Un an après la mise en application du RGPD, Vade Secure a mis à jour une campagne d’arnaque à la mise en conformité RGPD ciblant actuellement les entreprises françaises.
Décryptage de cette arnaque qui agit en 2 étapes :
Les entreprises sont ciblées via un courrier dont le sujet est une plainte d’un client concernant la mise en conformité au RGPD.
Cette arnaque est déjà connue, mais ici la méthode semble différente et très efficace. » Si nous nous arrêtons quelques secondes sur ce document, le titre de la société – Comité Européen de la protection des données CFFE – semble reprendre le nom du Comité Européen de la protection des données CEPD, présent dans le texte de la RGPD à la section 3 du Chapitre VII (articles 68 à 76) » explique Sébastien Gest, Tech Évangéliste de Vade Secure.
Il poursuit, » l’adresse associée au dit comité est en fait une adresse de domiciliation située dans le 8e arrondissement de Paris. Contacté, l’interlocuteur de la société explique qu’il croule sous les appels pour ce même sujet depuis 15 jours. Un numéro de téléphone est alors indiqué dans le but de traiter cette plainte. La personne au bout du fil développe alors un argumentaire efficace dans le but de vendre une prestation d’audit de mise en conformité afin de résoudre cette situation. »
Ces « faux » numéros sont souvent listés sur des sites spécialisés.
Suite à cet appel, l’entreprise reçoit un nouvel e-mail contenant avec un lien pour effectuer un paiement par carte bancaire pour acheter la prestation de mise en conformité. On retrouve le même nom d’expéditeur que sur le premier envoi. Montant exigé : 1194 €.
En signature de cet email apparaît également le nom d’une société Française experte dans les domaines de la RGPD. Il ne nous est pas possible de certifier une possible implication de cette société dans cette escroquerie, nous avons donc souhaité de ne pas la citer » détaille Sébastien Gest.
Vade Secure ne donne pas de chiffre sur le nombre d’entreprises touchées mais signale que « le nombre de signalements sur les sites anti-escroqueries augmentent de jour en jour. »
Les services de l’état ont mis en place le site » plainte en ligne » pour déposer une pré-plainte.
Le concept de Negative Trust ne vise pas à se méfier de ses propres collaborateurs,…
Le respect des réglementations en matière de souveraineté des données exige une gouvernance, une conformité…
Les lignes de code source ouvertes permettent aux utilisateurs de comprendre et de contrôler comment…
Cette directive impose dix mesures de sécurité destinées à renforcer la cyber résilience des infrastructures…
Le concept de "monitoring" s'efface progressivement au profit de celui d'observabilité dans le domaine de…
Les 30 juin et 7 juillet prochains, votons pour des programmes clairs et ambitieux qui…