Collecte de dons lors de catastrophes naturelles, comment éviter les fraudes et protéger ses données personnelles ?

À une autre échelle en France, on se souvient de la tempête Xynthia en mai et juin 2016 avec un coût estimé à un milliard d’euros de dégâts. Des chiffres astronomiques incitant à la mobilisation et aux dons afin de venir en aide aux populations locales. Les citoyens doivent néanmoins s’assurer d’éviter les fraudes en effectuant leurs dons en ligne.

Dans un contexte d’urgence, il est facile d’oublier les menaces fondamentales liées à la sécurité en ligne et de vouloir rapidement faire des dons aux organisations de secours à la suite de catastrophes majeures. Les cybercriminels sont malheureusement à l’affût de la moindre occasion d’extorquer des fonds et attirent activement les victimes en prétendant représenter des causes légitimes. Faux sites web, emails frauduleux et messages corrompus sur les réseaux sociaux se développent. Depuis les récents événements, des associations telles que La Croix-Rouge, le Secours populaire et la Fondation de France ont fait appel aux dons pour les sinistrés de l’Ouragan Irma.

Parallèlement à ces appels officiels, des particuliers ont également monté des cagnottes en ligne, mais difficile de mesurer l’efficacité de ces récoltes. Dernière en date, une jeune femme se faisant appeler Kris lançait sur sa page Facebook un appel à la solidarité afin de contribuer au réapprovisionnement d’eau à Saint-Martin. Un appel dont on peut douter de la sincérité puisqu’il est resté ensuite sans retour. Aujourd’hui, il est donc nécessaire d’encourager les donateurs à agir avec prudence.

Pour protéger son identité et ses données bancaires tout en faisant un don, voici cinq conseils à passer en revue :

1. Soyez attentif à ce que vous recevez dans votre boîte de messagerie

Il est fortement conseillé de toujours examiner avec suspicion tout email contenant des demandes d’argent, des pièces d’identité personnelles, des renseignements financiers, des noms d’utilisateur ou des mots de passe. Il faut également se méfier des messages qui semblent provenir d’un employeur ou d’un ami. N’envoyez jamais d’informations financières personnelles telles que les numéros de carte de crédit par email. Aujourd’hui, les emails malveillants et les attaques de phishing visent toutes sortes d’organisations, y compris malheureusement des organismes sans but lucratif, des agences gouvernementales et des médias à la suite d’une catastrophe naturelle.

2. Ne cliquez pas sur des liens douteux

Si vous recevez un email suspect invitant à faire un don pour aider les victimes d’une catastrophe, il est nécessaire de vérifier la source avant d’engager une action ! Ne cliquez pas sur les liens ou n’ouvrez les pièces jointes qu’à partir de sources fiables à 100 %. Les liens intégrés dans les messages peuvent mener à des sites frauduleux qui ressemblent fortement au site légitime. Par ailleurs, il existe un moyen simple de déjouer les pièges en cas de récolte de dons : ne remplissez jamais de formulaires dans un email, surtout ceux qui demandent des renseignements personnels. Visitez plutôt le site Web, ouvrez un navigateur et tapez l’URL de l’organisation à laquelle vous souhaitez faire un don dans la barre d’adresse et assurez-vous que la page que vous utilisez est sécurisée avant de renseigner les champs des données personnelles.

3. Assurez-vous d’utiliser un site sécurisé

Lorsque vous faites un don en ligne et que vous entrez une information importante, comme les numéros de carte de crédit ou la mise à jour de vos renseignements personnels, assurez-vous d’utiliser un site Web sécurisé. Si vous êtes sur un serveur sécurisé, l’adresse web commencera par "https://" au lieu de "http://". La plupart des navigateurs Web affichent également une icône pour indiquer que la page que vous visualisez est sécurisée. Cependant, ce n’est pas parce qu’un site Web commence par "https://" qu’il est légitime. Les cybercriminels ont souvent recours à des certificats gratuits pour orchestrer leurs attaques, votre option la plus sûre est donc une fois encore de taper l’URL de l’organisation à laquelle vous essayez de faire un don dans la barre d’adresse. En outre, attention à ne pas faire de fautes de frappe, les cybercriminels s’engagent souvent dans le "typosquattage" pour piéger les utilisateurs qui orthographient mal les noms de domaine.

4. Surveillez vos comptes

S’il est recommandé de vérifier régulièrement ses relevés bancaires dans la vie courante, la règle doit encore plus être appliquée après un don. Les cybercriminels comptent largement sur l’inattention des consommateurs pour les piéger à leur insu. Des chercheurs de l’université de Newcastle révèlent que même sans connaître aucun détail, des pirates peuvent facilement pirater un compte en banque. Il leur suffit d’un ordinateur, d’un accès à Internet et de six secondes seulement. La fraude à la carte bancaire touche des millions de personnes chaque année, alors si vous constatez quelque chose de suspect, le premier geste à avoir en cas de piratage est de faire opposition aussitôt auprès de votre banque ou d’un serveur interbancaire d’opposition.

5. Soyez à l’affût concernant vos réseaux sociaux

Tous les moyens sont bons pour piéger les donateurs et l’email n’est pas le seul vecteur d’attaque utilisé par les pirates du web. Les sites de médias sociaux comme Facebook et Twitter sont de plus en plus utilisés pour fournir les mêmes types d’escroqueries et de liens malveillants à des utilisateurs sans méfiance. Comme ci-dessus, allez directement sur le site Web de l’organisation à laquelle vous essayez de faire un don, plutôt que de cliquer sur un article ou une annonce des médias sociaux.

La vigilance est de rigueur en toutes circonstances pour se protéger des fraudes sur Internet. Avant de faire un don, pensez à appliquer ces bonnes pratiques voire à mettre à jour votre antivirus ou votre solution de sécurité Internet. N’hésitez pas à être généreux pour venir en aide aux plus démunis, mais agissez en internaute averti pour limiter l’impact des fraudes et faire des dons en toute confiance !