Arnaques sur Internet : que faire si on reçoit une fausse invitation à se faire vacciner contre le coronavirus ?

"Les autorités ont déjà reçu quelques signalements d'invitations frauduleuses", précise le Centre de crise.
"Les autorités ont déjà reçu quelques signalements d'invitations frauduleuses", précise le Centre de crise. - © BRUNO FAHY - BELGA

En Belgique, la campagne de vaccination à grande échelle contre le coronavirus a débuté le 5 janvier. Mais depuis, cette campagne a déjà été récupérée par des hackeurs informatiques. "Des personnes malveillantes ont essayé d’en profiter pour tenter d’escroquer certains d’en nous", a annoncé ce vendredi Antoine Iseux, le porte-parole du Centre de crise, lors d’un point-presse de fin de semaine.

Ce message intervient alors que des centaines de milliers de Belges ont reçu ou vont recevoir une invitation à se faire vacciner dans un des centres du pays. Objectifs des hackeurs : soutirer de l’argent (NDLR : on le rappelle, le vaccin est gratuit) ou extorquer des données personnelles, comme des coordonnées bancaires ou des mots de passe.

"Les autorités ont déjà reçu quelques signalements d’invitations frauduleuses", précise Antoine Iseux qui appelle à la prudence. Voici comment reconnaître ces fausses invitations ?

  • L’invitation est-elle inattendue ?

"Si vous avez déjà été vacciné ou si vous pensez que votre tour n’est vraiment pas pour tout de suite", il faut, dit le Centre de crise, faire preuve d’esprit critique en analysant l’invitation de plus près. C’est logique : si vous avez déjà reçu une dose ou deux doses d’un vaccin, impossible d’être convoqué une troisième fois. Idem si vous ne faites pas partie des groupes à risques comme les personnes âgées ou le personnel des soins de santé et des maisons de repos, concernés par les premières phases de la campagne de vaccination.

  • Une invitation que par mail ou pas SMS ?

Une invitation arrivant sur votre adresse mail ou sur votre téléphone ? Il peut y avoir anguille sous roche. "En principe, une invitation personnelle vous sera toujours également envoyée par courrier papier", précise Antoine Iseux. Les envois par SMS ou par courriel restent même complémentaires "uniquement pour les citoyens dont les autorités ont ces coordonnées".

  • Quelle est l’adresse de l’émetteur ?

Le Centre de crise invite la population à vérifier l’adresse de l’émetteur. "Toutes les invitations envoyées par mail proviennent de l’adresse électronique noreply@doclr.be", détaille Antoine Iseux.

Les invitations émanent des autorités régionales : wallonnes, bruxelloises ou flamandes. "Il est impossible que vous soyez invités soi-disant par l’une des sociétés de production de vaccin. Donc si vous recevez un mail de Pfizer, Moderna ou Astra Zeneca, ce n’est pas une invitation à vous faire vacciner."

  • Une invitation à votre nom

Particularité : l’invitation est toujours adressée au nom du destinataire. "Une raison de tiquer, si cette invitation est une invitation générale à l’ensemble de la population ou s’il y a une faute dans la manière dont on s’adresse à vous."

  • Que faire avec un message suspect ou une invitation frauduleuse ?

Comme l’explique Antoine Iseux, il faut le transmettre "immédiatement" ce message à l’adresse suspect@safeonweb.be du site www.safeonweb.be. "Plus vite vous transmettez le message, plus vite il peut être traité et moins il y aura de victimes." Une capture d’écran peut accompagner le signalement, afin de faciliter l’enquête des autorités et partager une alerte détaillée auprès de la population.

  • Ne surtout pas cliquer sur le lien

Un mail et dedans un lien qu’on vous invite à cliquer : c’est un classique dans les mails frauduleux. Il ne faut surtout pas cliquer sur ce lien, avertit le Centre de crise. "N’ouvrez pas non plus les pièces jointes attachées." Il ne faut pas non plus remplir un formulaire, avec ses données personnelles. Le meilleur conseil : face un mail supposé frauduleux, il faut le supprimer de sa boîte de réception.

  • Et si vous avez malgré tout cliqué ?

Inattentif, pas assez vigilant et vous avez malgré tout cliqué sur le lien ou transmis des données bancaires ? La meilleure chose à faire, dans les plus brefs délais, c’est avertir sa banque ou Card Stop (070 344 344). "De cette manière, toute transaction frauduleuse pourra être bloquée." Si un mot de passe, commun à d’autres sites, a été communiqué, il faudra cette fois le modifier rapidement.

  • Si vous avez été escroqué ?

Les hackeurs sont parfois très habiles et très rapides. Si vous avez été malgré tout escroqués, le Centre de crise vous invite à déposer plainte auprès de la zone de police locale.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK