On savait que le Dark Web hébergeait toutes sortes de transactions illégales, des ventes de drogues, d’armes ou encore de contrefaçons… Depuis le mois de novembre, profitant de la course mondiale à la livraison de vaccins, mais aussi de la crédulité et de l’impatience de certains, les escrocs et dealers y vendent désormais de prétendues doses de vaccins contre le Covid-19, à des prix exorbitants.

Alertée par ces transactions frauduleuses, l’unité de cybercriminalité d’Interpol avait déjà adressé en décembre un message d’avertissement à ses 194 pays membres, les appelant à se préparer à des actions du crime organisé centrées sur les vaccins contre le coronavirus. Dans une notice orange d’alerte sécurité, l’organisation de coopération policière internationale basée à Lyon avait prévenu d’une « potentielle activité criminelle liée à la contrefaçon, au vol et à la promotion illégale de vaccins contre la Covid-19 ». Aujourd’hui, la menace s’est amplifiée, et les sites vendant ces faux vaccins se sont multipliés.

Des fioles de vaccin vendues à plus de 1.000 dollars

Des chercheurs de Check Point, une entreprise de logiciels de sécurité informatique pour les entreprises, ont récemment découvert sur le Darkweb de nombreuses « annonces » pour des vaccins estampillés Pfizer. « De nombreuses personnes ne veulent aujourd’hui pas attendre pour obtenir la protection par les canaux de santé officiels de leur pays, et il y a toujours des vendeurs sur le Dark Web qui prétendent pouvoir répondre aux besoins de ces personnes », explique Check Point. Les doses proposées en ligne peuvent se vendre entre 150 et 1.000 dollars, expliquent les chercheurs de l’entreprise.

Ces derniers ont ainsi trouvé sur le Darknet un flux de messages provenant de sources qui prétendent vendre toute une gamme de « vaccins contre les coronavirus » ou des « remèdes contre les coronavirus ». On trouve ainsi de nombreux sites qui commercialisent ces produits, comme « Un vaccin contre le coronavirus disponible à 250 dollars », « Dites au revoir à Covid-19 » ou encore « Achetez vite. Le vaccin contre le coronavirus est en vente maintenant ». Pour échapper à la surveillance des autorités, les propriétaires de ces sites frauduleux ne laissent leurs pages qu’une journée en ligne, précisent les spécialistes de Check Point Research.

« Il y a beaucoup d’arnaques aux faux vaccins sur le Dark Web. Ça paraît un peu irrationnel quand on connaît les difficultés logistiques pour les stocker », reconnaît Gérome Billois, expert en cybersécurité chez Wavestone. « Les transactions sur le Darknet sont un business qui marche. C’est un marché lucratif et rentable. Vu la demande actuelle, certains se sont donc lancés dans la vente de faux vaccins », précise l’expert, qui prédit l’apparition prochaine de campagnes de phishing (destinées à récolter des données bancaires ou personnelles) pour nous vendre de faux vaccins. « Le grand public va très probablement recevoir de nombreux e-mails frauduleux pour tenter de nous vendre la même chose très bientôt. On voit même actuellement en Inde de faux e-mails qui proposent des prises de rendez-vous pour se faire vacciner », détaille Gérome Billois.

« Des "marketplaces" à la eBay ou Amazon », où il faut payer en bitcoin

La vente sur ces sites est assez « traditionnelle ». « Les transactions se font sur des plateformes, des marketplaces (marché en ligne), un peu à la eBay ou à la Amazon, où il y a plusieurs catégories. Vous pouviez y trouver jusqu’à maintenant de la drogue et tout un tas de médicaments contrefaits. Désormais vous pouvez y trouver cette toute nouvelle offre. Il suffit juste de cliquer pour rentrer en contact avec le vendeur via un tchat, et ensuite vous mettre d’accord sur un prix et une adresse de livraison. C’est finalement une vente assez "classique" », détaille le spécialiste en cybersécurité. En revanche, vous n’êtes absolument pas sûr de ce que vous allez recevoir. Selon Gérome Billois, « il y a 99,9 % de chances » de vous faire arnaquer…

« Tous les vendeurs que nous avons trouvés insistent sur le paiement en bitcoin, car cela minimise les chances de les retrouver, ce qui jette un doute supplémentaire sur l’authenticité des médicaments qu’ils vendent », expliquent par ailleurs les chercheurs de Check Point. « Dans leurs communications avec un acheteur, des escrocs ont ainsi proposé de vendre un vaccin Covid-19 non spécifié pour 0,01 bitcoin (environ 300 dollars), et ont affirmé que 14 doses étaient nécessaires. Un avis qui contredit les annonces officielles qui déclarent que certains vaccins contre le Covid-19 nécessitent deux injections par personne, administrées à trois semaines d’intervalle », précise Check Point.

Le Covid-19, une aubaine pour les escrocs

L’unité de cybercriminalité d’Interpol a déjà identifié quelque 3.000 sites Internet liés à des pharmacies suspectées de vendre des médicaments et matériel médical contre le Covid-19 contrefaits et illégaux. Et ce n’est que la partie émergée de l’iceberg… « La pandémie a déjà donné lieu à une activité criminelle prédatrice et opportuniste sans précédent », rappelait en décembre Interpol. « La vente aujourd’hui de faux vaccins fait partie de la campagne de fraude qui a trait à l’épidémie de coronavirus depuis son démarrage. On se souvient des fraudes aux e-mails qui avaient lieu en mars-avril sur le gel hydroalcoolique, sur les masques – à l’époque une denrée rare – et ceux qui promettaient aussi de localiser les personnes malades autour de soi. Le Covid-19 est une aubaine pour les escrocs », explique Gérome Billois.

Ces actions visant le grand public « constituent un risque important pour la santé, voire la vie » des victimes de ces organisations ou individus, a souligné dans un communiqué le secrétaire général d’Interpol. « Il est essentiel que les autorités soient autant préparées que possible face à l’irruption à venir de tous types d’activités criminelles liées au vaccin contre la Covid-19 ». Pour se prémunir de ces escroqueries, les experts appellent à la vigilance. « Il est aujourd’hui indispensable d’alerter le grand public sur ces pratiques illégales, qui risquent de s’amplifier dans les semaines à venir. Et surtout, de faire remonter ces alertes par le biais des plateformes de lutte contre la cybercriminalité, comme "cybermalveillance.gouv.fr" ».