Arnaques au RGPD mise en garde contre les arnaqueurs

Arnaques au RGPD mise en garde contre les arnaqueurs

Arnaques au RGPD

Un mois après son entrée en vigueur, le 25 mai dernier, le Règlement général européen sur la protection des données (RGPD), n’a pas fini  d’engendrer son lot d’arnaques.

Comme le RGPD peut nécessiter certains investissements pour la mise en conformité. Moins 1/3 des entreprises le sont, et que les sanctions en cas de non-respect de la législation peuvent atteindre jusqu’à 4% du chiffre d’affaires mondial. Voici une porte grande ouverte aux arnaques.

On pensait que le RGPD allait augmenter le niveau de sécurité. On était loin d’imaginer qu’il pourrait servir pour les arnaques…

Les cybercriminels tirent profit de la panique autour du RGPD.

Après les arnaques ransomware (logiciel de rançon en français) : le ransomhack. La différence ? Le ransomware bloque l’accès aux données de l’utilisateur en les chiffrant et demande une rançon pour les rendre lisibles à nouveau. Le ransomhack s’infiltre dans le système informatique, demande une rançon sous peine de rendre publique la fuite de données.

Ils parient sur votre peur

La Cnil a publié le 7 juin une mise en garde contre la recrudescence de ces arnaques et a appelé les entreprises et organisations à “la plus grande vigilance”.

Les  escrocs envoient un faux formulaire intitulé “Déclaration normale RGPD”, qui reproduit le logo de la Cnil. La victime doit remplir le fichier, le renvoyer, et payer pour la démarche.

Un autre cas d’arnaque est le fameux courrier, courriel ou fax de “dernier rappel”, qui présente également le logo de la Cnil. Le message “invite à appeler un numéro de téléphone pour ensuite facturer la fausse mise en conformité au règlement européen”, explique la Cnil. Qui en profite pour rappeler : “La mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation. Elle suppose un vrai accompagnement, par une personne qualifiée en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps. Il est nécessaire, avant tout engagement, de chercher en ligne des informations sur la société qui prend contact avec vous.”

Payer la rançon comporte également un risque. La législation dit que les entreprises victimes d’une violation de données ont 72 heures pour informer de l’incident. En cas d’oubli, elles peuvent être sanctionnées. Sans parler de la mauvaise publicité et de l’impact sur les clients

Vous avez des doutes, besoins d’aide pour vous mettre en ordre, alors prenez contact avec nous. Vdconcept est votre partenaire jusqu’au bout.

Les arnaques sont partout… Alors renseignez-vous avant de payer, remplir un formulaire ou quoi que ce soit.

 

0 Comments