Depuis quelques semaines, une nouvelle variante de l’arnaque à la mise en conformité RGPD cible les entreprises indique Vade Secure, spécialiste de la sécurité.
Un an après la mise en application du RGPD, Vade Secure a mis à jour une campagne d’arnaque à la mise en conformité RGPD ciblant actuellement les entreprises françaises.
Décryptage de cette arnaque qui agit en 2 étapes :
Etape 1 – Un premier contact par courrier
Les entreprises sont ciblées via un courrier dont le sujet est une plainte d’un client concernant la mise en conformité au RGPD.
Cette arnaque est déjà connue, mais ici la méthode semble différente et très efficace. » Si nous nous arrêtons quelques secondes sur ce document, le titre de la société – Comité Européen de la protection des données CFFE – semble reprendre le nom du Comité Européen de la protection des données CEPD, présent dans le texte de la RGPD à la section 3 du Chapitre VII (articles 68 à 76) » explique Sébastien Gest, Tech Évangéliste de Vade Secure.
Il poursuit, » l’adresse associée au dit comité est en fait une adresse de domiciliation située dans le 8e arrondissement de Paris. Contacté, l’interlocuteur de la société explique qu’il croule sous les appels pour ce même sujet depuis 15 jours. Un numéro de téléphone est alors indiqué dans le but de traiter cette plainte. La personne au bout du fil développe alors un argumentaire efficace dans le but de vendre une prestation d’audit de mise en conformité afin de résoudre cette situation. »
Ces « faux » numéros sont souvent listés sur des sites spécialisés.
Etape 2 - Le paiement est demandé par e-mail
Suite à cet appel, l'entreprise reçoit un nouvel e-mail contenant avec un lien pour effectuer un paiement par carte bancaire pour acheter la prestation de mise en conformité. On retrouve le même nom d'expéditeur que sur le premier envoi. Montant exigé : 1194 €.
En signature de cet email apparaît également le nom d’une société Française experte dans les domaines de la RGPD. Il ne nous est pas possible de certifier une possible implication de cette société dans cette escroquerie, nous avons donc souhaité de ne pas la citer » détaille Sébastien Gest.
Vade Secure ne donne pas de chiffre sur le nombre d'entreprises touchées mais signale que "le nombre de signalements sur les sites anti-escroqueries augmentent de jour en jour."
Les services de l’état ont mis en place le site " plainte en ligne " pour déposer une pré-plainte.
