Un message WhatsApp, devenu viral et estampillé « transféré de nombreuses fois », prétend l’ouverture d’un recrutement à la Direction Générale des Impôts (DGI), principale régie financière de la République démocratique du Congo. Après vérifications, Congo Check a constaté que ce message est une arnaque car contenant un lien non sécurisé qui n’est pas le portail officiel la DGI.
Après avoir fait le tour de la messagerie cryptée WhatsApp, ce message a également été posté sur Facebook, par des internautes, visiblement trompés.
Avec l’aide de l’outil Who Posted What, Congo Check est remonté à la première publication Facebook véhiculant cette désinformation, elle date du 12 août 2024.
Plusieurs autres internautes ont par la suite repris ce contenu, invitant les internautes à s’inscrire.
Interrogé à ce sujet, la première personne à poster ce contenu sur Facebook, l’internaute Phillipe Ngonzo, n’a pas répondu à nos sollicitations. Le service de communication de la DGI que nous avons par la suite contacté, via le numéro officiel visible sur le site web de l’institution, a formellement démenti cette offre. « Cette information est fausse », a répondu un préposé de la cellule de communication de la DGI au téléphone de Congo Check. Ce dernier a rappelé que le lien accompagnant ce message « n’est pas un portail de recrutement officiel de la DGI ».
Congo Check a également, dans sa méthode de recherche, consulté le site web de la DGI et les plateformes numériques de cette régie financière où aucune trace de cette offre n’a été vue.
Congo Check a également introduit l’adresse web accompagnant ce message de recrutement dans deux outils de vérification de fiabilité d’un site web. Google Safe Browsing a remarqué que ce lien « comporte du contenu dangereux, notamment des pages qui incitent les internautes à fournir des informations personnelles ou à télécharger des logiciels ».
Norton Safe Web a classé ce lien parmi les « sources malveillantes/malnets ».
Gare au phishing
Un dernier outil, Verifsites a attribué au lien une note de 2/5, un score calculé automatiquement par les algorithmes de cet outil.
Après ces trois résultats, surtout le verdict de Google qui met en garde contre la récolte des données personnelles, le lien paraît être un « phishing » ou « hameçonnage », qui consiste à envoyer des emails malveillants conçus pour tromper et escroquer les utilisateurs. L’objectif est souvent d’amener les utilisateurs à révéler des informations financières, des informations d’identification du système ou d’autres données sensibles. Il s’agit d’un « ensemble de techniques que les escrocs utilisent pour manipuler la psychologie humaine ». Le phishing comprend « la falsification, la mauvaise orientation et le mensonge » mais aussi la création des sites miroirs « pour encourager les utilisateurs à agir sans réfléchir ».
En ligne, il est conseillé de ne pas divulguer ses données personnelles. Ce lien basé sur l’usurpation de l’identité de la DGI est de nature à tromper les internautes congolais, dans un pays où le taux de chômage est très élevé et où chaque offre d’emploi suscite un gros intérêt.
