Mise en garde escroquerie !
Attention aux arnaques aux dons pour l’Ukraine !
Paris, le 18 mars 2022 – France Verif, la solution d’Intelligence Artificielle mise au point par des chercheurs français issus de Polytechnique, Pierre-et-Marie-Curie et des Mines, qui propose une solution gratuite permettant d’identifier les escroqueries sur internet et protéger ainsi les cyberacheteurs, met en garde les internautes contre une arnaque très en vogue en ce moment : le don pour l’Ukraine.
Au-delà de signaler cette escroquerie que nous jugeons inqualifiable, France Verif propose ci-dessous quelques conseils.
Comment procèdent les escrocs
Devant la crise qui secoue l’Ukraine en proie à son agression par la Russie, on assiste à des déplacements de populations qui fuient les bombardements, séparant des familles, les hommes restant généralement en Ukraine pour défendre leur pays, tandis que femmes et enfants qui en ont la possibilité sont incités à se mettre à l’abri.
Les organisations humanitaires se mobilisent pour aider les Ukrainiens et font de nombreux appels aux dons pour permettre à cette aide d’être optimale.
Les médias, de leur côté, relaient ces appels aux dons… et c’est bien légitime.
Mais il n’en fallait pas plus pour que les cybercriminels voient dans cette campagne une opportunité d’escroquerie.
Le mode de fonctionnement est d’une simplicité déconcertante :
- Le cybercriminel va adresser un mail appelant à donner pour aider les Ukrainiens
- Bien évidemment, l’adresse utilisée ressemble à s’y méprendre à une adresse connue ou crédible, comme :
- Dans le message, le pirate insère un lien renvoyant vers un site où l’internaute pourra, avec sa carte bancaire, effectuer un don.
L’utilisation de noms de domaine comme « communication.croix-rouge.fr ou « info.medecinsdumonde.org » ajoute au trouble.
Et bien évidemment, le don que fera la personne depuis ces sites ira dans la poche du pirate et absolument pas dans l’aide aux Ukrainiens.
Alors que faire pour éviter ce type d’arnaques ?
La première des précautions est de comparer l’adresse (notamment le nom de domaine) avec celles utilisées par les organisations humanitaires que les cybercriminels veulent copier.
Par exemple :
- les adresses de Médecins du Monde sont du type « @medecinsdumonde.org » et non pas « @info.medecinsdumonde.org »
- les adresses de La Croix Rouge Française sont du type « @croix-rouge.fr » et non pas « @communication.croix-rouge.fr »
Lors d’alertes précédentes, France Verif avait déjà mis en garde contre la capacité des cybermalfaiteurs a créer des sites web clones ressemblant à l’identique aux sites ciblés.
Dans le cadre de ce type d’arnaques, il est donc essentiel de bien regarder l’adresse du site et de bien la comparer avec l’adresse originale de l’organisation humanitaire auprès de qui on souhaite effectuer un don.
La deuxième des précautions est de se rendre directement sur le site d’une association humanitaire pour effectuer son don.
Et comme vu ci-dessus, pour se rendre sur ces sites, il est important de ne pas utiliser un lien envoyé par mail, mais se rendre directement sur les sites (depuis un moteur de recherche, par exemple).
Sur ces « vrais » sites, ne vous inquiétez pas, la possibilité d’effectuer des dons est bien mis en évidence et vous n’aurez pas à chercher pour accéder à une page sécurisée pour faire votre règlement.
