Des SMS frauduleux ont été reçus par des seniors à propos de la distribution des colis de Noël offerts par la mairie de Limoges. Attention, ne cliquez pas, car c'est une arnaque. Explications.
Chaque année, la mairie de Limoges distribue des colis de Noël aux personnes âgées de la ville. Ces 12 000 colis, d’une valeur de 15 euros chacun, contiennent des produits tels qu’une bouteille de vin blanc, une boîte de foie gras, un plat et des biscuits, soit l’équivalent d’un repas de Noël pour les aînés. Cependant, cette année, la distribution est entachée par des tentatives de fraude qui ciblent particulièrement les personnes âgées.
Des SMS frauduleux ont été envoyés à plusieurs résidents limougeauds. Ces messages demandent aux destinataires de cliquer sur un lien si elles ne peuvent pas récupérer leur colis elles-mêmes. Bien entendu, ces SMS sont des tentatives de phishing visant à soutirer des informations personnelles, comme un numéro de carte bancaire, ou à installer des virus sur les téléphones des victimes. Heureusement, ces messages ont rapidement été signalés au Centre Communal d'Action Sociale (CCAS), qui envisage de déposer une plainte.
Incident de piratage à l'Opéra
Cette tentative de phishing intervient après un autre incident de piratage qui a touché récemment la société, Sirius, gérant les réservations de l'Opéra de Limoges, où des données personnelles, comme le nom, le prénom et le téléphone de nombreux utilisateurs, auraient été compromises. Cela montre une nouvelle fois la vulnérabilité des systèmes de billetterie en ligne et des plateformes de communication utilisées par les institutions.
Cet article de nos confrères de France 3 Provence évoque le piratage des données de plusieurs centaines de théâtres et opéras en France. Le directeur de l'Opéra de Limoges confirme que son institution est bien concernée, mais nie un quelconque risque pour ses utilisateurs.
A l'heure où nous publions, le directeur de la société Sirius ne nous a pas recontacté.
Des arnaques qui rapportent
Selon Thierry Berthier, professeur à l'IUT de Limoges et spécialiste en cybersécurité, il existe plusieurs niveaux d'attaque, du plus haut au plus bas niveau. Celles conduites par des États tels que la Russie bénéficient de moyens illimités.
Les groupes criminels mondiaux ont, eux aussi, monté des plateformes pour lancer des arnaques de grande ampleur.
Les escrocs à la petite semaine ne sont pas en reste. Beaucoup sont implantés dans de simples cybercafés en Afrique, en Ukraine, ou dans la rue d'à côté.
Les groupes criminels ou cartels mondiaux de la drogue se sont rendus compte que la cybercriminalité était plus rentable et beaucoup moins risquée.
Thierry BerthierSpécialiste en cybersécurité.
Comment reconnaître un mail frauduleux ?
Il est d'abord nécessaire de vérifier l'adresse de l'expéditeur. Parfois, les fraudeurs utilisent des adresses ressemblant à des adresses légitimes, mais avec de petites variations comme une lettre manquante ou un domaine différent.
Si dans son objet, l'email vous incite à agir d'urgence, méfiez-vous.
Les fautes de grammaire et d'orthographe doivent vous alerter.
Ne cliquez jamais sur un lien suspect, et ne donnez jamais des informations sensibles comme un numéro de carte bancaire par email.
Thierry Berthier, spécialiste en cybersécurité, incite aussi à vérifier vous-même si vous avez été contacté en rappelant la personne à l'aide d'un numéro que vous connaissez : "Dernièrement, une secrétaire a reçu un appel de son PDG lui demandant de faire un virement très rapidement. La voix du PDG avait été contrefaite grâce à une intelligence artificielle. Même si vous reconnaissez la voix, rappelez le PDG pour lui demander si c'était bien lui. Maintenant, on arrive même à produire des faux appels en visioconférence".
Pour retirer vos colis
Les colis de Noël peuvent être récupérés du 12 au 29 novembre à la galerie des Hospices de Limoges, ou jusqu’au 31 décembre dans les antennes de la mairie. Samia Riffaud, présidente du CCAS, invite les aînés à se rendre directement dans ces lieux de distribution ou à demander de l’aide à des proches pour éviter tout risque de fraude.