Des photos d'accidents entre 2017 et 2021 recyclées pour des fraudes
1.4.2022, 09:05 (CEST)
Trois photos d’accidents de la circulation sont partagées sur les réseaux sociaux avec des prétendus liens vers des images supplémentaire (ici, ici et ici). Les photos montreraient des accidents ayant eu lieu « à l’instant » et lancent des appels à témoins.
Évaluation
Il s’agit d’une tentative d’hameçonnage, aussi appelée « phishing ». C'est une fraude en ligne visant à soutirer de l’argent ou d’importantes informations aux utilisateurs.
Faits
Des posts publiés sur Facebook émettent un appel à témoins : « La police nous demande en urgence de consulter nos amis, nos collègues, notre famille. Voici des photos des victimes et des vidéos de l'état du terrain. » Les trois publications comportent le même texte, mais le prétendu lieu et la photo diffèrent.
Afin de pouvoir accéder aux photos, l’utilisateur doit cliquer sur un lien. Ce lien mène à un site qui apparait comme un formulaire de connexion sur Facebook. Cependant, il s’agit d’un site externe imitant le réseau social – l’URL affiche https://lightstudio.vn/, un site hébergé au Vietnam.
Une recherche d’image inversée confirme que les photos des trois publications ne sont pas non plus actuelles. Il s’agit, pour l’une, d’un accident à Seraing, ayant eu lieu en 2017, et pour la seconde publication, d’un accident de la route ayant eu lieu à Châtelet en 2019. Le troisième accident a eu lieu en 2021 dans le département francais, la Corrèze.
Miguel De Bruycker, directeur du Centre for Cyber Security Belgium (CCB), définit l’hameçonnage ainsi : « Le phishing demeure le principal problème de cybersécurité qui touche les citoyens belges. Il offre aux cybercriminels une importante porte d’accès aux appareils et systèmes informatiques. (…) Les cybercriminels recourent au phishing pour diffuser des malware, s’approprier des données personnelles ou extorquer de l’argent. »
De nombreuses campagnes sont menées en Belgique afin d’alerter et de sensibiliser quant au problème du phishing. Une tendance qui, selon le CCB, semble être à la hausse. Le site belgium.be précise : « Le seul objectif est de forcer l'internaute à se connecter pour ensuite lui soutirer de l'argent par divers moyens, le plus souvent à l'aide de sites factices. » Il est également conseillé de rester vigilant avec les prises de contact par SMS, Email ou même par téléphone.
(État des lieux au 30/03/2022)
Liens
Publication Facebook - Charleroi (version archivée)
Publication Facebook - Mons (version archivée)
Publication Facebook - Liège (version archivée)
Lien de phishing (version archivée)
Sudinfo.be - Accident 2017 à Seraing (version archivée)
DH Les Sports+ - Accident 2019 à Châtelet (version archivée)
France bleu - Accident 2019 en Corrèze (version archivée)
Centre for Cyber Security Belgium (version archivée)
Contactez l'équipe de vérification des faits de la dpa : factcheck-belgium@dpa.com