Cop30, boom des arnaques en ligne autour du sommet sur le climat : attention à ces sites dangereux
Portails frauduleux, réservations inventées et demandes suspectes de documents prolifèrent pendant la COP30 : un guide clair pour comprendre le fonctionnement des criminels, reconnaître les faux sites et protéger vos données personnelles
La COP30 a débuté à Belém, en Amazonie, et parallèlement au sommet sur le climat, une série d'escroqueries construites autour de l'événement circulent en ligne. Selon Kaspersky, au cours des premières heures, plus de 30 faux sites créés pour intercepter ceux qui recherchent des informations, un hébergement ou des formulaires liés à la conférence ont déjà été identifiés. Pendant ce temps, au Brésil, les attaques de phishing ont augmenté de 80 %, signe que la situation ne se limite pas à un seul épisode.
Comment les fraudeurs exploitent la COP30
Il y a un énorme trafic de personnes qui se déplacent autour de la conférence et qui ont besoin de s'inscrire, de réserver ou de demander des informations. Cela facilite l’insertion de fausses pages imitant des organismes institutionnels, des hôtels ou des plateformes officielles. Beaucoup de ces sites ont le souci du détail : des graphismes épurés, des textes bien traduits et des domaines qui rappellent les vrais. Le but est simple : pousser l’utilisateur à partager des données, des documents ou des paiements.
Un rapport d'ESET confirme également le tableau, qui fait état ces dernières semaines d'une augmentation des arnaques liées aux réservations d'hébergement. Belém n'est pas une destination touristique très connue, ce qui complique encore les contrôles. Des outils comme Telekopye, un robot qui génère des copies crédibles de portails de réservation, rendent les faux sites encore plus difficiles à repérer.
Des pages « officielles » qui ne le sont pas aux hôtels fantômes
L’une des méthodes les plus utilisées consiste à utiliser de faux sites institutionnels imitant des portails gouvernementaux ou des pages de conférences. Sont visés avant tout les journalistes, les fonctionnaires, les ONG et les entreprises qui ont besoin d'un enregistrement officiel. Les données collectées – contacts, rôles, documents – sont ensuite réutilisées pour usurper l’identité de la personne, ou pour créer du contenu manipulé avec l’IA à des fins de chantage.
Un autre front concerne les hôtels fantômes. La demande de logements est très forte et les criminels proposent des chambres inexistantes via des portails qui reproduisent photos, descriptions et tarifs de manière très crédible. La victime paie en pensant avoir trouvé une solution pratique pour le sommet, mais ne découvre la supercherie qu'à son arrivée.
Pour compléter le tableau, il existe des formulaires de volontariat, souvent identiques aux originaux, qui nécessitent même des documents numérisés. Avec ce matériel, il est possible de construire des identités numériques complètes, qui sont ensuite utilisées pour d’autres délits.
Beaucoup de ces sites ont un défaut récurrent : une structure minimale. Parcourez simplement quelques pages pour trouver des liens brisés ou des sections vides.
Dans le même temps, la désinformation se développe également : selon le Danida Fellowship Center, les faux contenus liés à la COP30 ont augmenté de 267 % entre juillet et septembre 2025.
Comment se protéger sans se compliquer la vie
Voici quelques contrôles simples mais efficaces :
- vérifiez l'adresse Web, surtout si des données sensibles sont demandées
- Naviguez sur le site au-delà de la page d'accueil pour voir s'il est complet
- utiliser des plateformes connues pour réserver et s'inscrire
- éviter les établissements sans avis vérifiables
- vérifiez toujours via les canaux officiels lorsque quelque chose ne va pas
La conférence devrait être un moment dédié au climat, et non une opportunité de voler de l’argent et des identités numériques. Avec un peu plus d’attention, il est possible d’éviter la plupart des risques.
Source : Kaspersky
