ACTUALITÉ

Arnaque en ligneTentatives de phishing en série à l’approche de Noël

Publié le 21 décembre 2019

En cette période de fêtes de fin d'année, les escrocs comptent bien s'offrir de beaux cadeaux. Les techniques de phishing (ou hameçonnage) pullulent dans vos boîtes mail, avec de multiples promesses alléchantes. Toutes sont fausses et ne visent qu'à vous soutirer de l'argent.

De Noël au jour de l'An, les fêtes de fin d'année se transforment souvent en course contre la montre pour acheter cadeaux, décorations, nourriture. Précipitation et prudence ne font pas bon ménage, et ça, les escrocs l'ont bien compris. Ils ressortent leurs bonnes vieilles recettes de tentatives de phishing, surfant notamment sur le gain d'objets ou la réception de colis. Voici un florilège des arnaques en cours, non exhaustif, donc méfiance lorsque vous lisez vos courriels.

25 ampoules LED pour 1 euro

Cette supercherie date de l'interdiction de vente des ampoules halogènes, en vigueur depuis le 1^er septembre 2018. Un e-mail, censé provenir d'EDF ou encore de Veepee (ex-Ventes privées), vous indique que vous pouvez acquérir 25 ampoules LED, alternative aux halogènes, gratuitement, moyennant le paiement d’un euro au titre de la livraison.

mail arnaque phishing fin annee — Le mail de l’arnaque aux ampoules LED emprunte le logo et le design du site Veepee.

Il s'agit d'une technique d'hameçonnage classique. Après avoir cliqué sur le lien dans le message puis répondu à quelques questions, vous êtes baladé de sites en sites, sans grande cohérence d'une page à l'autre. Enfin, on vous demande de renseigner vos coordonnées bancaires pour recevoir votre lot. Vous ne recevrez jamais rien, mais serez abonné à votre insu à un service obscur, et cher ! Des exemples récents que nous avons observés, le coût, écrit en tout petit dans les conditions générales de l'une des pages, s'élève à 45 € par mois.

coordonnees bancaires phishing fin annee — Si vous entrez vos coordonnées bancaires via ce formulaire, vous vous ferez voler vos données. Vous serez abonné à un pseudo service de librairie en ligne, pour 45 € par mois, mais ne verrez jamais la couleur d'une seule ampoule.

EDF communique sur cette arnaque en cours, notamment sur les réseaux sociaux, où nombreux sont les consommateurs à s'interroger sur cet e-mail. L'entreprise indique : « Nous vous informons qu’il s’agit d’un message frauduleux de type phishing (ou hameçonnage) ne provenant pas d’EDF. Nous avons fait un signalement en interne et vous invitons à transmettre ce type de message à notre service dédié via message-frauduleux@edf.fr [...]. »

Gain d'un iPhone 11

Les réseaux d'escrocs qui se cachent derrière ces tentatives prennent soin de diversifier leurs promesses, pourvu qu'elles soient alléchantes. Ainsi, l'arnaque au smartphone à 1 € continue de circuler, par courrier électronique cette fois, et non via les réseaux sociaux. Les personnes malveillantes se font passer pour Amazon, prétextant un partenariat avec Apple, qui vaut l'honneur au destinataire de l'e-mail d'acquérir un iPhone 11. Seule condition : 1 € de frais de livraison. L'histoire se termine encore une fois par le vol de vos coordonnées bancaires et un abonnement caché.

page site frauduleux phishing fin annee — La page d'un site frauduleux lié à cette arnaque indique en bas de page la souscription au site bookcouch.net, avec une période d'essai de 1 € de 3 jours, suivie d'un abonnement mensuel de 45 €. Aucun lien avec l'iPhone 11 promis !

Faux courriel des douanes françaises

Les douanes ont récemment alerté sur leur site Internet de l'envoi de « courriels frauduleux de phishing ». Si le message diffère de celui vous promettant des ampoules LED ou un iPhone, le mode opératoire est identique. Les escrocs usurpent l'identité des douanes françaises et vous indiquent que vous devez vous acquitter d'une certaine somme afin de recevoir un colis en cours d'acheminement.

message douane phishing fin annee — Les douanes françaises ont diffusé le corps du message frauduleux usurpant leur identité.

En cette période de Noël, rien de plus crédible. Sauf qu'une fois vos coordonnées bancaires renseignées, celles-ci seront dérobées. Cette même arnaque circulait déjà en septembre dernier, via l'envoi de SMS frauduleux.

Ne pas se faire piéger par une technique de phishing

Difficile de s'y retrouver face à une telle pléthore de messages frauduleux. Le premier réflexe à acquérir : se méfier d'une promesse trop belle pour être vraie. Quel intérêt Amazon ou Apple auraient-ils à vendre des smartphones 1 €, surtout à l'approche de Noël, quand les prix sont les plus élevés ?

Globalement, méfiez-vous de toute demande de paiement envoyée par e-mail.
Afin d'éviter de vous faire voler vos coordonnées bancaires, contactez l'organisme supposé vous écrire, pour savoir si ce message est digne de confiance.
Faites la chasse aux fautes d'orthographe, bon indicateur de fraude.
Vérifiez également l'adresse de l'expéditeur et l'url du site vers lequel vous êtes renvoyé. Si elles n'ont rien à voir avec l'annonce de départ, fuyez.
N'oubliez pas de lire les mentions écrites en tout petit en bas de page, elles sauront être instructives. En cas de doute, faites une recherche sur Internet pour vérifier si des témoignages font état d'une supercherie.

Si vous avez été piégé, la première chose à faire : contacter votre banquier et contester les prélèvements à venir.

En cas d'abonnement caché, tentez de résilier ce dernier en vous rendant sur le site concerné.

N'hésitez pas à porter plainte : plus les autorités auront d'informations et de témoignages, plus elles seront à même d'enquêter sur les réseaux d'escrocs qui se cachent derrière ce phishing. Vous pouvez également déclarer l'arnaque dont vous avez été victime sur la plateforme Cybermalveillance.gouv.fr, qui dispense des conseils pour vous aider dans vos démarches.