Les pirates profitent de cette période d’inquiétude liée à la pandémie et à ses répercussions sur les entreprises et l’emploi pour recruter des money mules. Ces passeurs d’argent blanchiront à leur insu l’argent volé par les cybercriminels. Exemple et conseils pour demeurer vigilant face aux pièges.

Nous le savons, suite à la déclaration de Pandémie par l’OMS,  jeudi 12 mars 2020, le CAC 40, comme les autres bourses du monde, a subi le début d’un nouveau krach économique. Bien qu’en France, des mesures soient prises par le gouvernement pour les entreprises impactées afin de maintenir le revenu de tous les Français, l’ombre de la récession et de la perte d’emploi plane à l’échelle mondiale. Ce manque d’argent à gagner pousse alors des individus malhonnêtes à proposer des alternatives aux salariés inquiets pour arrondir leurs fins de mois.

Au travers du risque de chômage de masse, les pirates informatiques voient l’opportunité de blanchir l’argent volé, au moyen de ce qu’on appelle le « Money Mule ». Cette escroquerie consiste à convaincre les victimes de travailler pour une bonne cause. De faux donateurs envoient de l’argent (qui provient en réalité de comptes bancaires piratés) sur le compte courant des travailleurs-victimes. Ces derniers convertiront le montant reçu en cryptomonnaies pour les attaquants et garderont une commission.  L’attaquant n’est donc plus sur le devant de la scène pour agir et, dans le cas où la fraude serait repérée, les travailleurs, qui ne sont pas déclarés mais qui pensent agir pour une bonne cause, deviennent les boucs-émissaires principaux.

Pour illustrer cela, et dans ce contexte de pandémie, le site d’investigation cyber « Krebs on Security » a pu enquêter sur l’un de ces montages frauduleux nommé « Vasty Health Care Foundation ».

Le « Money Mule » en période de covid-19

Vasty Health Care Foundation est une fausse association d’aide face au covid-19. Elle se présente sous la forme d’un site web publié la semaine dernière sur le net (et mis hors ligne depuis). Derrière cette vitrine, de faux employeurs parcourent les sites de recrutement pour proposer de fausses offres d’emplois aux individus en chômage partiel ou total. a

Offre d'emploi envoyée par le faux site "Vasty Health Care Foundation". Sources : Krebs on Security

Après avoir « engagé » la personne ayant candidaté, une première mission lui est confiée afin de préserver la crédibilité de l’association et maintenir la confiance du candidat. Selon les preuves récupérées par Krebs on Security, il s’agirait de visiter les pharmacies de ville afin de contrôler que les prix des masques et des gels hydroalcooliques sont inférieurs aux limites imposées par la politique gouvernementale. Une fois les informations récoltées et envoyées à l’association, l’employé est félicité et l’arnaque peut commencer.

Après cette première mission accomplie, l’association annonce à l’employé qu’un généreux bienfaiteur souhaite effectuer un don pour acheter du matériel médical. Afin d’éviter « d’augmenter la panique générale », on demande à l’employé d’indiquer que cette transaction est effectuée à titre personnel, en cas de question de la banque.

bImage 1 : Demande missionnée par l'association (Sources : Krebs on Security)

c

Image 2 : L'association demande à l'employé-victime de ne pas divulguer le motif du virement

Cette arnaque est-elle possible en France ?

À ce jour, l’État français a annoncé des aides aux entreprises touchées par la crise économique. L’ensemble des salariés français semble donc en partie protégé d’éventuels problèmes financiers pour le moment. Cependant, même dans le meilleur des cas avec un retour au plein-emploi, ces fausses offres d’emplois peuvent toujours attirer par leur proposition alléchante de revenus complémentaires réalisables en quelques clics.

Dans tous les cas, il convient de refuser un travail non déclaré. Ne vous laissez pas tenter par un job facile derrière un écran d’ordinateur. Connaître l’employeur est toujours préférable. En ces temps exceptionnels, il est impératif de se montrer méfiant et ne pas faire confiance à de prétendues associations qui proposent de travailler ou de faire un don pour aider à faire barrière au covid-19. Face à l’ampleur de la crise sanitaire que nous vivons, toute action permettant d’aider à contrer la pandémie est communiquée par les autorités publiques. Ne faites donc confiance qu’aux annonces publiques sur les sites officiels du gouvernement et aux médias de confiance qui les relaient.

Pour terminer, je rappellerai les conseils d’usage en cas de phishing. Faites attention aux mails frauduleux faussement signés par un organisme d’Etat. Ne communiquez jamais vos données bancaires et/ou confidentielles et vérifiez toujours que vous naviguez bien sur les bons sites Internet. D’autres recommandations sont disponibles sur la page cybermalveillance.gouv.fr, que je conseille à tous de consulter.

Bibliographie

  • (OMS), Organisation Mondiale de la Santé. (2020, 03 11). Allocution liminaire du Directeur général de l’OMS lors ‎du point presse sur la COVID-19 - 11 mars 2020. Récupéré sur https://www.who.int/fr: https://www.who.int/fr/dg/speeches/detail/who-director-general-s-opening-remarks-at-the-media-briefing-on-covid-19---11-march-2020
  • Krebs on Security. (2020, 03 17). Coronavirus widens the money mule pool. Récupéré sur https://krebsonsecurity.com: https://krebsonsecurity.com/2020/03/coronavirus-widens-the-money-mule-pool/
  • Le Figaro. (2020, 03 12). La Bourse de Paris enregistre la plus forte chute de son histoire, de plus de 12%. Récupéré sur https://bourse.lefigaro.fr: https://bourse.lefigaro.fr/actu-conseils/nouveau-coup-de-tabac-sur-les-marches-20200312
  • Ministère de l'Économie. (2020, 03 19). Coronavirus COVID-19 : chefs d’entreprise, le ministère de l’Economie est à vos côtés. Récupéré sur https://www.economie.gouv.fr: https://www.economie.gouv.fr/coronavirus-soutien-entreprises
  • SKPPS(. (s.d.). Money Mules. Récupéré sur https://www.skppsc.ch: https://www.skppsc.ch/fr/sujets/internet/money-mules/
  • The Guardian. (2020, 03 15). Prepare for the coronavirus global recession. Récupéré sur theguardian.com: https://www.theguardian.com/business/2020/mar/15/prepare-for-the-coronavirus-global-recession

Par Matthieu Lobry, Consultant Risques et Conformité chez I-Tracing