Alors que de nombreuses personnes attendent leur tour pour se faire vacciner, des cybercriminels œuvrent pour leur dérober leurs données personnelles et bancaires, ciblant en premier lieu des personnes âgées et vulnérables face aux cyberattaques.
Des fraudeurs profitent des ratés dans les campagnes de vaccination déployées en urgence par les autorités, se faisant passer pour des instances officielles de confiance. C’est notamment le cas au Royaume-Uni, confronté ces derniers jours à une recrudescence de messages frauduleux.
Ni coordonnées bancaires, ni mot de passe ou code PIN
Dans les faits, les cybercriminels indiquent aux destinataires qu'ils sont éligibles à recevoir une dose de vaccin, rapporte la BBC. Les victimes sont ensuite dirigées sur un faux site (celui du NHS,National Health Service, dans le cas du Royaume-Uni) pour prendre rendez-vous. Elles sont tout de suite invitées à renseigner des informations personnelles et bancaires à titre de vérification.
La démarche fonctionne d’autant mieux qu’elle vise une population âgée et vulnérable qui devrait recevoir des informations sur leur vaccination dans les jours à venir.
Les autorités britanniques mettent donc en garde contre de tels SMS et mails frauduleux, indiquant qu’elles ne demanderaient jamais les coordonnées bancaires, ni le mot de passe ou le code PIN d’une personne.
La France doit se tenir sur ses gardes
Il n'y a pas de raison que le parcours de vaccination en France ne ne fasse pas l'objet d’attaques de ce genre de la part de cybercriminels, avertit RTL.
Ainsi, en décembre, des fraudeurs avaient fait circuler en France un faux message gouvernemental incitant les gens à télécharger l'application TousAntiCovid mais renvoyant vers un programme malveillant qui recueillait des données personnelles ou des coordonnés bancaires.