01 CPME Ain 74 CPME Haute-Savoie 69 CPME Rhône 26 CPME Drôme 73 CPME Savoie 38 CPME Isère 42 CPME Loire 03 63 15 43 CPME Auvergne 07 CPME Ardèche
Rechercher
 
 
 
 
 
 
Accueil >> communication

Vigilence informatique

Campagne de FISHING (hameçonnage)et RANSOMWARES (logiciels crypteurs)

Depuis quelques temps, des noms de domaines (impots.gov.fr, interpolgov.com, Interpol-gouv.com, diplomatiegouv.fr, maedi-gouv.com, ...) se rapprochant de ceux utilisés par des institutions gouvernementales, sont utilisés par des personnes malintentionnées en vue de commettre des tentatives de fraudes pouvant s'apparenter aux escroqueries dites"au faux président" ou "au faux ordre de virement international" (FOVI).

Pour parvenir à leurs fins, les "escrocs" s'appuient sur les techniques "d’ingénierie sociale" pour récupérer des informations (fishing), lesquelles sont ensuite utilisées lors des attaques pour crédibiliser les demandes.

Les potentielles victimes sont généralement approchées :
- soit directement par téléphone,
- soit par le biais de messages électroniques très ciblés (cf ci-dessous - exemple de mail reçu par un dirigeant).

Par ailleurs, il a également été observé que ces noms de domaines illégitimes peuvent êtrevecteurs de diffusion de rançongiciels. Depuis la fin du premier trimestre 2016, ce phénomène est d’ailleurs en pleine recrudescence sur l'ensemble du territoire national.

Des mesures de protection doivent être appliquées (solutions techniques) et la plus grande prudence (bon sens) dans le traitement des messages reçus doit être observée.

-----------------------------------------------

exemple

impots.gov.fr

Bonjour,

 

Les services d'impots et des finances - administration centrale - ont releve l'erreur suivante ;

- Pour l'annee comptable 2016 vous avez ete preleves d'un taux de 19.8 % au lieu de 14% dedie a la classe a laquelle vous appartenez en ce qui concerne l'impot sur le revenu.

- 5.2 % contribution sociale generalisee (CSG) au lieu de 4,5 %

 

 

La difference de paiement vous rend eligible a une remise de 215.20 euros pour la periode [Juin - Decembre 2016].

 

Pour recuperer cette somme (215.20 euros ) priere de remplir le dument formulaire suivant:


Recuperer mon formulaire maintenant

 

Une fois le formulaire recu un delai de 72 heures pour le traitement des virements interbancaires.toute erreur ou omission fera l'objet d'un rejet et aucune reclamation ne sera admise.

Dossier IMP-450-0082 FR/2017

Date d'enregistrement

14/03/2017

Numero d'enregistrement

7X 8XX 1XX 8XX 1XX

Numero de contrat IMP

IMP-4XX-008X FR

Montant

215,20 EUR


                                                                 (A NOTER : Orthographe et tournures de phrases hasardeuses).

---------------------------------------------------------------------------------------------------------

Arnaque aux faux sites administratifs

http://www.economie.gouv.fr/dgccrf/arnaque-aux-faux-sites-administratifs

Le Centre européen des consommateurs France a reçu plusieurs réclamations de consommateurs visant de faux sites administratifs qui proposent d’effectuer moyennant rémunération, certaines démarches administratives en lieu et place des demandeurs.

Certaines démarches administratives sont proposées gratuitement par l’administration française sur des sites officiels : elles permettent, par exemple, de consulter le nombre de points restant sur un permis de conduire, demander un extrait d’acte de naissance, demander une carte grise ou demander un extrait de casier judiciaire.

Rien n’interdit cependant à un professionnel, même étranger, qui ne dépend d’aucune administration publique, de proposer ce service moyennant une contrepartie financière, à condition de respecter des règles précises :

  • la société qui fait la demande à la place du consommateur ne doit pas recevoir le document, les documents officiels doivent être envoyés directement au consommateur ;
  • si le consommateur souhaite que l'exécution d'une prestation de services commence avant la fin du délai de rétractation le professionnel doit recueillir sa demande expresse ;
  • dans cette hypothèse, le consommateur doit être informé qu’une fois la commande passée auprès du site de la société, il ne pourra en principe plus l’annuler sans frais, sauf si le service n’a pas encore débuté ou si les démarches n’ont pas été pleinement exécutées ;
  • le consommateur doit recevoir une information claire sur les tarifs pratiqués et une facture/confirmation de commande TTC.

Toutefois, les consommateurs doivent donc rester vigilants face à certains sites commerciaux qui font tout pour tromper le consommateur et prendre l'apparence d'un site officiel (copie du design des sites officiels, usage du drapeau bleu-blanc-rouge, référence à des ministères, arrivée en tête des moteurs de recherche).

Pour éviter ce genre de confusion, il suffit de vérifier l'url des sites officiels de l'administration française : ils doivent se terminer par".gouv.fr" ou ".fr" et jamais par ".gouv.org" ou ".gouv.com". A noter qu’un site en ".fr" ne garantit pas obligatoirement qu'il s’agisse d'un site officiel et la société qui l'exploite peut ne pas être établie en France.

Certains sites vont plus loin que le simple paiement du service. Les consommateurs doivent rester attentifs et vérifier qu’ils n’ont pas été abonnés à leur insu. Enfin, il est conseillé, avant d'entreprendre toute démarche administrative :

Une information du Groupement de gendarmerie de Haute-Savoie

  • CPME Haute-Savoie
  • 11 route de Nanfray
  • 74960 Cran Gevrier