Depuis le mois de mars, Check Point Research (CPR) constate un bond de 257 % du nombre de vendeurs qui se servent de Telegram afin de faire la publicité de faux certificats de vaccination, au moment où la pression pour se faire vacciner augmente avec le variant Delta qui se répand très rapidement. Pour la modique somme de 100 dollars, n’importe qui peut acheter, au moyen de cryptomonnaies, de faux certificats numériques européen du CDC, du NHS, et plus encore.
- Le nombre de groupes sur Telegram faisant la promotion de faux certificats de vaccination a augmenté de 257 %. CPR estime que plus de 2 500 groupes sont actifs à l’heure actuelle.
- Le nombre de followers a augmenté de 566 %, car CPR voit désormais des groupes comptant chacun 100 000 followers en moyenne, certains dépassant même les 450 000 followers.
- Le prix d’achat de ces faux certificats a été divisé par deux, pour passer de 200 dollars en mars à 100 dollars aujourd’hui.
- La liste des pays concernés par les faux certificats s’allonge : la majorité des publicités en mars concernaient les États-Unis, le Royaume-Uni et l’Allemagne. Aujourd’hui, des vendeurs sur le darknet font de la publicité pour de faux certificats dans le monde entier, notamment aux États-Unis, au Royaume-Uni, en Suisse, au Pakistan, aux Pays-Bas, en Italie, en Grèce, en Indonésie et en France.
Tribune – Check Point Research (CPR) constate une croissance exponentielle de l’activité du marché des faux certificats de vaccination contre le coronavirus, principalement sur Telegram. Pour seulement 100 dollars, les publicités promettent un certificat COVID numérique de l’UE, des certificats de vaccination COVID du CDC et du NHS, ainsi que de faux tests PCR à toute personne prête à y mettre le prix. Les vendeurs s’organisent dans des groupes sur Telegram, certains dépassant les 450 000 followers, car ils considèrent Telegram comme un moyen très efficace d’étendre leur distribution. Il est possible d’acheter des certificats de vaccination pour presque tous les pays, la majorité des faux certificats étant vendus depuis les pays européens.
En mars 2021, CPR a publié un rapport qui détaillait pour la première fois la tendance à la vente en ligne de faux « passeports vaccinaux » sur le darknet. Depuis cette date, CPR a continué de surveiller le marché noir de l’activité autour de prétendus services liés aux coronavirus.
Détails des annonces
Les publicités sont spécifiquement destinées aux personnes « qui ne veulent pas se faire vacciner ». Un exemple de publicité annonçait « nous sommes là pour sauver le monde de ce vaccin toxique ». Les publicités mettent en avant la possibilité de voyager et de travailler librement. Elles prétendent que leurs certificats de vaccination sont enregistrés et vérifiés dans le système en ligne du NHS et du CDC, ainsi que dans la base de données de l’UE.
Paiement
Les vendeurs acceptent principalement les paiements par PayPal et par cryptomonnaie (Bitcoin, Monero, Dogecoin, Litecoin, Ethereum et autres). Dans certains cas, les chèques cadeaux Steam, Amazon et ebay sont acceptés.
Contact
Les vendeurs disent être joignables sur Telegram, WhatsApp, Wickr, Jabber et par mail.
Passage du Darknet à Telegram
En mars, la majorité des faux certificats de coronavirus ont fait l’objet d’une publicité sur le darknet. Aujourd’hui, CPR voit la majorité de l’activité du marché noir sur Telegram. Il soupçonne que le passage à Telegram ait aidé les vendeurs à intensifier leurs efforts de distribution, en touchant plus de consommateurs, plus rapidement.
Oded Vanunu, responsable de la recherche sur les vulnérabilités des produits chez Check Point explique :
« Toute l’année, nous avons étudié le darknet et Telegram à la recherche de services liés au coronavirus. En ce moment, il est possible d’acheter de faux certificats de vaccination pour presque tous les pays. Il vous suffit d’indiquer le pays dont vous êtes originaire et ce que vous voulez. Les vendeurs choisissent de faire de la publicité et de faire des affaires sur Telegram pour augmenter leur distribution. Telegram est moins technique à utiliser que le darknet et peut toucher un nombre considérable de personnes, rapidement. Nous sommes convaincus que la montée en puissance du marché est alimentée par la propagation rapide du variant Delta et le besoin de vacciner tout le monde. En réalité, certaines personnes ne souhaitent pas se faire vacciner, mais veulent tout de même bénéficier des libertés que confère la preuve de la vaccination. Ces derniers se tournent donc de plus en plus vers le darknet et Telegram. Depuis le mois de mars, les prix des faux certificats ont chuté de moitié et les groupes en ligne de ces services frauduleux relatifs au coronavirus comptent des centaines de milliers de followers. J’appelle vivement les gens à ne pas se tourner vers ces vendeurs car ils ont autre chose en tête que de vous vendre de faux certificats de vaccination. »
Astuces pour ne pas tomber dans le piège :
- Ne pas participer. Le Darknet c’est le marché noir d’Internet et est généralement associé à des transactions liées à la drogue, aux cyber-armes, à la contrefaçon, etc. Nous recommandons aux personnes de ne pas entrer en contact avec les vendeurs présents sur ces groupes ou sur les marchés publiés sur le Darknet.
- Partager en toute sécurité. Chaque pays devrait gérer un registre centralisant les tests et les personnes vaccinées. Il pourrait et devrait être partagé en toute sécurité seulement entre les organismes compétents autorisés dans le pays.
- Utiliser le chiffrement. Tous les « laissez-passer » et certificats de vaccination devraient être gérés et chiffrés de manière sécurisée par les organismes officiels compétents de chaque pays et faire apparaitre un QR code pour l’authentifier.
- Encourager la coopération. Il serait judicieux que les pays coopèrent et partagent les informations relatives à ces données, qu’ils créent un référentiel sécurisé avec des clés de cryptage, qu’ils permettent aux personnes de se déplacer en utilisant uniquement des certifications légitimes et qu’ils soient capables de détecter les certificats falsifiés ou faux.