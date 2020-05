publié le 11/05/2020 à 07:25

La crise du coronavirus et les nouvelles obligations qui s'imposent aux populations dans le cadre du confinement et désormais du déconfinement constituent autant d'opportunités pour les escrocs de surfer sur ces problématiques pour essayer de profiter de la crédulité des particuliers et des entreprises.

Comme l'a souligné la DGCCRF en charge de la répression des fraudes fin avril, on observe depuis plusieurs semaines une recrudescence des tentatives d'arnaques avec des sites Internet se faisant passer pour des agences officielles pour vendre des kits de dépistage, des médicaments ou des masques, des escroqueries aux faux générateurs d'attestations numériques, mais aussi de faux services de décontamination des logements ou de faux appels aux dons pour les soignants.

Et la liste devrait continuer de s'allonger avec les nouvelles mesures mises en oeuvre pour maîtriser l'épidémie dans le cadre du déconfinement. Des experts en cybersécurité ont récemment mis en garde contre une nouvelle stratégie surfant sur les politiques de "contact tracing" : les arnaques au SMS signalant que vous avez été en contact avec une personne contaminée par le Covid-19.

Tentative de phishing

Observée aux Etats-Unis et au Royaume-Uni, cette arnaque repose sur un SMS censé émaner d'une agence officielle. Le message indique à la victime qu'elle doit s'auto-isoler parce qu'elle a été en contact avec une personne testée positive au coronavirus ou ayant montré des symptômes, il l'invite à se faire dépister et à cliquer sur un lien pour obtenir de plus amples information.

⚠️⚠️ Les 1ères arnaques à la fausse alerte "Vous avez été en contact avec un malade #COVID19" arrivent ⚠️⚠️

Attendez-vous à un déferlement... et ça va faire des dégâts (vols de données et autres...)#AFaireCirculer cc ⁦@cybervictimes⁩https://t.co/Ink86PIacx pic.twitter.com/fznXt8WUrJ — Gerome Billois (@gbillois) May 5, 2020

Comme l'explique le département de police de Thomaston, aux Etats-Unis, sur Facebook, il s'agit d'une tentative de "phishing", ou hameçonnage, visant à dérober des informations personnelles susceptibles d'être utilisées par la suite pour monter d'autres arnaques ou usurper des identités. L'AFP a également alerté contre un message du même type qui circulait récemment en Australie et demandait cette fois aux victimes de cliquer sur un lien pour justifier leur présence à plus de 20 kilomètres de leur domicile.

En France, les personnes à risque sont contactées par téléphone

Ce genre de message d'alerte pourra sembler crédible dans les prochains jours avec la mise en place par les autorités sanitaires des "brigades Covid-19" de contact tracing pour maîtriser la propagation du virus sur le territoire en cassant les nouvelles chaînes de contamination en parallèle à l'assouplissement des restrictions du confinement.

A partir de ce lundi 11 mai, 4.000 enquêteurs épidémiologiques de l'assurance maladie vont être chargés de contacter les personnes croisées par les patients contaminés par le Covid-19, eux-même recensés par les médecins, les jours précédant leur test positif. Ce afin d'évaluer le degré de risque qu'elles représentent, leur demander de s'isoler et les guider dans les démarches à effectuer pour se faire dépister.

Organisées au niveau des caisses départementales, ces équipes de suivi n'entreront pas en communication avec les "cas contacts" par SMS. Interrogée par RTL.fr, la Direction générale de la santé (DGS) confirme que les personnes à risque seront seulement contactées par téléphone afin de pouvoir établir un contact humain et mettre en place un accompagnement individualisé avec elles.

Comme le précise la fiche de poste mise en ligne par le site de l'assurance maladie, ces enquêteurs devront prendre contact avec le "patient zéro" pour répertorier avec lui les personnes présentant un risque de contamination, recueillir son consentement pour pouvoir révéler son identité aux personnes identifiées dans son entourage puis appeler ces dernières pour "les sensibiliser vis-à-vis des consignes sanitaires à respecter et les diriger vers les soins dont elles ont besoin".

Contactée par RTL.fr, l'Assurance maladie explique que "toute demande concernant les coordonnés bancaires, les cartes de paiement comme les identifiants de comptes en lignes sont sans rapport avec la recherche de personnes ayant pu être contaminées par le Covid-19" et invite les assurés à "couper court face à ce type de questions posées prétendument au nom de l'Assurance maladie".

Une campagne de communication spécifique destinée à prévenir les tentatives de phishing dans ce cadre sera d’ailleurs déployée dans les jours qui viennent à travers le pays pour sensibiliser la population.