ACTUALITÉ

Faux jeu-concours FacebookArnaque à la carte cadeau Decathlon à 1 000 €

Des attaques usurpant l’identité de la célèbre enseigne de sport Decathlon se répandent à nouveau sur les réseaux sociaux. Cette fois, les escrocs annoncent un faux jeu-concours à l’occasion de l’anniversaire de Decathlon, incitant les internautes à propager eux-mêmes l’arnaque.

Pas plus qu’Amazon ne vend un vélo VanMoof à 2 €, Decathlon ne fête ses 50 ans ! Une nouvelle tentative de phishing, censée provenir de l’entreprise sportive, circule actuellement. L’enseigne, qui indique avoir remarqué une recrudescence de ces attaques depuis le début de la crise sanitaire, essaie de les limiter : « Il s’agit de tentatives d’arnaque totalement extérieures à Decathlon, que nous ne pouvons pas anticiper. Nous surveillons les réseaux sociaux et Internet. Dès que nous détectons [une arnaque], nous agissons le plus rapidement possible pour la rendre inaccessible, afin d’éviter le nombre de clics (plaintes aux réseaux sociaux, mises en demeure auprès des opérateurs techniques responsables de la mise en ligne des contenus). » Elle informe également les internautes de tels agissements sur son site et les réseaux sociaux.

La victime propage l’arnaque malgré elle

Cette fois, un message, envoyé via Messenger (la messagerie de Facebook), vous annonce qu’en raison du 50anniversaire de Decathlon, vous pouvez remporter « une carte cadeau d’une valeur de 1 000 euros ». Le syndrome du « trop beau pour être vrai » a encore frappé : il s’agit d’un faux jeu-concours. Les escrocs n’ont même pas pris la peine d’utiliser une information réelle, l’entreprise fêtant cette année ses 45 ans. Si vous tentez votre chance, vous n’obtiendrez rien et vos données personnelles seront dérobées.

La première étape de l’arnaque consiste à appâter le chaland avec une carte cadeau à 1 000 €.

Nous avons testé cette tentative d’hameçonnage. Vous cliquez dans le lien présent dans le message puis atterrissez sur le site Internet dshfdd.shop. Vous répondez tout d’abord à quatre questions, sur Decathlon et vous-même. Vous apprenez ensuite que « votre réponse a été enregistrée avec succès ! » et que vous pouvez donc tenter de « gagner des cadeaux ».

Un simili-concours est ensuite proposé.

Nouveau clic, nouvelle page. Neuf petits paquets-cadeaux identiques apparaissent à l’écran. Vous devez en choisir un. Après un premier essai raté, une seconde sélection s’avère fructueuse : « Vous avez gagné une carte cadeau d’une valeur de 1 000 euros. » Mais sous certaines conditions, à commencer par la diffusion de cette offre promotionnelle auprès de 20 amis ou 5 groupes de contacts.

Pour empocher le pactole de 1 000 €, il faut soi-même propager l’arnaque.

Impossible d’aller plus loin dans la procédure si vous ne vous exécutez pas, ce pourquoi nous n’avons pas pu faire la simulation jusqu’au bout. Mais ce procédé n’est pas nouveau, comme nous avions pu en faire l’expérience en 2019 avec Whatsapp. Il permet de propager l’arnaque avant de vous soutirer vos informations personnelles (identité, adresse et coordonnées bancaires le plus souvent), sous un prétexte fallacieux. Si ce mode opératoire rappelle l’abonnement caché, le vol de vos données peut aussi occasionner un piratage de compte en ligne, une usurpation d’identité ou encore un faux ordre de virement.

Le phishing, menace numéro 1

Le phishing existe depuis longtemps mais reste la principale menace en ligne pour les particuliers, prenant à chaque attaque de nouveaux visages et de nouveaux prétextes. Il est toutefois possible de s’en prémunir. Les informations trop belles pour être vraies sont généralement frauduleuses. Les fautes d’orthographe et de syntaxe sont aussi un bon moyen de détecter le piège. Enfin, dans notre exemple, il vous est demandé de transférer ce message à 20 personnes avant de poursuivre et donc accéder à vos gains, ce qui contribue à répandre l’arnaque. Vos contacts, en confiance en recevant une offre de votre part, se feront avoir plus facilement. Il est fortement déconseillé de diffuser des contenus émanant de personnes que vous ne connaissez pas et encore plus de transmettre vos données personnelles sur des sites Internet inconnus. Vérifiez la véracité de l’information auprès du professionnel censé vous écrire avant d’en faire la publicité.

S’il est trop tard, portez plainte puis prévenez votre banque afin qu’elle surveille tout prélèvement non autorisé. Vous pouvez aussi déclarer l’escroquerie dont vous êtes victime sur la plateforme en ligne Cybermalveillance.gouv.fr et sur Pharos, ce qui permettra un traitement par la police judiciaire de votre plainte.

Marie Bourdellès

Marie Bourdellès

Lire aussi

Soutenez-nous, rejoignez-nous

La force d'une association tient à ses adhérents ! Aujourd'hui plus que jamais, nous comptons sur votre soutien. Nous soutenir

image nous soutenir

Newsletter

Recevez gratuitement notre newsletter hebdomadaire ! Actus, tests, enquêtes réalisés par des experts. En savoir plus

image newsletter