La pandémie de COVID-19 est une occasion en or pour certains malfaiteurs de perpétrer leurs méfaits. En effet, avec les mesures financières destinées à aider les personnes qui sont dans le besoin, sont visées par des opérations d’arnaques. Cette fois, la victime n’est rien de moins que le gouvernement de la Rhénanie du Nord-Westphalie (NRW), un état qui se trouve dans l’ouest de l’Allemagne.
C’est grâce à la technique du phishing que ces pirates ont été en mesure de voler des millions d’euros au gouvernement allemand. Malheureusement, cet argent devait être destiné à ceux qui ont demandé des aides financières dans la lutte contre cette pandémie que nous traversons actuellement.
Crédits pixabay.com
Si son programme a débuté mi-mars, le gouvernement de NRW a donc été obligé de le suspendre et de supprimer son site, le 9 avril 2020. Selon les informations, les malfaiteurs auraient dérobé entre 31,5 millions et 100 millions d’euros.
Des duplications du site Web officiel ont permis cette arnaque
Grâce à des mails, les escrocs ont dupliqué le site web officiel du Ministère des Affaires économiques de RRW et créé des liens redirigeant leurs victimes vers leurs faux sites. Par la suite, ces arnaqueurs ont pu récolter les informations nécessaires concernant les victimes.
Il ne leur a ensuite plus suffi que de poster des demandes d’aides au gouvernement, en usurpant l’identité des utilisateurs floués, tout en prenant soin de remplacer les coordonnées bancaires.
Selon Heise, un site allemand de technologie, la police de NRW avait rapporté 576 plaintes concernant cette arnaque, avant la fermeture du site Web du Ministère des Affaires économiques. De son côté, Handelsblatt, un quotidien allemand, a aussi signalé que le gouvernement avait reçu au moins 380 000 demandes d’aides financières, suite aux mesures de confinement instaurées avec la propagation du COVID-19. Parmi ces 380 000 demandes d’aides, 360 000 ont abouti au paiement.
Mercredi dernier, par le biais d’un rapport auprès du journal télévisé allemand Tagesschau, des responsables du NRW ont signalé qu’entre 3 500 et 4 000 demandes d’aides seraient frauduleuses. Les paiements effectués s’élevaient quant à eux à entre 9 000 et 25 000 €.
La sécurisation du site web de NRW est mise en cause
La question de la sécurisation des procédures pour faire la demande de ces fameuses aides en NRW est ainsi pointée du doigt.
En effet, afin de justifier leur identité, les autres gouvernements allemands exigent que les utilisateurs téléchargent des documents numérisés, tandis que le NRW leur demande juste de compléter une fiche sur leur site Web. Certains gouvernements demandent même aux concernés de télécharger un document, puis de le poster.
Suite à cela, après la récente réouverture de son site Web, le NRW a déclaré que maintenant, si le compte bancaire du demandeur d’aide n’est pas similaire à celui enregistré pour le paiement des impôts, plus aucun paiement ne sera effectué.