Alerte à la fraude
L’UNFPA prend régulièrement connaissance de diverses arnaques ou fraudes en ligne visant à la fois les individus, les entreprises et les organisations à but non lucratif qui collaborent avec l’agence.
Ces arnaques peuvent notamment relever du hameçonnage, du hameçonnage ciblé, de l’usurpation d’identité par deep fake, ou bien de la compromission de la sécurité d’un courrier électronique d’entreprise.
- Il s’agit généralement d’un individu malveillant se faisant passer pour quelqu’un d’autre.
- L’objectif est de dérober des informations ou de l’argent, d’avoir accès à vos données ou à votre système informatique, ou bien de faire du tort à votre organisation en ternissant sa réputation.
Quels sont les types d’arnaque les plus fréquents ?
Ils vont des courriers électroniques de hameçonnage les plus classiques et opportunistes jusqu’à des escroqueries de plus grande envergure développées par des cybercriminel·le·s afin de profiter de la confiance que les organisations placent en l’UNFPA.
- Arnaque téléphonique : les individus appellent ou envoient un message (SMS) à l’improviste et tentent de vous soutirer des informations personnelles ou sensibles. Ils peuvent sembler sympathiques et serviables ou bien menaçants selon le cas.
- Arnaque via les réseaux sociaux : les escroqueries ont désormais également lieu sur WhatsApp, Facebook et d’autres plateformes de réseaux sociaux afin d’être largement diffusées.
- Courriels frauduleux : diverses adresses électroniques frauduleuses prétendant appartenir à l’UNFPA ou compter parmi ses partenaires ont été détectées. Parmi les tentatives de fraude, on retrouve :
- des demandes d’informations détaillées pour s’inscrire à une réunion du conseil d’administration, ou tout autre événement important ;
- des courriels vous demandant de modifier vos informations bancaires pour faciliter le paiement vers un nouveau compte bancaire [frauduleux] ;
- des demandes d’informations bancaires que l’on prétend nécessaires pour vous permettre de toucher une subvention ou un prêt, ou toute autre incitation financière ;
- des demandes de paiement ou de règlement de frais de dossier pour débloquer un transfert de fonds ;
- des demandes de règlement de frais pour le traitement d’une candidature ou d’un approvisionnement ;
- des courriels vous demandant de fournir des informations personnelles ou de vous connecter à distance à votre ordinateur pour régler un problème tel qu’une infection par un virus ou un compte bloqué.
Parmi les données les plus souvent demandées par ces tentatives de fraude, on compte notamment les identifiants et mots de passe, les numéros de sécurité sociale, les numéros de compte et mots de passe bancaires, ainsi que les informations bancaires ou liées aux cartes de crédit ; les criminel·le·s demandent parfois même les noms des animaux de compagnie, le nom de jeune fille de la mère ou d’autres informations de ce genre habituellement utilisées pour récupérer ou renouveler un mot de passe.
Comment identifier une arnaque ?
Le plus souvent, les individus tentent de se faire passer pour une personne travaillant à l’UNFPA ou prétendent représenter l’UNFPA d’une manière ou d’une autre. Les techniques les plus utilisées sont les suivantes.
- L’imitation d’une adresse électronique de l’UNFPA, en en créant une qui ressemble le plus possible à une adresse officielle, par exemple :
- cacher une adresse frauduleuse derrière une adresse véritable ;
- ajouter une lettre (exemple : @unnfpa[.]org), en enlever une ou la remplacer par une autre
- modifier le nom de domaine (exemple : @executive-unfpa[.org])
- L’utilisation de logos de l’UNFPA ou le placement en pièce jointe de documents semblant officiels mais en réalité [falsifiés] (par exemple des appels d’offres, des factures ou des programmes de conférence)
- Le caractère urgent ou secret supposé de la demande.
Les éléments suivants peuvent vous permettre de détecter un courriel, un message ou un appel frauduleux :
- toute la correspondance que vous recevez de l’UNFPA doit provenir d’une adresse se terminant par @unfpa.org ;
- l’UNFPA n’envoie aucune communication officielle par WhatsApp ni par SMS. Exceptionnellement, si vous résidez aux États-Unis, vous pourrez recevoir de temps à autre des communications provenant de « USA for UNFPA ». Il s’agit d’un véritable partenaire de l’UNFPA dont l’objectif est de rassembler des soutiens pour les femmes et les filles. USA for UNFPA peut être amené à vous contacter par courriel, message (SMS) ou courrier postal ;
- l’UNFPA traite toujours les paiements par virement bancaire, et ceux-ci proviennent toujours d’un point focal de l’UNFPA. Par ailleurs,
- l’UNFPA ne demande jamais de paiement via PayPal, chèque ou transfert d’argent ;
- l’UNFPA ne demande jamais aucune information liée à des comptes bancaires ou autres informations privées ;
- l’UNFPA ne demande jamais de payer des frais de dossier ou de traitement ;
- l’UNFPA n’offre ni prix, ni somme d’argent, ni certificat, ni compensation pour une arnaque en ligne ni bourse, et ne procède à aucune tombola par courriel, courrier postal ou fax.
Que puis-je faire pour me protéger d’une arnaque ?
L’UNFPA recommande vivement aux personnes recevant des sollicitations telles que décrites ci-dessus de procéder avec beaucoup de prudence. Le transfert d’argent et la communication de données personnelles aux individus à l’origine de ces arnaques peut mener à des pertes financières et à des usurpations d’identité.
- Vérifiez les demandes. Si vous recevez une sollicitation inhabituelle de la part de collègues ou de votre responsable, joignez-les par téléphone ou par un moyen de communication sûr afin de confirmer.
- Faites preuve de scepticisme, sans céder à la panique. Méfiez-vous des communications qui semblent avoir un caractère urgent.
- Utilisez des mots de passe complexes et ne les réutilisez pas. Créez un mot de passe unique pour chacun de vos comptes en ligne, y compris sur les réseaux sociaux. Un mot de passe doit être difficile à deviner et facile à retenir pour vous. Dès que possible, activez l’authentification à deux facteurs (ou plus) sur vos comptes en ligne.
- Soyez prudent·e sur les réseaux sociaux. Ce sont des endroits où nous avons beaucoup « d’ami·e·s » que nous n’avons en fait jamais rencontré·e·s. Méfiez-vous des nouveaux comptes qui entrent en relation avec vous.
Comment répondre à une tentative de fraude ?
Signalez immédiatement toute activité suspecte. Contactez le Bureau de l’audit et des investigations de l’UNFPA si vous soupçonnez une arnaque ou tout autre comportement suspect :
- Par courriel :
- Par téléphone : (+1) 212 297 5200
Pour toute autre question, merci de contacter :
- l’équipe de gestion logistique à l’adresse scmu.finance@unfpa.org
- l’équipe de sécurité informatique à l’adresse infosec@unfpa.org
- l’équipe chargée des collectes de fonds pour des messages suspects en rapport avec « USA for UNFPA » à l’adresse info@usaforunfpa.org
- vous pouvez également signaler la fraude aux autorités locales dont vous dépendez afin qu’elles prennent les mesures nécessaires.