Site internet frauduleux : vik.io

ARNAQUE SUSPECTÉE !!!

Date18/03/2020
Url / Site internethttps://vik.io/sortie/
Contenu de l'arnaqueAttestation pour le covid19 recueillant mes données
Commentaire / ExplicationsUsurpation d’identité car j’ai saisi ma date de naissance mon nom et ma signature

[Note de Signal-Arnaques ajoutée le 18/03 à 9h45] : Selon des sources techniques, à l'heure de l'écriture de ces lignes, il n'y aurait pas de données personnelles envoyées vers un serveur distant. Le caractère frauduleux de ce site n'est pas avéré pour le moment, toutefois, en raison du caractère anonyme du propriétaire du site, nous vous recommandons d'utiliser de préférence le formulaire mis à disposition par le gouvernement].
Autres Référenceshttps://www.signal-arnaques.com/scam/view/213800 (9 commentaires)
https://www.signal-arnaques.com/scam/view/213848
Pour en Savoir +Se faire rembourser en cas d'arnaque, c'est possible avec le Chargeback !
Guide : 5 Conseils pour acheter sur un site marchand sans se faire arnaquer
Comment détecter les sites internet frauduleux ?
Que faire en cas d'Arnaque ? Il n'est peut-être pas trop tard...
Alertez vos Amis !

17 commentaires


  • Jerome le 18/03/2020 à 05:05

    Scam probable. Domaine inconnu, ne provient pas du gouvernement.

    Répondre
  • Morpheus75 le 18/03/2020 à 09:06

    On retrouve ce cas dans plusieurs signalements très commentés (si vous cherchez des solutions ou explications) :
    - https://www.signal-arnaques.com/scam/view/213768
    - https://www.signal-arnaques.com/scam/view/213860

    Répondre
  • Josh le 18/03/2020 à 09:19

    le com du dev est pourtant claire : "Si vous avez des doutes pour vos données; vous pouvez demander à un ami développeur son avis (pas de suspense, il vous dira que tout est ok).

    La page n'envoie aucune info nulle part. Toutes les infos restent dans votre navigateur, l'attestation est générée directement dans celui ci et non sur un serveur distant. (0 cloud !)"

    J'ai vérifier la page qui est en html et il n'y a rien qui indique que le code est renvoyé où que ce soit. je vous invite a vérifier par vous même : https://github.com/vikbez/covid-sortie/archive/master.zip. vous pouvez le télécharger sur votre pc et editer le texte et ouvrir la page via votre navigateur.

    Répondre
  • ALre33 le 18/03/2020 à 09:21

    Bonjour et merci, comment rattraper le coup si on a rempli le modèle ?

    Répondre
  • aioli21 le 18/03/2020 à 09:29

    RAS.
    Le lien github est dispo ( https://github.com/vikbez/covid-sortie ) avec le code source.
    Aucun pb avec les données perso

    Répondre
  • Morpheus75 le 18/03/2020 à 09:46

    [Note de Signal-Arnaques ajoutée le 18/03 à 9h45] : Selon des sources techniques, à l'heure de l'écriture de ces lignes, il n'y aurait pas de données personnelles envoyées vers un serveur distant. Le caractère frauduleux de ce site n'est pas avéré pour le moment, toutefois, en raison du caractère anonyme du propriétaire du site, nous vous recommandons d'utiliser de préférence le formulaire mis à disposition par le gouvernement].

    Répondre
  • w2 le 18/03/2020 à 10:27

    Code html/javascript clean, rien n'est fait avec les éléments saisis à part de les afficher.

    Répondre
  • Jodev le 18/03/2020 à 10:58

    Aucune requête n'est exécutée sur le formulaire.
    De plus c'est une page HTML simple avec du Javascript pour certains éléments interactifs de la page.

    Pour ce qui est du nom de domaine pour ceux qui se plaignent de ne pas voir de .fr, c'est un service mis à disposition par github ( outil pour les développeurs) qui permet de mettre en ligne un page web de façon gratuite. Il pourrait acheter un nom de domaine comme exemple.fr et le mettre par dessus son lien github actuel, et vous n'y verrez que du feu. Donc les noms de domaines ne changent rien au fait que le site en question soit une arnaque ou non.

    Répondre
  • Picsou le 18/03/2020 à 11:43

    On peut générer l’attestation en mode hors ligne avec ce lien. Donc pas sûr qu’il y ait récupération de données.

    Répondre
  • Fab le 18/03/2020 à 14:01

    Site illégal.
    Il est strictement interdit de collecter des données sans déclaration CNIL (peu importe si il s'agit de Javascript ou non, c'est invérifiable pour le commun des utilisateurs). L'auteur pourrait être sanctionné.

    Tout site web public doit publier des mentions légales avec nombreuses informations obligatoires.

    Tout site web public doit faire l'objet d'une déclaration CNIL et respecter la loi RGPD.

    C'est au mieux une initiative personnelle bien maladroite.

    Le code parait effectivement inoffensif car (à l'instant T. ...) il ne soumet pas de données mais génère un document en javascript.

    Le propriétaire du domaine est privé avec un nom de domaine en .io correspondant au Territoire britannique de l'océan Indien !

    Répondre
  • Mat le 18/03/2020 à 16:54

    Javascript clean.

    Nom de domaine .io = pas cher :)

    function $(id) { return document.getElementById(id); }

    $('date').value = new Date().toLocaleDateString('fr-FR');

    // CANVAS HANDLING

    var canvas = $('signature');

    canvas.addEventListener('mousedown', ev_mousedown, false);

    canvas.addEventListener('mousemove', ev_mousemove, false);

    window.addEventListener('mouseup', ev_mouseup, false);

    canvas.addEventListener('touchstart', ev_touchstart, false);

    canvas.addEventListener('touchmove', ev_touchmove, false);

    window.addEventListener('touchend', ev_mouseup, false);

    ctx = canvas.getContext('2d');

    var started = false;

    function ev_mouseup(ev) {

    started = false;

    }

    function ev_touchstart(ev) {

    ev.preventDefault();

    started = true;

    var rect = canvas.getBoundingClientRect();

    var x = ev.touches[0].clientX;... Lire la suite

    Répondre
  • marsa le 19/03/2020 à 10:31

    Comment faire si on a déjà rempli l'attestation et qu'on l'a générée sur notre portable risque t- on d'usurper notre identité

    Merci de me répondre je suis paniquée.

    Répondre
  • Marsa le 19/03/2020 à 10:51

    La question n'est pas de savoir si l'attestation n'est plus valable ou non j'ai peur pour mes données.
    C'est le site Comment - économiser.fr
    qui proposait des attestations pour les gens qui n'ont pas d'imprimante et le pire le lien est toujours actif même si l'attestation numérique n'est plus valable .

    Répondre
  • herve1960 le 19/03/2020 à 11:00

    Le mal est fait mais si vous avez donné votre nom , prénom et adresse vous risquez une récupération de données pour du SPAM .
    Retournez vous contre https://www.comment-economiser.fr/ qui vous a fourni ce lien "véreux "
    Faites un signalement sur https://www.internet-signalement.gouv.fr/

    Répondre
  • Marsa le 19/03/2020 à 11:20

    Pourriez vous être plus précis s'il vous plaît

    Hier, je leur ai envoyé un mail en leur demandant de vérifier leur source avant de proposer ce lien à des milliers de personnes Le mal est fait comme vous le dites alors que d'ordinaire je suis hyper méfiante.
    Merci pour votre réponse.

    • herve1960le 19/03/2020 à 12:02

      Que voulez vous que je vous dise de plus ???
      Avez vous payé quelques chose ? non apparemment déjà de ce coté vous ne risquez pas de voir vos données bancaires de subtilisées .
      Le risque qui existe c'est le vol de données , ce sont celles que vous avez fournies , à des fins de SPAM . Pour l'instant personne ne sait qui est derrière ce lien .
      Faites un signalement https://www.internet-signalement.gouv.fr/ avec l'adresse de votre site qui vous a fourni ce lien un peu pourri .............il ne faut surtout pas....... ne rien faire !!

    Répondre
  • Marsa le 19/03/2020 à 12:09

    Merci pour toutes vos réponses, je vais le faire de suite

    Répondre
  • John Mickael le 29/03/2020 à 10:39

    Site fermé à ce jour.

    Répondre
Votre commentaire sera mis en ligne
immédiatement après votre validation
Francais Anglais Italien Allemand Espagnol