version adaptée, la « fraude au COVID-19 » : les malfaiteurs prétendent disposer de stocks de masques, de gel … qui seront prétendument livrés après versement d’un acompte.

Des sites internet commercialisent des produits pharmaceutiques, de santé et sanitaires contrefaits (souvent dangereux). L’opération Pangea coordonnée par Interpol et impliquant 90 pays qui s’est déroulée du 3 au 10 mars 2020, ciblant le trafic de médicaments contrefaits, a permis de démanteler 37 groupes du crime organisé et de saisir des masques chirurgicaux contrefaits. Les autres équipements de protection individuels n’échappent pas à la tentation des fraudeurs.

La DGCCRF rappelle qu’à ce jour il n’existe pas de vaccin qui protège ou permette de guérir du virus, que les dépistages sont uniquement effectués par les autorités sanitaires, que l’Etat ou ses agences ne proposent pas de « kit de confinement » et que la vente en ligne de paracétamol a été suspendue.

Ce type d’escroquerie peut survenir sur des sites de vente en ligne apparemment fiables du type Amazon, où le vendeur est en réalité bien souvent un tiers. Du côté du vendeur, ces escroqueries peuvent inclure des produits avec de fausses politiques de retour ou des ventes de produits endommagés, périmés, contrefaits ou dangereux.

Les abus de prix sur les marchés noirs de produits de sécurité ou de traitement défrayent aussi régulièrement les chroniques.

Les fraudeurs ou les profiteurs exploitent aussi la crainte de l’ennui et le besoin ressenti d’urgence en promettant des livraisons rapides ou dans un délai bref (gratuites ou payantes) et de faux mails de DHL, Fedex circulent … alors que les délais de livraison sont perturbés.

Les escroqueries financières et de collecte de fonds :

Les régulateurs (ACPR et AMF) mettent en garde contre la multiplication des escroqueries financières et l’utilisation de mots-clés par les fraudeurs, leur permettant de faire remonter leurs arnaques dans les moteurs de recherche. Ces offres, trop alléchantes pour être honnêtes, prennent des formes variées :

  • du « placement présenté comme une valeur refuge » ou comme une « valeur plaisir », telle l’or ou les vins et spiritueux (notamment le Whisky)
  • de « faux produits bancaires ou d’assurance » attractifs cumulant rendements élevés, absence de risque et rapidité de souscription
  • investissements dans des entreprises « supposées tirer profit de l’épidémie et voir leur valorisation augmenter ».

Ces fraudes sont souvent à double détente :

  • d’une part vous risquez fort de ne pas voir la couleur de vos achats,
  • d’autre part vous aurez fourni des données personnelles – cartes bancaires ou identifiants bancaires, informations sur les placements actuels et le patrimoine – qui vous exposent à de futurs achats à distance ou à des usurpations d’identité, dont il est bien difficile de se défaire.

Les escroqueries de collecte de fonds par de faux organismes de bienfaisance sollicitant des dons et prétendant participer à la lutte contre la propagation du virus fleurissent. La vigilance, déjà de mise en temps ordinaire par rapport aux intermédiaires en financement participatif, doit être renforcée car certains sont tentés de détourner à leur profit l’élan de solidarité d’aide aux personnels soignants et à certains secteurs d’activité, ou à tout le moins d’exercer de manière illégale l’activité d’intermédiaire en financement participatif.

Pour finir mentionnons que les particuliers ne sont pas épargnés. Ainsi on observe la multiplication des sites du type de ceux qui proposent de délivrer des attestations de déplacement contre rémunération (qui sont de plus susceptibles de vous demander de fournir des données personnelles particulièrement sensibles). Les personnes les plus fragiles sont exposées aux visites de faux agents hospitaliers, prétendus désinfecteurs … prêts à s’introduire chez leur victime pour y commettre des vols ou des repérages en vue de futurs cambriolages.

 

Conseils
  • La CNIL a émis le 1er avril 2 fiches conseils pour sécuriser le télétravail :

https://www.cnil.fr/fr/salaries-en-teletravail-quelles-sont-les-bonnes-pratiques-suivre

https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-mettre-en-place-du-teletravail

  • Pour éviter la fraude au Président rebaptisée fraude au COVID-19 contactez votre fournisseur habituel au numéro habituel.
  • Vérifiez systématiquement la source avant de cliquer sur tout lien ou de communiquer toutes données personnelles (un simple coup de téléphone aux coordonnées précédemment connues ou un simple regard très attentif à l’adresse url, quitte à la comparer à l’url du site officiel car la tromperie peut se cacher dans un détail, sont souvent suffisants).
  • Pour éviter les escroqueries financières, vérifiez la fiabilité des sociétés à l’origine de l’offre, notamment en consultant la liste dressée par l’AMF des sociétés ayant reçu une mise en garde ou ayant usurpé l’identité d’acteurs régulés : https://www.amf-france.org/fr/espace-epargnants/proteger-son-epargne/listes-noires-et-mises-en-garde.
  • Assurez-vous de l’identité du professionnel et de la destination de vos dons avant d’effectuer un transfert d’argent https://acpr.banque-france.fr/autoriser/financement-participatif
Points à retenir

Tout investissement suppose des risques et plus le rendement est élevé plus le risque est élevé

Le triangle de la fraude de Donald Cressey nous enseigne que le risque de fraude augmente lorsqu’il y a pression, opportunité et rationalisation. Nous sommes dans une période où la pression et les opportunités sont fortes.

Actuellement le risque de fraude interne est élevé car compte tenu des circonstances, les fraudeurs peuvent penser que le risque de détection est moindre. Aussi nous ne pouvons qu’inciter les entreprises à maintenir leur vigilance et leurs programmes de détection.