Les appels aux dons à destination du peuple ukrainien fleurissent en ligne depuis l’invasion de l’Ukraine par l’armée russe, le 24 février. Ces opérations a priori généreuses se sont multipliées ces derniers jours pour venir en aide aux populations sur place et aux réfugiés. Mais comme lors de chaque évènement suscitant la solidarité et amenant à faire des transferts de fonds, les arnaqueurs en ligne ne manquent pas de saisir l’occasion pour sévir. «Le premier jour du conflit, nous avons repéré près de 2000 emails frauduleux en lien avec les événements ukrainiens», confie Bogdan Botezatu, directeur de recherche chez Bitdefender, une entreprise de cybersécurité qui a publié une étude de ce phénomène en ligne.
Les arnaques du genre sont classiques lors de situations de crise qui provoquent des élans de solidarité. «Dans les heures qui ont suivi l’incendie de Notre-Dame de Paris, des faux sites pour appels aux dons avaient déjà été recensés», se souvient Jean-Jacques Latour, responsable cybersécurité au sein du Groupement d’Intérêt Public Action contre la Cybermalveillance. «Si le phénomène n’est pas spécifique à la crise ukrainienne, il est prévalent dans ce contexte parce que le monde entier s’intéresse à ce qu’il se passe en Ukraine», multipliant le nombre de victimes potentielles de ces escroqueries, explique Bogdan Botezatu.
Retour sur les formes d’arnaques qui circulent actuellement sur Internet et sur les options les plus fiables pour faire un don au peuple ukrainien.
Les escroqueries classiques sur Internet
Dans les principales fraudes recensées depuis le début du conflit, on retrouve un phénomène courant, le phishing. Cette technique consiste à leurrer un internaute pour l’inciter à communiquer des données personnelles, comme ses données bancaires. Selon l’étude de Bitdefender, plusieurs milliers d’emails frauduleux réclamant des fonds en vue d’une «relocalisation urgente depuis l’Ukraine» ont atteint les boîtes de réception d’internautes en Europe, en Asie et aux États-Unis, dès le 24 février au soir. 91% de ces emails frauduleux auraient été envoyés à partir d’adresses IP situées aux Pays-Bas, à destination de Corée du Sud pour 61% d’entre eux. L’arnaque se présente souvent sous la forme d’un message prétendument envoyé par un citoyen ukrainien réclamant une aide financière pour quitter le pays.