Stopper les faux sites administratifs… ce n’est pas gagné !

Le gouvernement Français lance une campagne d’information pour contrer les faux sites administratifs. La fin des portails web qui font payer des services gratuits ?

Imaginez, les faux sites dédiés à l’administration Françaises (Impôts, CAF, …) empocheraient de manière malhonnête 150 millions d’euros par an. Selon Bercy, ces faux sites piégeraient environ un million de personnes chaque année ! Le gouvernement a donc décidé de lancer une campagne de lutte contre ces « faux sites administratifs ». Comme ZATAZ a pu souvent le révéler, de faux sites dangereux sur plusieurs points.

D’abord pour vos données. Ils vous proposent de vous « aider » pour récupérer actes de naissance, passeports. Vous devez donc leur fournir vos informations sensibles et privées. Ne le faites surtout ! Certains cas que ZATAZ a pu vous le révéler alors font que les données ne sont pas protégées face aux pirates ou un « simple » bug. En janvier 2017, je vous expliquais comment j’avais pu accéder aux données des clients de plusieurs sites d’actes de naissance, de décès… [lire].

Des achats, par centaines

La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) explique qu’en 2016, 300 internautes avaient fait une demande de casier judiciaire via des sites usurpateurs et n’avaient pas reçu les documents. Les mairies font partie des nombreuses victimes de ce business avec, en autre, de faux portails municipaux qui proposent des lignes téléphoniques à plus de 2€ la minute ! Sans parler des copies conformes d’espaces web municipaux transformés en nids à liens pour sites pornographiques.

Vérifiez toujours les adresses avant de vous lancer dans une démarche administrative. Les sites gouvernementaux finissent toujours pas gouv.fr.

Des « services » à l’impacte mondiale

Prudence aussi aux sites étrangers. ZATAZ a alerté la CNIL, en juin 2018, après la découverte de milliers de données appartenant à des Français sur le site usagreencardcenter.com. Un site qui vous promet de vous faciliter l’obtention de la carte verte américaine (green card). Problème, cette fuite comporte les identités de 28 974 personnes dont 7 516 Français (des .fr) lors de ma saisi de la CNIL. Trois mois plus tard, le fichier a été mis à jour. Il comporte cette fois 5 333 Français avec : la date de naissance, le genre, l’adresse postale exacte, le numéro de téléphone, le numéro de fax, le lieu de naissance, marié ou non, parents, mail, messages privés qu’ils pensaient communiquer à l’administration américaine, IP, navigateur, …

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.