Pourquoi vous ne devriez pas acheter un faux pass sanitaire | Blog officiel de Kaspersky
Des escrocs non identifiés vendent des pass sanitaires (des certificats requis pour voyager mais aussi pour accéder à divers lieux publics et événements dans l’Union européenne) sur des forums de hackers et sur des canaux Telegram. Pour prouver de quoi ils sont capables et pour attirer de potentiels clients, ils ont créé un pass sanitaire au nom d’Adolf Hitler. L’aspect le plus perturbant est que le QR code a passé les contrôles de vérification de l’application et a été considéré comme valide. Cet incident soulève de nombreuses questions auxquelles nous allons essayer de répondre dans cet article.
Qu’est-ce que le pass sanitaire ?
Le pass sanitaire est un certificat qui atteste que son porteur a été vacciné, s’est récemment rétabli de la COVID-19 ou a reçu un test négatif dans les 48 heures (pour les tests antigéniques) ou dans les 72 heures (pour les tests PCR). Le certificat inclut un QR code qui peut être validé avec une application. Le pass sanitaire est un document standard pour les pays de l’Union européenne et pour d’autres pays : Israël (où il a initialement été développé), Turquie, Islande, Ukraine, Suisse, Norvège et bien d’autres.
Les certificats de pass sanitaires sont généralement émis par les institutions médicales. Selon le pays, le pass sanitaire peut être exigé pour voyager, pour entrer dans un bar, un restaurant, un musée ou un événement public, pour accéder aux établissements scolaires et même pour travailler. Le pass sanitaire existe aussi en format papier mais la plupart du temps le certificat est vérifié en montrant le QR code de l’application.
Comment les escrocs peuvent-ils signer de faux certificats ?
Certains commerçants véreux vendent sur Internet et via des canaux Telegram des certificats de pass sanitaires apparemment émis par les services de santé polonais ou français. Plusieurs hypothèses expliquent comment ils pourraient y arriver. Ainsi, les cybercriminels auraient réussi tant bien que mal à obtenir une clé cryptographique secrète qui leur permet d’émettre ces certificats. Si c’est le cas, les certificats légitimes de pass sanitaires devront très certainement être réédités.
Une autre théorie considère que les vendeurs ont des complices au sein même des systèmes de santé français et polonais. Dans ce cas, la réémission d’une clé cryptographique ne sera d’aucune aide. Les forces de l’ordre devront trouver les intrus en interne.
Le système entier est-il en péril ?
Du moins pour le moment, les pass sanitaires de la plupart des pays européens restent valables. Seuls ceux de la Pologne et de la France sont suspectés.
Les pass sanitaires de la Pologne et de la France seront-ils révoqués ?
Les autorités européennes mènent une enquête. Dans le pire des cas, la Pologne et la France devront rééditer les certificats, mais pas forcément tous. Si les malfaiteurs ne peuvent pas manipuler les dates d’émission, seulement quelques-uns devront être remplacés.
Pouvez-vous acheter un faux pass sanitaire ?
Rien ne vous empêche de dépenser votre argent comme vous le souhaitez. En revanche, il vaut mieux éviter de visiter les pays européens avec un faux certificat. Tout d’abord, les faux certificats seront révoqués. Même si vous risquez seulement de perdre de l’argent, il est probable que les clients soient connus une fois que les forces de l’ordre ont mis la main sur les contrefacteurs. Avec un faux pass sanitaire, vous avez de fortes chances d’avoir droit à une longue conversation avec les agents des forces de l’ordre européennes.
Nous avons des raisons de penser que cette fraude est loin d’être la dernière avec les pass sanitaires. Plusieurs arnaques vont très certainement apparaître très bientôt. En revanche, cet incident va renforcer la vigilance des forces de l’ordre. C’est pour cette raison, et pour beaucoup d’autres, que nous vous déconseillons d’obtenir un pass sanitaire ailleurs qu’auprès des institutions médicales européennes.