Rechercher
  • Fyscillia

Cybermenaces et catastrophes naturelles



Depuis l’éclosion de la pandémie du COVID19, plusieurs agences gouvernementales ont alerté les citoyens canadiens sur la recrudescence de cybermenaces telles que les tentatives d'hameçonnagee, la diffusion de rançongiciels, la dissémination de fausses nouvelles ou bien encore la vente de produits permettant de se protéger ou de guérir du COVID-19 [1] [2].


Il existe de grands contrastes dans la réaction des êtres humains, pendant et après des évènements catastrophiques tels que les désastres naturels, les guerres ou les attentats. Certains vont faire preuve d’actes héroïques, n’hésitant pas à aider leurs prochains alors qu’une minorité va se saisir de l'événement afin d'améliorer ses propres finances. D’une perspective criminelle, les désastres naturels sont des situations idéales pour profiter des victimes et des donateurs/ aidants.


L’exploitation de désastres naturels par les criminels n’est pas un fait nouveau. La nouveauté avec la pandémie du COVID-19, est sa médiatisation et son ampleur à l’échelle mondiale qui suscitent plusieurs inquiétudes et préoccupations auprès des populations. Il n’existe pas encore d’études sur l’utilisation de cette situation par les fraudeurs. Par contre, plusieurs études se sont penchées sur les cas de fraudes dans les situations de catastrophes naturelles, qui possèdent de nombreux points communs avec la situation actuelle.


Quelles sont les fraudes que l’on retrouve le plus souvent après des cas de catastrophes naturelles?


On retrouve couramment plusieurs types de fraudes après des désastres naturels [3] :

  • Demandes de dons de bienfaisance frauduleuses générées par des personnes qui n'ont pas l'intention de verser des contributions aux victimes d'une catastrophe;

  • Augmentation des prix en temps de crise par des entreprises ou des individus désireux de profiter de l'urgence pour maximiser les profits;

  • Fraude à la réparation qui se produit lorsqu'une personne prend de l'argent pour effectuer une réparation de maison ou de bâtiment sans intention de terminer les travaux de réparation des dommages;

  • Fraude à l'assurance résultant de la soumission de demandes d'indemnisation exagérées ou fausses;

  • Contrefaçon et vol d'identité sous forme de signatures contrefaites sur des chèques volés dans des boîtes aux lettres et de faux permis de construire soumis dans des réclamations pour fraude à l'assurance;

  • Détournement de matériel et d'argent pour les secours en cas de catastrophe par des élus ou des fonctionnaires;

  • Détournement des dons de certaines organisations de secours vers des coûts administratifs et généraux gonflés;

  • Fausse représentation politique des efforts de secours et critique des efforts de secours à des fins politiques.


Dans le cas de la pandémie du COVID-19, on note déjà plusieurs exemples d’augmentation prédatrice des prix, en magasin et en ligne, notamment parce que les citoyens paniqués par la pandémie se sont rués sur l’achat de certains produits permettant de se prémunir contre la contamination au virus (désinfectant pour les mains, lingettes désinfectantes, etc.). Le gouvernement ontarien a d’ailleurs fait de la lutte contre l’augmentation de prix exagérée son cheval de bataille [4].


En raison des mesures de confinement, de nombreux employés doivent travailler depuis leur domicile. Les cybercriminels exploitent cette situation afin de déployer de faux accès VPNs ou tenter d’accéder à des appareils personnels qui contiennent désormais des informations provenant des entreprises [5].


En outre, plusieurs gouvernements, pour venir en aide à leurs citoyens, ont mis en place des mesures d’aide et le gouvernement canadien a alerté ses citoyens sur des tentatives de fraude par message texte et courriels tirant avantage de ces mesures [1].



Enfin, de nombreuses fausses informations circulent sur Internet, soit pour amener les citoyens à acheter des produits prometteurs permettent de guérir ou de se prémunir contre le virus, soit pour les diriger vers des sites où ils sont amenés à divulguer leurs informations personnelles ou à cliquer sur des liens douteux, possiblement vers des rançongiciels [6].


Comment expliquer ce phénomène?


Il est évident que pour certains individus déjà impliqués dans des activités criminelles, profiter de ces catastrophes n’est pas nouveau. Pour d’autres individus, généralement honnêtes, il s’agit d’une occasion unique pour obtenir des gains financiers subséquents [7]. En outre, cette pandémie génère beaucoup d’anxiété et de stress pour certains individus et, il se peut que sous cette pression psychologique inhabituelle, certaines personnes fassent des choses que, dans des circonstances normales, elles n’envisageraient jamais [7]. En effet, les situations de catastrophes naturelles génèrent habituellement un niveau plus élevé de stress ce qui a pour effet que les individus ont plus de difficultés à prendre des décisions notamment en raison du sentiment d’urgence [8]. Dans le cas de la pandémie COVID-19, les mesures de confinement en Chine et la désinformation autour de la rareté de certains produits, ont pu causer un sentiment d’urgence et de panique auprès des populations, les poussant à se ruer sur l’achat de biens spécifiques.


Cette situation d’achat de panique de certains, génère une certaine pression du reste de la population, qui se voit faire de même. C’est ce que l’on appelle l’influence sociale. L’influence sociale fait référence au changement d’attitude ou de comportement provoqué par une pression extérieure, qu’elle soit réelle ou imaginaire [9]. Il n’est pas étonnant que lorsque l’on interroge des individus sur les raisons de leurs achats, leur réponse tient souvent au fait qu’ils ont vu d’autres personnes acheter de grandes quantités de certains biens et ont fait de même par peur d’en manquer. En outre la médiatisation des achats de panique et les images des médias montrant de longues files d’attentes aux supermarchés augmentent le sentiment de panique [10].


Ce sentiment de panique s’ajoute au sentiment de rareté. Le principe de rareté découle de l’idée que, plus il est difficile d’acquérir un article, plus cet article a de la valeur. Ce principe est d’ailleurs très représenté dans le marketing pour persuader les consommateurs à acheter certains biens[9]. Le recours au principe de rareté est bien documenté dans les cas de fraudes en ligne et, est couramment utilisé dans les cas de tentatives d’hameçonnage. Bien qu’une étude ait montré que les gens étaient moins réceptifs aux courriels contenant des messages de rareté en raison de sa surutilisation par les fraudeurs [11], le climat actuel rend propice le recours à ce principe par les fraudeurs.


Recommandations


Il est important de sensibiliser la population aux fraudes en lien avec le COVID-19 et ce, par des annonces gouvernementales, des articles de journaux, des apparitions à des émissions de radio et de télévision, etc. [7].

En outre, voici quelques conseils à suivre [1] :

  • Ne répondez à aucun e-mail entrant non sollicité, y compris en cliquant sur les liens contenus dans ces messages, car ils peuvent contenir des virus informatiques.

  • Soyez sceptique vis-à-vis d'individus demandant des dons par e-mail ou sur des sites de réseaux sociaux.

  • Plutôt que de suivre un prétendu lien vers un site Web, vérifiez la légitimité des organisations à but non lucratif en utilisant diverses ressources Internet qui peuvent aider à confirmer l’existence du groupe et son statut à but non lucratif.

  • Ouvrez uniquement les pièces jointes des expéditeurs que vous connaissez déjà.

  • Ne donnez pas vos informations personnelles ou financières à quiconque sollicite des contributions ou offre une aide financière.


Sources


[1] Centre antifraude du Canada. (2019). Fraude liée à la COVID-19.

[2] Centre canadien pour la cybersécurité. (2019). Pratiques exemplaires en cybersécurité pour la COVID-19.

[3] Stratton, S. (2018). Disaster-Relief Fraud: A Dark Side of Disasters. Prehospital and Disaster Medicine, 33(1), 1-1.

[4] Jones, A. et Jeffords, S. (2020, 26 mars). L’Ontario se prépare à contrer les hausses de prix exagérées. La Presse.

5] Radio Canada. (2020, 17 mars). COVID-19 et télétravail : un expert constate une hausse des attaques d'hameçonnage.

[6] Europol. (2020, 3 avril). Cathcing the virus: Cybercrime, disinformation and the COVID-19 pandemic.

[7] Kerstein, F. A. (2006). An overview of post-disaster fraud. St. Thomas Law Review, 18(3), 791-802.

[8] Sharbini, H. B. et Bade, A. (2009). Analysis of crowd behavior theories in panic situation. 2009 International Conference on Information and Multimedia Technology, 371-375.

[9] Cialdini, R. B. (2009). Influence: Science and Practice. New York: William Morrow

[10] Rui Zheng, Biying Shou, Jun Yang (sous presse). Supply disruption management under consumer panic buying and social learning effects. Omega, 102238,

[11] Parsons, K., Butavicius, M., Delfabbro, P. et Lillie, M. (2019). Predicting susceptibility to social influence in phishing emails. International Journal of Human-Computer Studies, 128, 17-26.

© 2019 par CRPC-RCCP.Tous droits réservés