Attention : tentative d’hameçonnage (phishing) par sms ou appel !

Publié le 17 octobre 2022  |  Article de la catégorie :
La CACL vous alerte !

Ne pas ouvrir le lien et bloquer le numéro du sms

Depuis plusieurs jours, la Guyane est la cible d’une campagne massive de tentative d'hameçonnage (phishing) par le biais d’un appel ou d’un sms.

PAR SMS

Les escrocs se font passer pour le service de recouvrement du Gouvernement et envoie des messages comme celui-ci :

Vous ne devez absolument pas ouvrir le lien et vous devez bloquer le numéro du SMS depuis votre téléphone.

PAR APPEL

Le numéro entrant a un indicatif-pays du Suriname commençant par +597 (par exemple les numéros +597 821 8158, +597 876 9818…)

Les escrocs utilisent un système informatique qui lance des dizaines d’appels téléphoniques simultanés. Ils laissent sonner 1 ou 2 fois puis raccrochent.

Vous voyez ainsi un appel en absence d’un numéro inconnu. Ce numéro est un numéro surtaxé, souvent de l’étranger. Si vous rappelez, les escrocs en profitent pour vous garder en ligne le plus longtemps possible. Et plus la conversation dure, plus elle vous coûte cher.

Vous ne devez absolument pas rappeler ce numéro et le bloquer depuis votre téléphone.

L’hameçonnage ou phishing est une forme d’escroquerie numérique

Le fraudeur se fait passer pour un organisme que vous connaissez (banque, service des impôts, CAF, etc.), en utilisant le logo et le nom de cet organisme. Il vous envoie un message vous demandant généralement de "mettre à jour" ou de "confirmer vos informations suite à un incident technique" et notamment vos coordonnées bancaires (numéro de compte, codes personnels…).

Que faire si vous en êtes victime ?

Si vous êtes un particulier, vous pouvez être accompagné gratuitement dans votre dépôt de plainte par l’association France Victimes qui opère le numéro d’aide aux victimes du ministère de la Justice : 116 006 (appel et service gratuits, ouvert 7 jours sur 7 de 9h à 19h hexagone)

Les 2 sites du Gouvernement en cas de doute ou d'abus

©Cytonn Photography
Un service 6 en 1 !

Aider les 6 communes à se protéger

La CACL accompagne ses 6 communes par la mise en place d'un service destiné à la protection des données des administrés et des agents.

Les missions de ce service commun sont de sensibiliser, conseiller et veiller au respect des lois dans le cadre de nouveaux projets. 

Ce service a pour objectifs de :

  • Mutualiser les ressources financières et humaines
  • Consolider les compétences en matière de protection des données
  • Améliorer la coordination et harmoniser le niveau de service de l’agglomération et des communes

Au moyen d’une collaboration étroite avec les services des communes, la mise en place de ce service devrait également aboutir à identifier et à déployer des moyens pour faire face à une cybermenace grandissante qui vise les collectivités et peut conduire à une paralysie des services et à des fuites importantes de données.

 

Depuis la crise sanitaire, les entreprises ne sont plus les seules cibles des pirates informatiques.

En 2021, 24 agglomérations ont subi une cyberattaque et 10 communes en 2022.

Ce 11 septembre 2023, les maires de nos communes ont signé la convention pour le service commun de protection des données

Règlementation sur la protection des données

Depuis le 25 mai 2018, tous les organismes du secteur public ont obligation d’appliquer le Règlement Général de la Protection des Données (RGPD) et à la Loi Informatique et Liberté de 1978 afin de protéger les données personnelles de leurs agents, administrés, élus et partenaires.

Article 1 de la Loi Informatique et Liberté de 1978

L’informatique doit être au service de chaque citoyen. Son développement doit s’opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.

Article 32 du RGPD

Les données à caractère personnel devraient être traitées de manière à garantir une sécurité et une confidentialité appropriées, y compris pour prévenir l'accès non autorisé à ces données et à l'équipement utilisé pour leur traitement ainsi que l'utilisation non autorisée de ces données et de cet équipement.