Alerte à la COVID-19 et à la cybersécurité : protéger vos renseignements et vos actifs

19 mars 2020

Écrit par Ruth Promislow and Katherine Rusk

Alors que l’épidémie de COVID-19 se poursuit, les escrocs et les pirates informatiques profitent de la peur et de la confusion entourant les circonstances actuelles en se faisant passer pour des sources d’information réputées ou en offrant des informations. Ces acteurs malveillants utilisent le stress et l’urgence de la situation actuelle pour détourner des renseignements personnels, télécharger des logiciels malveillants et tenter d’escroquer de l’argent des consommateurs. Ces criminels sont la version en ligne de « pillards » cherchant à profiter d’une crise sociétale.

De nombreuses entreprises ont demandé à leurs employés de travailler à domicile dans la mesure du possible. Le fait d’être « seul à la maison », de faire face au stress de la situation globale et de recevoir un plus grand nombre de messages textes, d’appels et de courriels expose les personnes à un risque plus élevé d’être accidentellement victimes d’une escroquerie.

Vous trouverez ci-dessous une liste des types courants d’escroqueries liées à la situation de la COVID-19, ainsi que quelques conseils sur ce que vous pouvez faire pour vous protéger.

Escroqueries actuelles

La majorité de ces escroqueries prétendent offrir des informations sur le virus - souvent un faux remède, la vente de produits contrefaits, la mise à jour sur les personnes touchées dans votre communauté, ou de fournir des informations supplémentaires sur la façon de prévenir sa propagation.

Usurpation d’identité d’organisations officielles

Le mois dernier, l’Organisation mondiale de la santé (OMS) a publié un avertissement de communication indiquant que des criminels prétendant être de l’OMS envoyaient de faux courriels d’hameçonnage. Dans ces e-mails, les destinataires sont invités à donner des informations sensibles (telles que des noms d’utilisateur ou des mots de passe), à cliquer sur un lien ou à ouvrir une pièce jointe. Des courriels d’hameçonnage similaires sont envoyés qui prétendent être d’autres entités gouvernementales ou officielles, telles que les Centers for Disease Control and Prevention, la Food and Drug Administration des États-Unis ou la Croix-Rouge canadienne.

Le 16 mars, la police de Winnipeg a envoyé un avis d’avertissement d’une hishing email scam in which recipients were told that they were contaminated by the novel coronavirus and asking for credit card information for medication to be shipped. De même, la police de Chatham-Kent, en Ontario, a mis en garde contre appels téléphoniques fraudants de personnes prétendant faire du porte-à-porte pour le dépistage de la COVID-19 afin d’obtenir des renseignements personnels.

Sites Web malveillants

Les sites Web malveillants prolifèrent également. Un groupe d’escrocs est allé jusqu’à créer un site Web malveillant de « dupe », reflétant le légitime map des cas de COVID-19 fournis par l’Université Johns Hopkins. Le site web "dupe » ressemble à la carte Johns Hopkins, mais infecte l’ordinateur de l’utilisateur avec un malware qui peut exfiltrer des informations sensibles. Ce n’est pas le seul site Web de ce type : Check Point Research estime que les enregistrements de noms de domaine contenant le terme « coronavirus » ont également augmenté et sont 50% plus susceptibles d’être malveillants que d’autres domaines.

Fausses boutiques en ligne et produits contrefaits

INTERPOL encourage les individus à faire preuve de prudence lors de l’achat de fournitures médicales en ligne, car de nombreux criminels vendent des produits contrefaits ou créent de fausses « boutiques » en ligne. Lorsque des achats sont effectués, le numéro de carte de crédit et les renseignements personnels de l’acheteur sont volés, l’argent est reçu et aucun produit – ou un produit contrefait – n’est reçu.

Demander de l’aide dans la situation

Le Centre antifraude du Canada (CAFC) a announced que des organismes de bienfaisance non autorisés ou frauduleux demandent de l’argent , soit pour soutenir les victimes, soit pour faire des recherches sur la COVID-19. Le CAFC recommande vérifier qu’un organisme de bienfaisance est enregistré avant de faire un don, et ne pas être poussé à faire des dons. De plus amples renseignements sur la façon d’éviter les escroqueries caritatives sont publié par la GRC.

Activités d’isolement social et fausses « opportunités de marché »

Les criminels profitent également du fait que les individus sont à la maison et s’ennuient, la garde baissée. Nous avons reçu le message texte suivant, par exemple, pendant que cet article était en cours de rédaction!

alerted investors to be méfied after an investor received a call from a fraudster pretending to be from a major Canadian bank. On a dit à l’investisseur que son plan d’investissement était en train de s’effondrer et qu’il devait mettre de l’argent dans un compte pour l’épargner.

De même, la police de Victoria a averti des fraudeurs qui exhortent à investir dans « de nouvelles actions chaudes liées à la maladie », et le New York Times a mis en garde contre » investissements douteux » étant commercialisés auprès de personnes intéressées à acheter alors que le marché est faible.

Que faire dans la situation

Pratiques exemplaires en matière de cybersécurité

Les règles normales de cybersécurité continuent de s’appliquer, car même si les messages peuvent être liés à COVID-19, l’objectif final d’infecter votre appareil avec des logiciels malveillants, de voler vos informations personnelles ou d’arnaquer votre argent est toujours le même.

La Cybersecurity and Infrastructure Security Agency des États-Unis et le CAFC recommandent aux personnes de prendre les précautions suivantes :

• Évitez de cliquer sur les liens. Passer le curseur sur n’importe quel lien peut aider à déterminer s’il a été usurpé, mais de nombreux sites Web malveillants peuvent sembler identiques au site légitime. Demandez-vous si une entité devrait vous envoyer un lien en premier lieu, et s’il existe un moyen d’y naviguer simplement à travers un moteur de recherche à la place.
• Méfiez-vous des pièces jointes aux courriels. Les e-mails non sollicités demandant à l’utilisateur de télécharger et d’ouvrir une pièce jointe sont souvent un vecteur de logiciels malveillants.
• Méfiez-vous des appels, des sms et des e-mails non sollicités. Si vous n’êtes pas sûr qu’une demande est légitime, vérifiez avant de répondre. Vérifiez les factures et les communications précédentes pour les coordonnées, au lieu de faire confiance à ce qui a été fourni par l’escroc potentiel.
• Méfiez-vous de « urgent ». Une approche courante pour les escrocs est de prétendre que quelque chose est urgent, et dans une pandémie, il est encore plus important de le remarquer. Les institutions réputées ne vous feront pas pression pour effectuer un achat immédiat ou fournir des renseignements personnels instantanément.
• N’utilisez que des sources fiables pour obtenir de l’information. N’obtenez des informations que du gouvernement de confiance, des soins de santé, des finances et d’autres informations vérifiées.
• Ne révélez pas d’informations sur votre organisation. Les escrocs peuvent appeler pour demander des informations sur la structure, les réseaux et les contacts de votre organisation. Ne révélez pas ces renseignements à moins que vous n’ayez vérifié que le destinataire a le pouvoir de les connaître.
• Ne révélez pas de renseignements personnels ou financiers. Ne répondez pas aux courriels demandant ces renseignements et ne les fournissez pas par téléphone si on vous le demande. N’ayez pas peur de dire non ou de raccrocher tout de suite.

Plus important encore, si cela semble trop beau pour être vrai, c’est probablement le cas. Plus d’informations sur la façon d’éviter les escroqueries et de vous protéger sont disponibles auprès de la CAFC. Si vous avez des questions sur la façon dont vous ou votre organisation pouvez répondre aux problèmes de confidentialité ou de sécurité des données, veuillez contacter l’équipe Bennett Jones Équipe de confidentialité et de protection des données.

Auteur(e)s