Marie Bourdellès
Pass sanitaireAttention aux faux mails "police nationale"
Une nouvelle tentative d’hameçonnage sévit dans les boîtes mail : les escrocs se font passer pour la police nationale et, sous couvert d’enquête, demandent d’envoyer par courriel pass sanitaire et carte d’identité.
Les alertes émanant de la police se multiplient sur les réseaux sociaux : de faux courriels brandissant la menace d’une fraude au pass sanitaire circulent. L’objectif des aigrefins ? Soutirer des informations personnelles à des fins malhonnêtes.
Il s’agit d’une technique de phishing classique : sous un prétexte fallacieux, usurpant le nom d’un organisme connu, des escrocs jouent sur les peurs pour extorquer des données. Ainsi, vous recevez un e-mail de la police nationale, qui vous explique que « suite à une enquête de suspicion de fraude au pass sanitaire », afin de prouver que votre pass est « authentique », vous êtes prié d’envoyer ce dernier (sous forme électronique ou papier via une photo) ainsi qu’une photo recto verso de votre carte d’identité, plus « une photo selfie tenant la carte d’identitée » (sic) ! À chaque arnaque ses innovations. Et de préciser à la fin, dans une orthographe et syntaxe approximatives : « Si vous ne possedez pas de pass sanitaire, la carte d’identitée sera uniquement nécessaire. »
L’objectif est clair : les escrocs veulent récupérer vos données personnelles. Outre les informations accessibles via la carte d’identité (nom, prénoms, adresse, date et lieu de naissance), le scan de votre pass sanitaire (via l’application TousAntiCovid Verif, utilisable par tous gratuitement) permettra de savoir s’il est valide ou non et donnera accès à vos nom, prénom et date de naissance.
Une fois détentrices de ces informations, les personnes malveillantes sont à même d’usurper votre identité, pour ouvrir des comptes bancaires en ligne, créer de faux profils sur des plateformes d’achat, organiser un trafic de pass sanitaires, etc. Ces données sont aussi susceptibles d’être revendues à des réseaux d’escrocs. Les conséquences d’une telle arnaque peuvent être multiples et néfastes (accusation à tort, réclamation de paiements…).
Contrôlez les messages avant de répondre
Si vous recevez un message qui vous enjoint de transmettre des informations personnelles, vous pouvez détecter les pièges en vérifiant d’emblée certains éléments. Dans cet exemple, les multiples fautes d’orthographe et de syntaxe doivent vous alerter (« identitée », phrase sans verbe, erreurs de frappe…). De même, observez la cohérence de l’e-mail : ici, dans le cadre d’une enquête pour fraude au pass sanitaire, quel est l’intérêt d’envoyer sa pièce d’identité si l’on ne possède pas de pass sanitaire ? Enfin, pour dissiper ou confirmer toute suspicion, contactez l’organisme officiel auquel vous avez censément affaire et demandez-lui si ce courrier émane bien de lui. Dans tous les cas, n’envoyez pas de données personnelles (identité, adresse, coordonnées bancaires…) à des personnes non identifiées ou que vous ne connaissez pas.
S’il est trop tard, portez plainte. Dans le cas où vous avez transmis vos coordonnées bancaires, prévenez immédiatement votre banque afin qu’elle surveille les mouvements suspicieux sur votre compte et fasse opposition à vos moyens de paiement.