- Plusieurs arnaques circulent en ce moment par SMS, via les applications de messagerie WhatsApp ou email
- A chaque fois l’arnaque se présente de manière assez crédible
- La seule vraie manière de se protéger est de connaître les pièges à éviter
Avec la progression de la dématérialisation en bataille désordonné les pirates ont bien compris qu’il devenait possible, à relativement peu de frais, d’exploiter la crédulité des internautes pour mieux vider leur compte en banque. Les pirates d’aujourd’hui les plus riches n’ont pas forcément autant de compétences que Mr Robot. Ce sont des arnaqueurs professionnels dont l’essentiel de l’activité ne consiste pas à entrer la moindre ligne de code.
A la place, ces derniers créent des interactions censées coller à la communication de marques, entreprises et services publics auxquels leurs victimes sont habituées. Il suffit alors, à un moment de l’arnaque de tendre un piège – par exemple une page ressemblant parfaitement à la page officielle, mais qui va en réalité collecter vos données bancaires et autres données sensibles.
Si les auteurs de l’arnaque sont doués en code et malins, il peut être extrêmement difficile de faire la différence entre une page vérolée et un site réellement sûr dans lequel vous pouvez entrer des données personnelles très sensibles. Même s’il est clair que faire le choix d’un bon antivirus sur smartphone et sur ordinateur peut vous éviter bien des tracas. Dans cet article on vous propose un rappel des derniers pièges qui circulent en ce moment sur le net afin de mieux les reconnaître.
Le piège du “retard de paiement pour une amende” reçu par SMS
Vous avez reçu un SMS qui vous prévient d’un retard de paiement pour une amende ? C’est très certainement une arnaque. Les commanditaire de cette campable se font passer pour l’Agence nationale de traitement automatisé des infractions (Antai).
Le site service-public.fr explique : “le principe est simple, le SMS prétexte que le destinataire a un ‘retard de paiement d’une amende’, le message est suivi d’un lien amenant vers un site frauduleux comme ‘amendes-gouv.org’, ‘dossier-antai-gouv.info’, etc. Attention ! Si vous cliquez sur ce lien, vous pouvez transmettre vos informations personnelles”.
Hélas, ici les pirates exploitent une faille du côté de l’administration : celle-ci peut effectivement dans certains cas envoyer des SMS pour des amendes. Toutefois le paiement ne peut dans ce cas avoir lieu que sur un seul site sécurisé : amendes.gouv.fr. Et le SMS ne peut en aucun cas exiger un paiement immédiat.
En outre, ces SMS sont tenus, s’ils sont valides, d’être envoyés “en présence d’un agent validateur”. Si vous avez reçu un tel SMS ne cliquez sur aucun lien. Celui-ci risque de vous emmener sur une page de phishing uniquement conçue pour vider votre compte en banque et voler vos données personnelles.
A la place connectez-vous directement à amendes.gouv.fr et entrez manuellement les références mentionnées dans le message. Si ces dernières ne fonctionnent pas, vous avez la confirmation qu’il s’agissait bien d’une arnaque (bonne nouvelle : vous n’avez en réalité à payer aucune amende !).
Autre piège : l’arnaque à l’indemnité carburant par SMS
L’autre arnaque courante en ce moment surfe sur le chèque carburant de 100 € que les ménages modestes des 5 premiers déciles fiscaux peuvent demander. Le dispositif vient d’être prolongé jusqu’à fin février, et trop peu d’usagers en ont encore fait la demande. Du coup recevoir des messages incitant à remplir les formulaires de demande peut sembler crédible.
Toutefois attention, “la DGFIP n’envoie jamais de SMS pour faire la promotion de l’indemnité carburant”, souligne service-public.fr. En fait, si vous souhaitez profiter de ce coup de pouce, on vous explique tout dans cet article. Ne cliquez surtout pas sur le lien d’un tel SMS. Vous tomberez alors sur une page crédible aux couleurs de l’administration.
Mais toutes les donnés que vous entrerez n’auront alors qu’un seul et unique but : vous dépouiller de votre argent et de vos données personnelles, avec un fort risque d’usurpation d’identité par la suite.
Le piège des SMS autour de la vignette Crit’air
Des pirates semblent en ce moment envoyer en masse des SMS vous proposant d’acheter votre vignette Crit’Air – le sésame indispensable pour rouler en toute légalité dans les zones à faible émission (ZFE). Toutefois il s’agit largement de pièges selon le site service-public.fr. En effet, un seul site vous assure d’acheter les bons certificats.
Il s’agit du site certificat-air.gouv.fr géré par le ministère de la Transition écologique et de la Cohésion des territoires. Son prix ne peut être supérieur à 3,72 €. Par ailleurs comme le précise service-public.fr : “le site officiel Crit’Air du ministère n’envoie pas de messages par SMS aux usagers pour acheter des vignettes, le gouvernement, le ministère de la Transition écologique ou la Préfecture non plus”.
L’arnaque à la carte SIM, piège redoutable
Tous les clients des opérateurs peuvent en faire les frais. Des escrocs détenant des données personnelles sur vous demandent à votre opérateur une carte SIM ou sSIM en double. Ce service est tout a fait normal et permet par exemple de profiter du même abonnement sur deux smartphones. Sauf que si un pirate a la 2e SIM, il peut lire vos SMS de confirmation bancaires, entre autres…
Or les clients SFR subissent en ce moment une attaque plus complexe basée sur la crainte du SIM Swapping. Les pirates envoient alors directement des SMS informant qu’une demande de changement de votre Sim en eSIM a été lancée, accompagné d’un lien proposant d’annuler la demande. Lorsque l’utilisateur clique il se retrouve sur une page de connexion SFR.
Il entre alors sans se méfier ses identifiants. Et se retrouve pris au piège. De là les pirates demandent réellement une 2e SIM, avec toutes les clés en main pour le faire à l’insu de la victime. Ils peuvent alors mener une seconde attaque pour vider le compte en banque – en lisant directement les codes de confirmation de la banque envoyés par SMS.
Ne tombez pas dans le piège de l’arnaque au Pass Navigo
Si vous habitez en région parisienne, Ile-de-France Mobilités (IDFM) alerte sur la multiplication d’arnaques au pass Navigo. Celle-ci repose sur des mails de phishing aux couleurs de la régie de transport. Le message a pour objet “Navigo Abonnement Suspendu” ou d’autres en-têtes proches.
En cas de clic sur un des liens du message, l’utilisateur se retrouve sur une page de phishing qui lui demande d’entrer ses données de paiement. Evidemment si la victime s’exécute, ça se passe plutôt mal pour ses finances. IDFM précise que normalement “en cas d’impayés, un SMS est tout d’abord envoyé avant un e-mail qui ‘informe le client de l’état de son contrat et des démarches à effectuer'”.
Signalez les arnaques que vous recevez
Il existe plusieurs moyens pour signaler les arnaques que vous recevez. Vous pouvez transférer tout SMS douteux au 33 700. Les escroqueries peuvent également être rapportées sur le site internet-signalement.gouv.fr géré par l’Office central de lutte contre la criminalité liée aux technologies de l’Information et de la communication.
Si vous préférez contacter directement un agent par téléphone, Info Escroqueries est joignable au 0 805 805 817 (appel gratuit depuis la France) du lundi au vendredi de 9 h à 18 h 30. Autre ressources utiles : le site cybermalveillance.gouv.fr offre une assistance aux victimes d’actes de cybermalveillance, ainsi que des conseils pour améliorer votre sécurité en ligne.
Si l’arnaque ressort du droit de la consommation les signalements peuvent être faits directement sur le site de la DGCCFR ou sur signal.conso.gouv.fr.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
