Phishing : des millions d'euros d'aide destinés aux entreprises allemandes auraient été détournés

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 21 avril 2020 à 14h44
Phishing

Les pirates informatiques ont réussi à appâter leurs victimes en créant une copie du site utilisé par le gouvernement de Rhénanie-du-Nord-Westphalie.

Peu importe que la pandémie de coronavirus tue des milliers de personnes chaque jour dans le monde, les hackers ne prennent pas de repos et continuent de sévir. C'est le cas notamment en Allemagne, où des escrocs ont profité du défaut de sécurité des demandes d'aide financière aux entreprises pour créer une copie du site officiel utilisé par la Rhénanie-du-Nord-Westphalie (l'un des seize Landtage allemands) et attirer des milliers de demandeurs tous tombés dans le panneau.


Les hackers demandaient des aides au nom des personnes ou sociétés piégées

Après avoir créé la copie du site officiel utilisé par les autorités, les hackers ont lancé une vaste campagne de phishing, par courrier électronique, de façon à attirer les utilisateurs (entreprises et travailleurs indépendants) vers le site fake, pour dérober l'ensemble de leurs données personnelles. Ensuite, les escrocs ont pu demander une aide financière au nom des personnes piégées, tout en se faisant verser les sommes sur leurs propres comptes bancaires.

L'ampleur du détournement des pirates informatiques pourrait se chiffrer en millions d'euros. Il y a quelques jours, le ministère des Affaires économiques de Rhénanie-du-Nord-Westphalie (RNW) indiquait avoir reçu plus de 380 000 demandes d'aide provenant d'entreprises de la région. 360 000 avaient déjà été approuvées, avec plus de 3 milliards d'euros versés.


Entre 30 et 100 millions d'euros potentiellement perdus

Dans le détail, les entreprises comptant jusqu'à cinq employés peuvent demander un apport de 9 000 euros, celles jusqu'à dix employés une aide de 15 000 euros, et les moyennes entreprises (50 salariés) ont droit à une aide de 25 000 euros. Le programme d'aide ayant duré de la mi-mars au 9 avril, la police estime, après avoir reçu 576 rapports officiels pour fraude, que le gouvernement allemand aurait perdu entre 31 et 100 millions d'euros.

Les dirigeants du Landtag, eux, précisent qu'entre 3 500 et 4 000 demandes de financement frauduleuses auraient été déposées par les hackers. Les autorités auraient mis plus d'une semaine à réagir, alors que certains entrepreneurs avaient alarmé le gouvernement, lui indiquant ne pas avoir reçu l'aide soi-disant versée. En réalité, les fraudeurs avaient empoché la mise.

Le gouvernement de RNW aura fait la terrible erreur de ne pas demander aux quémandeurs de scanner leurs documents d'identité. Pour prétendre à l'aide, les candidats n'avaient qu'à remplir des formulaires directement sur le site internet, sans vérification. Depuis, le site officiel a été remis en ligne avec une procédure de sécurité effective et renforcée.

Source : Handelsblatt
Alexandre Boero
Par Alexandre Boero
Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (2)
fightermad

Noob

carinae

Ha ben tiens … finalement nos amis allemands ne sont pas si parfait :flushed::flushed:

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles