Plus de trois semaines après le violent séisme subi par Haïti, la solidarité internationale s’est organisée. De nombreux sites sur Internet appellent à faire des dons. Mais peut-on leur communiquer des données bancaires en toute confiance ou l’internaute-donateur doit-il rester vigilant?
Les problèmes liés à la cybercriminalité à la suite d’une catastrophe naturelle se sont posés pour la première fois lors du tsunami qui avait ravagé l’Asie du Sud en 2004. Les dons d’organismes privés avaient alors atteint le record de 330 millions d’euros en un mois. Ce montant avait largement attiré la fraude à la carte bancaire, 60% des dons ayant été effectué par le biais d’Internet, voire par SMS. Dans le cas d’Haïti, il est d’autant plus facile de profiter de l’émotion suscitée par le séisme, le pays étant classé au 149ème rang mondial sur l’échelle de l’indicateur de développement humain du Programme des Nations Unies pour le Développement, et qui a cruellement besoin de l’aide internationale.
Créer un site pour recueillir des dons est simple : il suffit de monter une société-écran possédant une fausse adresse postale ou une adresse IP changeant constamment. Le paiement en ligne est également une opération facile : le donateur communique toutes ses données bancaires et y consent. Les cybercriminels récupèrent alors ces données et l’argent versé par le donateur.
Une autre possibilité est le Phishing ou hameçonnage : cette technique consiste à voler des identités ou des informations confidentielles (codes d’accès, coordonnées bancaires) par subterfuge. Un système d’authentification est alors simulé par un utilisateur malveillant, qui essaie alors de convaincre des usagers de l’utiliser et de communiquer des informations confidentielles, comme s’il s’agissait d’un système légitime (définition du portail du gouvernement français sur la sécurité informatique). La Croix Rouge est actuellement victime de Phishing, le message se présentant ainsi : http://www.zataz.com/images/images_news/news/2521612604b58d36ed39bb.jpg .
Concernant la fraude à la carte bancaire, le FBI a formulé quelques recommandations (en anglais) sur son site : www.fbi.gov/majcases/fraud/internetschemes.htm#credcard.
Ainsi, si vous souhaitez faire un don pour aider Haïti, dirigez vous directement sur les sites webs des organismes officiels reconnus tels que la Fondation de France, le Secours Catholique, Médecins du monde, Médecins sans frontière, Action contre la Faim, Unicef ou encore La Croix Rouge.