Fraude et peur : les escroqueries de la COVID-19

En avril 2020, les autorités sanitaires allemandes ont été déconcertées de découvrir que des masques médicaux d’une valeur de 2,4 millions d’euros avaient disparu. Dix millions de masques avaient apparemment été commandés à deux sociétés de Zurich et de Hambourg, qui ont à leur tour contacté un site web enregistré en Espagne pour se procurer les masques nécessaires, lesquels n’ont jamais été livrés. Le site web en question a ensuite orienté les autorités vers un revendeur situé en Irlande, qui les a à son tour dirigées vers un fournisseur implanté aux Pays-Bas. La société néerlandaise a affirmé ne pas avoir reçu l’acompte initial de 1,5 million d’euros et a demandé un virement d’urgence de 880 000 euros supplémentaires pour garantir la livraison. Les masques ne sont jamais arrivés et la société néerlandaise a affirmé qu’elle n’avait aucune trace de la commande ou du paiement1.

Il a été découvert par la suite que le site web du fournisseur néerlandais avait été cloné par une organisation criminelle. Une collaboration s’est alors instaurée entre Europol, Interpol, Eurojust, les services de renseignement financier, les banques ainsi que les autorités allemandes, irlandaises et néerlandaises pour récupérer l’argent et démasquer les escrocs. On a découvert par la suite que 500 000 euros avaient déjà été transférés au Royaume-Uni, à destination du Nigeria2.

Les escroqueries se répandent aussi vite que la COVID-19

Le cas de cette société néerlandaise n’est pas un cas isolé : un grand nombre d’escroqueries effrayantes ont eu lieu en Europe à la suite de l’épidémie de COVID-19. Profitant du manque d’équipement médical dans les pays européens, des criminels ont trompé les gouvernements avec des livraisons fictives de masques, de désinfectants pour les mains et autres fournitures.

Le Royaume-Uni a annoncé que les fraudes liées à la Covid-19 avaient bondi de 400 % en mars 2020, représentant un préjudice déclaré d’un million d’euros à la fin de ce mois3. Au cours de la même période, l’État belge a perdu cinq millions d’euros en raison de masques qui ne sont jamais arrivés4. En mai, la police française avait intercepté pour plus de 32 millions de dollars d’escroqueries, saisissant 438 000 masques, tout en révélant que les tentatives d’escroquerie concernaient 5,7 millions de masques achetés en ligne5.

Cependant, ce sont surtout les citoyens qui ressentent les effets considérables de ces méfaits. Paniqués, désorientés et isolés, ils sont devenus les victimes de ces tromperies orchestrées par diverses organisations criminelles.

La réussite par la peur

Les gens ont radicalement changé leurs habitudes de consommation pendant les mois d’isolement volontaire et de confinement. Entre mars et mai 2020, les achats en ligne ont augmenté de 129 % dans l’Union européenne (l’UE) et au Royaume-Uni, une tendance qui s’est poursuivie jusqu’à la fin de l’année, puisque près de la moitié des consommateurs ont acheté leurs cadeaux de Noël sur Internet6. La forte activité en ligne, associée à la peur suscitée par le virus et la rareté de certains produits dans les magasins, constitue un terrain fertile pour les criminels, qui peuvent ainsi jouer sur la peur des consommateurs : peur de contracter la maladie, peur de ne pas être équipé pour faire face à la pandémie, peur de ne pas respecter les règles, peur de l’isolement et peur de l’impuissance face à une situation incontrôlable.

La plupart des fraudes en ligne liées à la COVID-19 peuvent être classées dans l’une des catégories suivantes :

  • Escroquerie médicale / contrefaçon de matériel médical
  • Hameçonnage
  • Clonage d’entreprise

Escroquerie médicale et contrefaçon de matériel médical

En 2020, la rareté du matériel médical pendant le premier confinement a entraîné une explosion des entreprises et annonces frauduleuses en ligne. Des masques, des charlottes, des médicaments et des gels hydroalcooliques d’origine douteuse ont été vendus à des consommateurs paniqués comme étant la seule protection et le seul remède contre le virus, souvent à des prix excessifs7. Dans certains cas, les masques étaient vendus sept fois leur valeur8. En Italie, la police a réussi à démanteler une boutique en ligne qui commercialisait un kit anti-coronavirus comprenant deux masques, deux gants et une combinaison en PVC au prix exorbitant de 400 euros9.

Pour protéger les consommateurs, le Parlement européen10 a publié des lignes directrices contenant une série d’indications à prendre en compte lors des achats en ligne. Les signes d’alerte sont les suivants :

  • Les allégations selon lesquelles un produit peut guérir la COVID-19 à un prix exorbitant.
  • L’utilisation de logos et de noms de spécialistes, d’organismes publics ou d’autres institutions internationales bien connues qui soutiennent le produit, sans document officiel à l’appui ni lien vers des pages officielles.
  • Les allégations telles que « meilleur prix », « disponible uniquement aujourd’hui » ou « meilleures ventes / bientôt en rupture de stock ».
  • Les produits en promotion affublés de slogans liés à la pandémie, par exemple #restezchezvous ou #soyezprudent.
  • Les sites web ou produits comportant des fautes d’orthographe, telles que « C?V?D?19 » et « cor/na?vir?s », afin de ne pas être détectés par les algorithmes des opérateurs de sites web qui traquent les arnaques liées à la COVID-19.

Hameçonnage

Les prix excessifs et les faux produits ne sont pas le seul danger lié aux produits associés à la COVID-19 sur Internet. Un nombre important de sites web prétendant vendre des remèdes et autres marchandises sont en fait créés par des pirates informatiques dans le seul but de dérober les données à caractère personnel et les coordonnées bancaires des consommateurs, un délit connu sous le nom de « hameçonnage ».11

Les courriels contenant des pièces jointes censées provenir d’un organisme public sont également extrêmement dangereux. La police allemande12 a mis en garde contre les « pièces jointes potentiellement dangereuses envoyées au format .docx ou .exe » dans de faux courriels prétendument envoyés par des autorités sanitaires telles que l’Organisation mondiale de la santé (OMS) et d’autres autorités, institutions et entreprises. Selon ESET, la plus grande société de cybersécurité slovaque, les criminels ont recours à des messages, dans les courriels et sur les sites web, qui suscitent de fortes émotions de peur ou de panique chez la victime, la rendant plus susceptible de cliquer sur un lien dangereux ou de télécharger une pièce jointe malveillante13. Europol met également en garde contre les fausses applications de signalisation des cas-contacts du coronavirus qui, une fois installées, peuvent introduire des logiciels malveillants susceptibles de prendre le contrôle des fichiers et même de verrouiller l’appareil14.

Clonage d’entreprise

Le clonage d’entreprises, comme la société néerlandaise susmentionnée, est une autre astuce couramment utilisée par les fraudeurs et les organisations criminelles.

Les criminels copient les sites web de sociétés connues, qui fournissent des services financiers ou vendent des équipements médicaux, en modifiant ou en ajoutant une lettre ou un symbole à leur URL. Pour rendre le tout crédible, le site web affiche même la véritable adresse de l’entreprise et les véritables numéros d’autorisation ou d’immatriculation15. Le consommateur peu méfiant atterrit alors sur un site web cloné et achète des produits ou des services qu’il ne recevra jamais.

Au Royaume-Uni, on estime que plus de 200 investisseurs particuliers ont perdu environ 10 millions de livres sterling entre mars et la mi-octobre 2020 à cause de sociétés clonées16.

La guerre contre la désinformation et la fraude

La Commission européenne et le Parlement européen sont à l’avant-garde de la lutte contre les escroqueries en ligne liées au coronavirus. Le 20 mars 2020, la Commission européenne et le réseau européen de coopération en matière de protection des consommateurs (CPC, pour Consumer Protection Cooperation Network) ont publié des lignes directrices destinées à aider les plateformes en ligne à identifier les pratiques illégales perpétrées sur leurs sites web et à les combattre17. Le 30 avril 2020, le CPC et la Commission européenne ont lancé une enquête sur les produits liés à la COVID-19 faisant l’objet d’une publicité en ligne, et ont découvert de nombreux sites malhonnêtes et publicités trompeuses. Un second coup de filet en juin a révélé une baisse des activités illicites, mais les chiffres restent élevés18. 73 plateformes ont été passées au crible et il a été découvert qu’un tiers d’entre elles hébergeaient un nombre important de produits et de publicités douteux19.

La création du CPC, les deux coups de filet et d’autres actions à l’échelle mondiale ont donné des résultats significatifs. Google a bloqué et supprimé 200 millions d’annonces liées à la COVID-19 dans le monde. Facebook a retiré au moins 2,3 millions de contenus liés au coronavirus de sa plateforme et Instagram a supprimé 27 000 publications dans l’UE en mai 202020.

En novembre 2020, le commissaire européen Didier Reynders et le CPC ont rencontré les représentants de 11 plateformes en ligne (Allegro, Amazon, Alibaba/AliExpress, CDiscount, Facebook, Google, eBay, Microsoft/Bing, Rakuten, Verizon Media/Yahoo et Wish)21 pour les encourager à « renforcer leur préparation » face aux nouvelles arnaques apparues lors de la deuxième vague de la pandémie. Suite au rappel à l’ordre de l’UE, d’autres géants des réseaux sociaux, tels que Twitter et TikTok, se sont également engagés à agir contre les informations frauduleuses et trompeuses liées à la COVID-1922.

Une guerre permanente

Malgré tous les efforts de l’UE, les fraudeurs et les criminels continuent de surfer sur la vague de la pandémie de COVID-19 en exploitant les craintes de la population.

Avec la production et le déploiement des vaccins, Europol a mis en garde les États membres de l’UE contre la possible apparition de vaccins frauduleux vendus en et hors ligne. Les sérums contrefaits et de mauvaise qualité sont susceptibles de contenir des substances dangereuses, de poser des problèmes de santé ou d’être inefficaces contre le virus. Les publicités pour des vaccins sur le dark web et les forums de piratage ont triplé depuis le début de l’année. Les vendeurs seraient originaires d’Espagne, d’Allemagne, de France et de Russie23.

En raison de la forte demande et de la lenteur du déploiement des véritables vaccins contre la COVID-19, il est à craindre que des versions contrefaites continuent à circuler sur le marché, encourageant des consommateurs et des gouvernements à les acquérir auprès d’organisations criminelles. En mars 2021, l’Office européen de lutte antifraude (OLAF) a fait savoir qu’environ un milliard de faux vaccins d’une valeur de 14 milliards d’euros ont été proposés aux gouvernements européens par des intermédiaires véreux24.

Des versions contrefaites du vaccin Pfizer ont été identifiées en Pologne en avril 2021. Un porte-parole du laboratoire pharmaceutique a déclaré qu’il y aurait une augmentation des fraudes et des contrefaçons liées à la COVID-19 « alimentée par la facilité et la commodité du commerce électronique et l’anonymat qu’offre Internet »25.

Alors que la lutte contre la COVID-19 se poursuit, les criminels rivalisent d’imagination pour exploiter les craintes de la population face à la pandémie. De fausses cartes de vaccination et de faux certificats de test négatif à la COVID-19, qui permettraient aux gens de revenir à la normale, sont désormais proposés à la vente sur le dark web pour plusieurs centaines d’euros26.

Outre le gain financier, ces criminels s’intéressent aux données et à l’identité de leurs victimes27. L’activité et la consommation en ligne devant continuer à augmenter après la pandémie, les données à caractère personnel resteront une activité lucrative pour les organisations criminelles, ce qui entraînera une augmentation des usurpations d’identité, des fraudes financières, du piratage et de la vente de ces données sur les forums du dark web.

Les responsables de la conformité et les spécialistes anti-blanchiment disposent d’une arme contre ces délits : la connaissance. En se tenant au courant des escroqueries liées à la COVID-19, telles que l’hameçonnage ou les sociétés clonées, les professionnels de la conformité peuvent détecter et neutraliser les auteurs de ces délits à temps. Le partage des connaissances entre les clients et leur institution financière peut réduire le nombre de victimes de fraudes. Enfin, la prévention est peut-être la meilleure arme dont dispose l’UE contre les escroqueries liées au coronavirus. 

Stefano Siggia, CAMS, expert-conseil, Pideeco, Belgique, stefano@pideeco.be

  1. Will Neal, “Germany’s Million Mask Scam Foiled as Organized Crime Goes Online,” Organized Crime and Corruption Reporting Project, 16 April 2020, https://www.occrp.org/en/daily/12123-germany-s-million-mask-scam-foiled-as-organized-crime-goes-online
  2. “Unmasked: International Covid-19 fraud exposed,” INTERPOL, 14 April 2020, https://www.interpol.int/en/News-and-Events/News/2020/Unmasked-International-COVID-19-fraud-exposed
  3. Seana Davis, “COVID-19: Authorities across Europe warn of coronavirus-related scams,” Euronews, 23 March 2020, https://www.euronews.com/2020/03/23/covid-19-authorities-across-europe-warn-of-coronavirus-related-scams
  4. “Belgium launches fraud investigation over missing coronavirus masks,” The Bulletin, 15 March 2020, https://www.thebulletin.be/belgium-launches-fraud-investigation-over-missing-coronavirus-masks
  5. “Italy deaths top 30,000, France scuppers $32m scams: Covid-19 daily bulletin,” CGTN, 8 May 2020, https://newseu.cgtn.com/news/2020-05-08/Russia-cases-soar-Denmark-reopening-VE-Day-quiet-COVID-19-bulletin-QkqwgEn5GU/index.html
  6. Paul Skeldon, “Online shopping surges by 129% across UK and Europe and ushers in new customer expectations of etail,” Internet Retailing, 22 April 2020, https://internetretailing.net/covid-19/covid-19/online-shopping-surges-by-129-across-uk-and-europe-and-ushers-in-new-customer-expectations-of-etail-21286; “Holiday spending to take a Covid-19 blow this year,” Consultancy.eu, 21 December 2020, https://www.consultancy.eu/news/5426/holiday-spending-to-take-a-covid-19-blow-this-year
  7. “Covid-19: watch out for online scams and unfair practices,” News European Parliament, 7 April 2020, https://www.europarl.europa.eu/news/en/headlines/society/20200402STO76414/covid-19-watch-out-for-online-scams-and-unfair-practices
  8. Ana Lazaro, Jack Parrock, “EU steps up pressure on online sellers over coronavirus scams,” Euronews, 17 April 2020, https://www.euronews.com/2020/04/17/eu-steps-up-pressure-on-online-sellers-over-coronavirus-scams
  9. “Italian police uncover online coronavirus fraud,” Reuters, 4 March 2020, https://www.reuters.com/article/us-health-coronavirus-italy-police/italian-police-uncover-online-coronavirus-fraud-idUSKBN20R2XF
  10. “Scams related to COVID-19,” European Commission, 3 April 2020, https://ec.europa.eu/info/live-work-travel-eu/consumer-rights-and-complaints/enforcement-consumer-protection/scams-related-covid-19_en
  11. Seana Davis, “COVID-19: Authorities across Europe warn of coronavirus-related scams,” Euronews, 23 March 2020, https://www.euronews.com/2020/03/23/covid-19-authorities-across-europe-warn-of-coronavirus-related-scams
  12. Ibid.
  13. Lucia Yar, “Phishing emails, trojans and spam in the age of coronavirus,” Euractiv, 19 March 2020, https://www.euractiv.com/section/digital/news/phishing-emails-trojans-and-spam-in-the-age-of-the-coronavirus/
  14. “Covid-10: Fraud,” Europol, https://www.europol.europa.eu/covid-19/covid-19-fraud
  15. Laura Slattery, “Covid-19 scams: how the pandemic has been Christmas for fraudsters,” THE IRISH TIMES, 30 June 2020, https://www.irishtimes.com/business/personal-finance/covid-19-scams-how-the-pandemic-has-been-christmas-for-fraudsters-1.4289404
  16. “Scammers fool Britons with investment firm clones, says trade body,” Arab News, 28 November 2020, https://www.arabnews.com/node/1769491/business-economy
  17. “Covid-19: watch out for online scams and unfair practices,” News European Parliament, 7 April 2020, https://www.europarl.europa.eu/news/en/headlines/society/20200402STO76414/covid-19-watch-out-for-online-scams-and-unfair-practices
  18. “Scams related to Covid-19,” European Commission, 3 April 2020, https://ec.europa.eu/info/live-work-travel-eu/consumers/enforcement-consumer-protection/scams-related-covid-19_en
  19. “Coronavirus: EU Consumer Protection authorities and the Commission complete checks to protect consumers from online scams,” European Commission, 29 July 2020, https://ec.europa.eu/info/news/coronavirus-eu-consumer-protection-authorities-and-commission-complete-checks-protect-consumers-scams-online-2020-jul-29_en
  20. Ibid.
  21. “Coronavirus: Commission urges online platforms to collaborate and continue fighting consumers scams,” European Commission, 6 November 2020, https://ec.europa.eu/info/news/coronavirus-commission-urges-online-platforms-collaborate-and-continue-fighting-consumer-scams-2020-nov-06_en
  22. John Chalmers, “EU warns of new wave of consumer scams amid COVID resurgence,” Insurance Journal, 9 November 2020, https://www.insurancejournal.com/news/international/2020/11/09/589989.htm
  23. Joe Tidy, “Covid-19: Vaccines and vaccine passports being sold on darknet,” BBC, 23 March 2021, https://www.bbc.com/news/technology-56489574
  24. Gabriela Baczynska, “Fraudsters offer 1 billion COVID-19 doses across EU, agency warns,” Reuters, 1 March 2021, https://www.reuters.com/business/healthcare-pharmaceuticals/fraudsters-offer-1-billion-covid-19-doses-across-eu-agency-warns-2021-03-01/
  25. Sasha Pezenik, “Pfizer identifies counterfeit COVID-19 vaccine in Mexico, Poland; warns of increase in fraud,” ABC News, 21 April 2021, https://abcnews.go.com/Health/pfizer-identifies-counterfeit-covid-19-vaccine-mexico-poland/story?id=77225113
  26. Joe Tidy, “Covid-19: Vaccines and vaccine passports being sold on darknet,” BBC, 23 March 2021, https://www.bbc.com/news/technology-56489574
  27. Ibid.

Leave a Reply