Avec la crise du coronavirus, de faux sites de vente de masques chirurgicaux ou de gel hydroalcoolique fleurissent pour escroquer les gens. CYBERMALVEILLANCE.GOUV.FR

Comme un nouveau virus, les escrocs profitent de la panique qui saisit le pays depuis plusieurs jours pour proliférer et mettre en place des arnaques liées aux lourdes problématiques sanitaires auxquelles les Français sont confrontés. La peur ambiante, associée à l’élan de solidarité en faveur du monde médical et de la recherche, offre un terreau fertile aux malfaiteurs.

Le 13 mars, l’organisation Interpol a alerté sur les risques croissants de fraudes en lien avec la propagation du coronavirus. Le 16 mars, comme l’a révélé Le Parisien, le procureur de Rouen ouvrait une enquête préliminaire pour escroquerie, faux et usage de faux après qu’un grossiste en médicaments a commandé pour 6,6 millions d’euros de masques et de gel hydroalcoolique à une société fictive. Les escrocs se sont fait passer pour les fournisseurs habituels de l’entreprise, dont ils ont usurpé l’identité, et ont offert de livrer rapidement une grande quantité du matériel voulu. Ils ont ensuite disparu et l’argent est, lui, arrivé à Singapour.

Les particuliers en première ligne

Cette technique est en tout point similaire à l’escroquerie aux faux ordres de virement, qui consiste à pousser des salariés à effectuer des virements injustifiés au bénéfice d’usurpateurs. Cette arnaque a touché près de 3 000 sociétés en France depuis 2010, pour un préjudice financier global de 752 millions d’euros. Des sociétés sont incitées à passer des commandes qui n’arriveront jamais. Le temps qu’elles comprennent l’escroquerie, les fonds ont été transférés à l’étranger sur les comptes de sociétés fictives éphémères, situées dans l’Union européenne lorsque les montants sont limités (France, Espagne, Pologne…) ou hors d’atteinte, en Asie (Singapour, Hongkong…) pour les grosses sommes. Plus les entreprises disposent d’autorisations de décaissement élevées de la part de leurs banques, plus le risque est élevé.

Lire aussi Coronavirus : comment pirates informatiques et escrocs profitent de la pandémie

Mais les entreprises ne sont pas les seules cibles des escrocs qui cherchent à s’enrichir grâce à la crise sanitaire mondiale. Les particuliers sont en première ligne. Le site gouvernemental Cybermalveillance.gouv.fr a averti qu’« avec la crise du coronavirus, on voit fleurir de faux sites de vente de masques chirurgicaux (FFP2), de gel hydroalcoolique, de téléconsultation médicale, de médicaments miracles ou de vaccins expérimentaux qui n’existent évidemment pas et qui n’ont d’autres objectifs que de vous escroquer ». Comme le confinement augmente considérablement le temps passé par les Français sur Internet, l’exposition au risque est maximale.

Lire aussi Coronavirus : opérateurs et hébergeurs se préparent à une augmentation du trafic Internet

Les premiers chiffres sont là pour le confirmer. Depuis fin janvier et les premiers cas de Covid-19 apparus en France, la plate-forme de signalements de faits illicites sur Internet Pharos, gérée par la police judiciaire, a reçu une centaine de signalements, « dont un quart concerne des arnaques ». L’Office européen de lutte antifraude (OLAF) a annoncé, vendredi 20 mars, avoir lancé, en liaison avec les autorités nationales, une enquête visant la vente de faux produits, inefficaces ou dangereux pour la protection contre le coronavirus.

C’est notamment sur les réseaux sociaux, dont Facebook – qui n’a pour l’heure pas donné suite aux sollicitations du Monde – que prospèrent, depuis le début du mois, les faux sites de vente en ligne de masques et de gel, à coup de bannières publicitaires ciblées promettant de vaincre le virus. Selon nos informations, à ce jour, la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) a déjà procédé à 42 contrôles de sites de vente en ligne de masques et de gel, dont dix ont donné lieu à des injonctions pour pratiques commerciales trompeuses – équivalentes à des demandes de cessation immédiate d’activité.

« La réponse répressive viendra, avec le dépôt de plaintes pénales, mais notre priorité est d’empêcher que les consommateurs soient abusés, déclare Loïc Tanguy, directeur de cabinet à la DGCCRF. Tous nos cyberenquêteurs sont mobilisés à plein temps sur le sujet, depuis le début du mois. » Avant cela, la DGCCRF était déjà intervenue auprès des plates-formes de commerce en ligne, pour obtenir le retrait d’offres illicites de masques et de gel hydroalcoolique pour des produits périmés, contrefaits ou hors de prix : 10 000 annonces illicites ont ainsi été retirées de ces plates-formes (Amazon, Cdiscount, Leboncoin, etc.) à l’initiative de l’autorité de régulation.

Coordonnées aspirées

Lancés massivement début mars, ces sites frauduleux portent des noms explicites (Coronavirus-masques.fr, Medically.fr, Coronaexpresslimited.com, Mapetitepharmacie…). Ils renvoient à des plates-formes construites sur le même modèle, où des photos de clients satisfaits de leurs achats témoignent à coups de superlatifs. Ici une jeune femme tout sourire s’exclame : « Super produit ! Livré dans les délais ! » Là une famille comblée pose devant la porte de sa maison, parents et enfants équipés de masques noirs sécurisés de type FFP2 – en rupture de stocks et par ailleurs réservés au personnel soignant. Des témoignages construits de toutes pièces, ces photos étant extraites de banques d’images, comme le révèlent des vérifications sur Google Images… où la famille ne porte pas de masque sur le cliché d’origine.

Aucune adresse de siège social, aucun nom de dirigeants, aucun rapport financier ne sont renseignés sur ces sites, dont le seul objectif est d’aspirer les coordonnées d’acheteurs potentiels. Tous ont en commun une page où les clients sont invités à remplir des formulaires avec leurs nom, adresse et coordonnées pour être contactés. C’est alors qu’ils sont ferrés. Ces données sont exploitées par les escrocs et revendues moult fois à d’autres sites escrocs. Il suffit d’un clic sur un site pour que l’internaute soit « fiché » et reçoive des dizaines d’annonces publicitaires ciblées en pop up (fenêtres non sollicitées s’ouvrant sur l’écran).

Il est souvent difficile de remonter jusqu’aux auteurs des escroqueries. Les sites se cachent le plus souvent derrière des VPN (des protocoles de connexion garantissant l’anonymat) ou des hébergeurs installés dans des pays où la marge de manœuvre des autorités françaises reste très faible.

Autre secteur exposé à la fraude : les plates-formes de collecte d’argent. De fait, les cagnottes en ligne, en soutien aux personnels soignants ou pour financer la recherche de vaccin se sont multipliées, sans que la bonne foi des initiateurs de la collecte soit toujours établie. Près de cinq pages de cagnottes s’affichent ainsi sur l’un des leaders du secteur après avoir tapé le mot « Covid » dans le champ de recherche. L’une d’entre elles vise par exemple à aider la polyclinique d’Auxerre et a recueilli à ce jour 245 euros. Le centre hospitalier a pourtant indiqué qu’aucune demande de dons n’a été faite et qu’il n’a pas été contacté par le créateur de la cagnotte, précisant que « l’établissement doute de la bonne foi de la personne qui a mis en ligne la cagnotte ».

La crise financière qui découle de la crise sanitaire mondiale pourrait également faire le lit des escroqueries à l’investissement, sur le modèle des récentes arnaques basées sur la vente en ligne de faux certificats d’investissement dans des diamants, de vin, de whisky ou encore de bitcoins. Celles-ci avaient prospéré lors du krach financier mondial de 2008, auprès d’épargnants en quête de placements refuge.

Or, explique Patrick Montagner, premier secrétaire général adjoint de l’Autorité de contrôle prudentiel et de résolution (ACPR), « dès lors que le stress s’empare de la population, la probabilité que des personnes cherchent à en profiter est forte ».

Pour repérer de potentielles fraudes à grande échelle, l’ACPR a mis en place une équipe d’une dizaine d’experts qui surveille les sites Internet et les forums de discussion. « Nous travaillons en étroite coopération avec la Banque de France et l’Autorité des marchés financiers », déclare M. Montagner. Ce que confirme Claire Castanet, directrice des relations avec les épargnants à l’Autorité des marchés financiers (AMF) : « Nous avons renforcé notre surveillance sur les offres douteuses, avec des outils de détection puissants. Il faut adresser un message de prudence et de vigilance aux épargnants, les risques sont plus grands du fait du confinement et de l’agilité des escrocs. »

Rompus à l’art de surfer sur les peurs, comme à celui d’ouvrir et fermer des sociétés fictives, les escrocs maîtrisent aussi l’art du référencement sur les moteurs de recherche. Ainsi peut-on lire aujourd’hui des messages ésotériques publiés par des plates-formes de courtage d’actions en ligne régulées depuis Chypre : « Le trading [l’achat et vente d’actions en ligne] est immunisé contre le coronavirus… » Les mots « immunisé » et « coronavirus » étant très recherchés par les internautes, les utiliser leur permet en effet d’apparaître très vite lors de ces recherches.

Malgré les mesures restrictives prises par les autorités pour les déplacements, les risques d’arnaque peuvent exister ailleurs qu’en ligne. Plusieurs vols dits à la fausse qualité ont ainsi été signalés ces derniers jours dans plusieurs régions, notamment en Occitanie ou en Seine-Saint-Denis, des individus se faisant passer pour des agents venus désinfecter le domicile contre le coronavirus. Le maire de la ville de Sevran a dû poster un message sur sa page Facebook appelant ses administrés à la vigilance. A Béziers, l’escroquerie a consisté à vendre des attestations de déplacement aux particuliers, pourtant disponibles gratuitement sur le site du ministère de l’intérieur. Dans l’Aude, des seniors ont reçu des appels des personnes se faisant passer pour des aides à domicile. Le département a dû rappeler aux personnes âgées qu’il ne fallait ouvrir qu’à leurs interlocuteurs habituels.

Les gestes barrières contre les virus informatiques et les arnaques liés au coronavirus Plusieurs gestes barrières, numériques ceux-là, peuvent être entrepris pour ne pas être victime d’une arnaque ou d’un virus exploitant l’angoisse autour de la pandémie de Covid-19. Traiter les messages ou les appels non sollicités avec la plus grande prudence, particulièrement lorsque ces derniers réclament des informations personnelles ou secrètes, ou qui contiennent une pièce jointe.

Ne pas télécharger d’application en dehors des magasins officiels (Apple Store et Google Play Store).

S’assurer, en cas d’achat en ligne, de la légitimité du site de vente (présence du nom d’une entreprise enregistrée au registre du commerce, de conditions générales de vente, etc.). Ne pas hésiter à signaler des sites malveillants ou suspects sur la plate-forme Pharos ou à la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF).

Prendre garde aux nombreuses fausses informations, qui se sont propagées à grande échelle ces derniers jours et ne pas les relayer.

Vérifier que la collecte de fonds à laquelle on s’apprête à donner en soutien aux hôpitaux, aux malades ou à la recherche est légitime, comme celle organisée par l’OMS ou l’Institut Pasteur.