Faux SMS, vraie arnaque : des hackers imitent le test du coronavirus pour voler nos données

LEs hackers envoient de faux SMS pour essayer de soutirer des informations personnelles.
LEs hackers envoient de faux SMS pour essayer de soutirer des informations personnelles. © Pixabay / Foundry
  • Copié
Par le biais d'un faux SMS indiquant que vous avez été en contact avec un malade du coronavirus, des pirates informatiques tentent de subtiliser des données personnelles. L'arnaque, qui pourrait arriver en France sous peu, est facile à détecter.

C’est l'heure du déconfinement en France, de quoi réjouir beaucoup de monde et notamment... les pirates informatiques. Après avoir tenté de profiter du confinement et du télétravail pour voler nos données personnelles, sur Zoom par exemple, ou via de fausses attestations de sortie, ils repassent à l’attaque. Des hackers tentent ainsi de profiter des dispositifs de dépistage du Covid-19 pour nous extorquer nos données.

Faux SMS, vrai arnaque

L’arnaque se présente sous la forme d’un SMS que vous recevez sur votre portable. On y lit : "Une personne avec qui vous avez été en contact a été testée positive au Covid-19. Il est recommandé de vous isoler ou de vous faire tester. Pour en savoir plus, cliquez sur le lien". En apparence, c’est crédible. Ce SMS pourrait être lié au travail des brigades de tests, déployées dans plusieurs pays pour tester les habitants et repérer les personnes en contact avec des malades (le système dit de "contact tracing").

Il n’en est rien. Le lien inclus dans le SMS est en fait une tentative de hameçonnage. En cliquant dessus, on vous demande des informations qui peuvent permettre, par la suite, aux hackers, de vous dérober vos données personnelles ou bancaires. Pour l’instant, cette arnaque a été repérée aux États-Unis, au Royaume-Uni et en Australie. Mais elle pourrait arriver très vite en France.

Ne communiquez pas vos coordonnées bancaires

La Direction générale de la Santé a donc pris les devants. Elle a d'ores et déjà assuré que, dans le cadre du travail des brigades de tests, les personnes ayant été en contact avec un malade du coronavirus dépisté ne seront pas contactées par SMS mais uniquement par téléphone, de vive voix.

L’Assurance maladie, elle, rappelle, auprès de RTL, que le processus du "contact tracing" ne nécessite à aucun moment de communiquer ses coordonnées bancaires et recommande donc la plus grande vigilance envers les demandes de ce genre.