C’est l'heure du déconfinement en France, de quoi réjouir beaucoup de monde et notamment... les pirates informatiques. Après avoir tenté de profiter du confinement et du télétravail pour voler nos données personnelles, sur Zoom par exemple, ou via de fausses attestations de sortie, ils repassent à l’attaque. Des hackers tentent ainsi de profiter des dispositifs de dépistage du Covid-19 pour nous extorquer nos données.
Faux SMS, vrai arnaque
L’arnaque se présente sous la forme d’un SMS que vous recevez sur votre portable. On y lit : "Une personne avec qui vous avez été en contact a été testée positive au Covid-19. Il est recommandé de vous isoler ou de vous faire tester. Pour en savoir plus, cliquez sur le lien". En apparence, c’est crédible. Ce SMS pourrait être lié au travail des brigades de tests, déployées dans plusieurs pays pour tester les habitants et repérer les personnes en contact avec des malades (le système dit de "contact tracing").
⚠️⚠️ Les 1ères arnaques à la fausse alerte "Vous avez été en contact avec un malade #COVID19" arrivent ⚠️⚠️
— Gerome Billois (@gbillois) May 5, 2020
Attendez-vous à un déferlement... et ça va faire des dégâts (vols de données et autres...)#AFaireCirculer cc @cybervictimeshttps://t.co/Ink86PIacxpic.twitter.com/fznXt8WUrJ
Il n’en est rien. Le lien inclus dans le SMS est en fait une tentative de hameçonnage. En cliquant dessus, on vous demande des informations qui peuvent permettre, par la suite, aux hackers, de vous dérober vos données personnelles ou bancaires. Pour l’instant, cette arnaque a été repérée aux États-Unis, au Royaume-Uni et en Australie. Mais elle pourrait arriver très vite en France.
Ne communiquez pas vos coordonnées bancaires
La Direction générale de la Santé a donc pris les devants. Elle a d'ores et déjà assuré que, dans le cadre du travail des brigades de tests, les personnes ayant été en contact avec un malade du coronavirus dépisté ne seront pas contactées par SMS mais uniquement par téléphone, de vive voix.
L'ESSENTIEL CORONAVIRUS
> Rassemblements, déplacements, sport : ce qui reste interdit malgré le déconfinement
> Déconfinement : ce qu'il faut savoir sur le retour au travail
> Chômage partiel : la situation des parents clarifiée
> Les Français devront partir en vacances près de chez eux
> Déconfinement : quelle hygiène pour les vélos, trottinettes et scooters en libre-service ?
L’Assurance maladie, elle, rappelle, auprès de RTL, que le processus du "contact tracing" ne nécessite à aucun moment de communiquer ses coordonnées bancaires et recommande donc la plus grande vigilance envers les demandes de ce genre.