Attention hameçonnage

Un ancien accident se répète sur Internet

Publié le 9.1.2023, 15:21 (CET)

Les accidents de la route déclenchent de multiples sentiments chez le lecteur. C’est sur cette vague que surfent les fraudeurs lorsqu’ils postent des tentatives de phishings sur les réseaux sociaux.

À Barry, dans le Hainaut, un accident de la circulation aurait eu lieu au début du mois de janvier et entrainé la mort de sept jeunes, peut-on lire sur Facebook. La photo de la publication montre deux véhicules gravement endommagés, voire totalement détruits. Selon la personne publiant ces informations, la police lancerait un appel à témoins et demanderait d’identifier les victimes à l’aide d’un lien donnant l’accès aux photos.

Évaluation

La publication et le lien sont des tentatives de hameçonnage, autrement appelé « phishing ». Ce type de fraude en ligne vise à soutirer de l’argent ou d’importantes informations aux utilisateurs. L’accident photographié en fait eu lieu en 2017.

Faits

« La police nous demande en urgence de consulter nos amis, nos collègues, notre famille », cet appel à témoin est en fait une attrape ayant pour but de convaincre l’utilisateur à cliquer sur un lien. Ici, il s’agit d’une page nommée « http://www.okok.fr/63b97347ad8be ». Si l'ordinateur dispose d'un bon pare-feu, celui-ci bloque l'accès et avertit du risque de sécurité. Mais ce n'est pas toujours le cas. Toutefois, l’intitulé du site suffit déjà à mettre la puce à l’oreille.

En regardant la photo d’un peu plus près, on s’aperçoit alors que la photo n’a pas été prise en Belgique : les plaques d’immatriculation - y compris celle du camion de pompiers - sont françaises et la personne au centre de l’image porte un gilet jaune avec l’imprimé « gendarmerie ». La photo a donc été prise en France.

De plus, une recherche inversée d’image sur Google mène à des articles (ici et ici) relatant un accident survenu à Radinghem dans la région française Pas-de-Calais. Non seulement la photo ne montre pas un accident ayant eu lieu en Belgique, mais il s’agit en plus d’un évènement datant de 2017. Cet accident a, en effet, fait plusieurs victimes, cinq personnes dont deux enfants.
Les fausses informations, l’image obsolète et le lien douteux le confirment : il s’agit d’une tentative de phishing.

De telles tentatives sont connues sous le nom de hameçonnage ou phishing. « Le nombre de victimes enregistrées augmente chaque année. Chaque service de police local confirmera que de plus en plus de victimes viennent déposer plainte pour phishing », explique notamment Oliver Bogaert, de la Federal Computer Crime Unit, sur le site du Centre for Cyber Security Belgium (CCB).

Le gouvernement belge précise : « Le seul objectif est de forcer l'internaute à se connecter pour ensuite lui soutirer de l'argent par divers moyens, le plus souvent à l'aide de sites factices. » Il est également conseillé de rester vigilant avec les prises de contact par SMS, e-mail ou même par téléphone.

En Wallonie, les prétendus accidents sont un moyen populaire d'arnaquer les internautes. C'est ce qu'ont démontré de nombreuxfact-checks de la dpa au cours des dernières années.

(État des lieux au 09/01/2023)

Liens

Publication Facebook (version archivée)

France 3 - Accident à Radinghem 1/2 (version archivée)

France 3 - Accident à Radinghem 2/2 (version archivée)

Centre for Cyber Security Belgium (version archivée)

Belgium.be - Prévention phishing (version archivée)

SPF Économie - Prévention phishing (version archivée)

Gendarmerie en France (version archivée)

Site du CCB (version archivée)

belgium.be sur le phishing (version archivée)

Conseils officiels (version archivée)

Fact-checks de la dpa ici, ici, ici et ici

À propos des fact-checks de la dpa

Ce fact-check a été rédigé dans le cadre du programme indépendant de vérification de Facebook/Meta. Plus d’informations au sujet de ce programme peuvent être trouvées ici. Pour en savoir plus sur la façon dont Facebook/Meta gère les comptes qui diffusent des informations erronées, cliquez ici.

Si vous avez des objections ou des remarques, merci de les envoyer à l'adresse factcheck-belgium@dpa.com en incluant un lien vers la publication Facebook concernée (voir le modèle à utiliser ici).

Pour plus d’informations sur la manière de soumettre une correction ou de contester une évaluation, veuillez vous référer à cette page.