CLCV Merville

Les seniors européens visés par une vaste campagne d’usurpation d’identité

Décidément, les cyberattaques ne s’arrêtent jamais. Europol, en partenariat avec les autorités belges et néerlandaises, viennent de démanteler un grand réseau criminel qui visait les seniors en Europe. Le groupe en question a utilisé des techniques d’hameçonnage (phishing) en ligne et de manipulation par téléphone, afin d’obtenir les données des victimes.

Ils ont ainsi pu arnaquer leurs victimes à hauteur de plusieurs millions d’euros. En plus des précédentes techniques, ils ont également usurpé l’identité de policiers et d’employés de banques, et même fait du démarchage à domicile.

Le groupe était basé en Belgique et aux Pays-Bas. Les autorités ont arrêté huit suspects, qui ont dépensé l’argent volé en montres de luxe, bijoux, vêtements de marque et dans des boîtes de nuit.

Europol met en garde contre ce genre d’attaque avec trois conseils en particulier :

• Ne vous fiez pas aux courriers émanant prétendument de banques et indiquant que les comptes doivent être mis à jour en toute urgence.

• Ne faites pas confiance aux messages indiquant que les comptes téléphoniques ont été bloqués et doivent être mis à jour.

• Soyez prudent lorsque vous achetez des biens sur des sites d’occasion et que les vendeurs vous demandent un paiement initial de 0,001 euro. Il est également utile de rappeler les conseils de sécurité de base, à savoir s’assurer que tous vos appareils sont à jour, aussi bien au niveau du système d’exploitation que de l’antivirus. Utilisez des mots de passe différents pour chacun de vos comptes et méfiez-vous de tout lien ou pièce jointe que vous pourriez recevoir, quel que soit l’expéditeur.

De nouvelles fuites de données
Les cyberattaques sont de plus en plus perfectionnées et crédibles car les criminels ont bien souvent accès à de nombreuses données personnelles concernant leurs victimes. Par exemple, lorsque votre banque vous appelle, elle dispose déjà de votre nom, prénom, adresse et même numéro de compte, vous pouvez alors facilement accepter que cette personne est votre conseiller, sans vous poser de question. Mais ce serait une erreur. Dans beaucoup de cas, ces informations circulent déjà librement sur Internet et sont revendues dans de grandes bases de données sur des forums du dark Web.

Nous vous avons déjà parlé des attaques récentes contre l’Assurance retraite et Free, où de grandes quantités de données ont été volées. Dernièrement, une cyberattaque a été conduite contre un établissement de santé en Île-de-France. Cela concerne 750 000 patients et les données contiennent leurs noms, prénoms, dates de naissance, sexes, adresses postales, villes, codes postaux, adresses mail et numéros de téléphone. Dans certains cas, cela inclut également des informations médicales, comme des symptômes, des allergies ou des prescriptions.

ACTUS : ATTENTIONS AUX DEEPFAKES



Comment éviter de se faire piéger ?



Les deepfakes, ces vidéos truquées générées par intelligence artificielle, deviennent de plus en plus sophistiqués et accessibles, rendant leur détection difficile. Des applications comme Deep-Live-Cam permettent de remplacer un visage en temps réel lors de visioconférences, posant des risques d’usurpation d’identité. Pour se prémunir, des outils tels que Reality Defender ou FakeCatcher analysent les vidéos et signalent les contenus potentiellement falsifiés. Les plateformes de visioconférence travaillent aussi sur des méthodes de vérification, comme la détection des flux sanguins faciaux, pour authentifier les participants. En attendant, il est recommandé d’établir des mots de passe ou des gestes secrets avec vos proches pour confirmer l’identité de vos interlocuteurs.



Les escrocs utilisent de plus en plus les deepfakes pour tromper les particuliers et leur soutirer de l’argent. Voici quelques exemples récents de fraudes :

• Le faux appel d’un proche en détresse : une personne reçoit un appel vidéo d’un membre de sa famille affirmant être en danger et demandant un virement urgent. En réalité, il s’agit d’un deepfake.

• L’usurpation d’identité d’un conseiller bancaire : certains fraudeurs créent des vidéos truquées de conseillers financiers pour convaincre les clients de transférer leur épargne sur un compte frauduleux.

• Le piège à l’investissement : des escrocs diffusent des vidéos truquées de personnalités influentes (comme Elon Musk ou Bernard Arnault) promettant des opportunités d’investissement alléchantes… qui sont en réalité des arnaques.



Comment se protéger ?



Ne vous fiez pas uniquement à la vidéo : en cas de doute, appelez directement la personne via un autre moyen.

Ne transférez jamais d’argent sans vérification : contactez votre banque ou un proche de confiance avant toute transaction.

Restez informé : les arnaques évoluent rapidement, mieux vaut connaître les nouvelles techniques des fraudeurs !



Restez vigilants et informez vos proches pour éviter les pièges du numérique !

Toujours en raison du couvre-feu, la permanence du 17 mai sera tenue de 16h à 17h30.
Les permanences suivantes (7 juin, 21 juin, 5 juillet et 19 juillet ) retrouveront l'horaire habituel de 18h à 19h30.
Nous serons en vacance au mois d’août, les permanences reprendront le 6 septembre.

En raison du couvre-feu, notre permanence du 15 mars se tiendra de 16h à 17h30, toujours au CCAS de Merville. Il en sera de même pour toute la durée du couvre-feu. Les permanences suivantes auront lieu les 12 et 26 avril puis 3 et 17 mai.