Face à l’augmentation des catastrophes naturelles à travers le monde, exacerbée par le réchauffement climatique, une menace moins visible mais tout aussi pernicieuse se profile : l’exploitation des victimes par les cybercriminels, qui profitent du chaos pour multiplier les escroqueries numériques.
Par Morey Haber, conseiller en chef pour la sécurité chez BeyondTrust
En France et ailleurs, les inondations sont de plus en plus nombreuses à faire la une de l’actualité. Aux Etats-Unis, la saison des ouragans 2024 a mis à l’épreuve le sud-est des États-Unis une fois de plus, avec les ouragans Helene et Milton qui ont laissé des dégâts considérables. Témoignages du réchauffement climatique, les catastrophes naturelles sont malheureusement aujourd’hui de plus en plus fréquentes. Alors que les entreprises et habitants des communautés qui les subissent se concentrent sur la réparation des dégâts engendrés par ces catastrophes, les cybercriminels y voient des opportunités. Par le biais des outils de communication digitaux (courriels, sms et médias sociaux), ils cherchent à exploiter les personnes qui ont désespérément besoin d’aide après une catastrophe naturelle. Dans de tels moments, la vigilance devient un outil vital pour prévenir la fraude…
Emails de phishing déguisés en opérations de secours
Après une catastrophe naturelle, les escrocs lancent souvent des campagnes de courrier électronique, se faisant passer pour des organismes de secours ou des organisations gouvernementales offrant une aide rapide et facile. Ces tentatives de phishing demandent généralement des informations sensibles, telles que les numéros de sécurité sociale ou les informations d’acheminement bancaire, sous le couvert de l’enregistrement d’une aide en cas de catastrophe. Ils se font passer pour des organisations bien connues et demandent aux destinataires de cliquer sur des liens frauduleux pour « accélérer » leurs demandes. En réalité, ces liens contiennent des logiciels malveillants, capturent des informations sensibles via des formulaires, redirigent les victimes vers des sites web falsifiés ou déploient des enregistreurs de frappe ou des ransomwares.
Dans de telles conditions, nous sommes tous plus enclins à cliquer sans faire preuve de la vigilance requise, simplement par stress. Pour tous ceux qui se trouvent dans cette situation, il est essentiel de vérifier les URL officielles et de contacter directement les agences pour éviter d’être victime d’une attaque par hameçonnage.
Escroqueries par SMS : Des solutions rapides et urgentes
À la suite d’une catastrophe naturelle, de nombreux propriétaires d’entreprises et résidents comptent sur les alertes mobiles pour obtenir des mises à jour opportunes concernant une tempête par exemple. L’usurpation de l’identité de ces SMS est devenue une arme pour les acteurs de la menace. Les escrocs envoient des textos en prétendant représenter des entreprises de réparation ou des experts d’assurance. Ils peuvent proposer d’inspecter les dégâts ou d’accélérer les paiements, ce qui peut les amener à demander des acomptes, des informations pour soumettre des demandes d’indemnisation frauduleuses et éventuellement un accès physique pour commettre un vol.
Les acteurs de la menace exploitent l’urgence des réparations après une catastrophe naturelle, sachant que les propriétaires d’entreprises peuvent omettre des vérifications de base telles que l’obtention d’une licence lorsqu’ils s’occupent de biens endommagés. La meilleure pratique consiste à éviter les messages non sollicités et à toujours confirmer les rendez-vous par les voies officielles afin de réduire le risque d’escroqueries complexes basées sur des messages textuels.
Fraude aux associations caritatives et attaques par crowdfunding
Alors que les organisations caritatives, communautés et services locaux se rassemblent autour des personnes touchées par les catastrophes naturelles, les acteurs malveillants cherchent souvent à exploiter cette générosité.
Les entreprises peuvent recevoir des communications électroniques (courriel, texte, voix, etc.) faisant la promotion de fausses organisations caritatives ou de pages de crowdfunding ou demandant des contributions. Certains messages prétendent collecter des fonds pour des victimes locales spécifiques, ajoutant de la crédibilité en utilisant des noms de lieux familiers, des refuges pour animaux et des détails personnalisés provenant de documents publics. Malheureusement, cliquer sur un lien de don frauduleux peut conduire à un vol financier, à la compromission de données personnelles et à la conscience d’avoir été victime d’attaques basées sur la compassion pour une cause.
Pour soutenir les victimes de catastrophes naturelles, les dons ne devraient passer que par des plateformes vérifiées. En outre, soyez attentif aux signaux d’alerte subtils, tels que les fautes d’orthographe ou les adresses web non standard, qui permettent de distinguer les escroqueries des services caritatifs légitimes. Enfin, sachez que les escrocs insisteront pour que vous payiez les services ou fassiez des dons par virement bancaire, carte-cadeau, application de paiement, crypto-monnaie ou espèces.
Processus de demande d’indemnisation frauduleuse
Après une catastrophe naturelle, les auteurs de menaces envoient des courriels imitant les assureurs, souvent accompagnés de numéros et de logos de sinistres réalistes, incitant les destinataires à mettre à jour leurs informations de paiement ou à télécharger des photos des dégâts par le biais de faux portails. Ces tactiques visent à collecter des données personnelles ou à inciter les victimes à payer les franchises par le biais de faux portails de paiement. Les chefs d’entreprise devraient contacter directement leur compagnie d’assurance en utilisant leurs coordonnées connues plutôt que de cliquer sur des liens contenus dans des courriels inattendus.
Protection contre la fraude numérique
En étant proactif, en adoptant les meilleures pratiques en matière de cybersécurité dans son entreprise et en formant les employés, il est possible de prévenir la fraude numérique. Voici quelques mesures qui peuvent contribuer à la sécurité d’une entreprise :
– Examiner attentivement toutes les communications. Se méfier des courriels ou des textes non sollicités qui exigent une réponse urgente, en particulier ceux qui demandent des informations personnelles ou un paiement.
– Faire confiance mais vérifier avant d’agir. Contacter toujours les organisations par l’intermédiaire des sites web ou des numéros de téléphone officiels, en évitant les liens ou les pièces jointes dans les messages suspects. En outre, ne pas utiliser Internet pour rechercher le numéro de téléphone d’une entreprise. Les acteurs de la menace sont connus pour usurper des pages avec de faux numéros.
– Surveiller attentivement ses comptes financiers après une catastrophe. Surveiller de près les comptes bancaires et les rapports de crédit pour détecter rapidement les transactions non autorisées à partir d’informations de compte perdues ou volées.
– L’éducation est essentielle. Informer ses employés, partenaires et associés de ces escroqueries pour s’assurer que tout le monde est préparé et conscient de ces menaces.
Les catastrophes naturelles font partie de la nature. La résilience humaine ne se limite pas à la reconstruction des maisons ; elle s’étend à la protection des actifs numériques. Si se rétablir prend du temps, cela ne doit pas s’accompagner du fardeau supplémentaire de la cybercriminalité. En restant informées et prudentes, toutes les parties concernées peuvent éviter d’être victimes d’escroqueries numériques alors qu’elles tentent de se remettre sur pied.
