2 min de lecture Connecté

Coronavirus : des campagnes de phishing surfent sur les rendez-vous pour la vaccination

Des cybercriminels profitent des failles dans les campagnes de vaccination déployées dans l'urgence par les autorités de chaque pays pour mener des campagnes de phishing d'autant plus sensibles qu'elles visent un public vulnérable et âgé.

SMS (illustration)
SMS (illustration) Crédit : ROSLAN RAHMAN / AFP
Benjamin Hue
Benjamin Hue
Journaliste RTL

Chaque étape de la lutte contre la pandémie offre aux cybercriminels de nouvelles opportunités de monter des escroqueries en se faisant passer pour des instances officielles ou des intermédiaires de confiance afin de dérober des données personnelles ou de l'argent aux victimes. 

Le début de la campagne de vaccination contre le Covid-19 ne déroge pas à la règle. D'autant qu'il met au centre des attentions un public âgé et vulnérable, souvent peu au fait des bonnes pratiques d'hygiènes numériques. 

Comme aux premières heures de la mise oeuvre des stratégies de contact tracing au déconfinement ou à l'époque des premières opérations de dépistage, des fraudeurs profitent des failles dans les parcours de vaccination déployés dans l'urgence par les autorités de chaque pays pour mener des campagnes de phishing.

Les personnes âgées et vulnérables ciblées

Des experts en cybersécurité ont observé ces derniers jours au Royaume-Uni une recrudescence de SMS et de mails frauduleux se faisant passer pour les autorités sanitaires locales indiquant aux destinataires qu'ils sont éligibles à recevoir une dose de vaccin. Ils sont ensuite invités à se rendre sur un faux site du NHS pour prendre un rendez-vous puis à renseigner des informations personnelles et des données bancaires à titre de vérification.

À lire aussi
Logo de l'application WhatsApp réseaux sociaux
Pourquoi WhatsApp repousse la modification de ses conditions d'utilisation

Comme le souligne la BBC, cette arnaque est d'autant plus efficace qu'elle vise des personnes âgées et vulnérables qui s'attendent à recevoir des informations sur leur propre vaccin de façon légitime. Les autorités sanitaires britanniques ont mis en garde la population contre l'arnaque en cours et précisé qu'elles ne demanderaient jamais les coordonnées bancaires, ni le mot de passe ou le code PIN d'un individu. Mais le mal est sans doute déjà fait.

La France ne devrait pas être épargnée

La multiplication des mesures de lutte contre la pandémie, souvent inédites et mises en œuvre dans l'urgence, fait qu'il est aujourd'hui difficile pour le grand public de distinguer le vrai du faux. 

En décembre, des hackers avaient fait circuler en France un faux SMS gouvernemental incitant les destinataires à télécharger l'application TousAntiCovid et renvoyant en réalité vers un programme malveillant aspirant des données personnelles ou bancaires. Le gouvernement avait rapidement réagi et averti les Français de la campagne de phishing en cours. Mais cela n'avait pas empêché des victimes de tomber dans le panneau.

Il n'y a pas de raison que la campagne de vaccination ne fasse pas l'objet de la même attention de la part des cybercriminels. Les personnes âgées de plus de 75 ans pourront se faire vacciner dans l'Hexagone à partir du 18 janvier prochain. Aux dernières nouvelles, elles auront la possibilité de s’inscrire en ligne dès le 14 janvier, sur le site d’information public.sante.fr ou directement sur les plateformes Doctolib, Keldoc ou Maiia. Mais selon nos constations, certaines plateformes ont déjà ouvert la prise de rendez-vous ce mardi.

Les échanges entre les patients et ces plateformes privées, pour confirmer la prise d'un rendez-vous ou assurer le suivi des injections, vont offrir de multiples occasions aux cybercriminels de monter des arnaques. Les autorités seraient bien avisées de lancer rapidement une communication de sensibilisation spécifique à l'égard du public. Contactée par RTL, la Direction générale de la Santé n'est pas encore en mesure d'affirmer quand ce sera le cas.

La rédaction vous recommande
Lire la suite
Connecté Vaccin Santé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants