Une nouvelle arnaque particulièrement bien rodée vise les internautes français en leur envoyant de faux courriers recommandés qui leur demandent de payer une amende routière sur un site web frauduleux. Le pirate utilise le service de la poste AR24 pour donner l’illusion d’un message officiel.
Voilà qu’une nouvelle escroquerie vise les internautes français en leur envoyant de faux courriers recommandés qui leur demandent de payer une amende routière sur un site web frauduleux.
Le pirate utilise le service de la poste AR24, qui permet d’envoyer des lettres recommandées électroniques, pour donner l’illusion d’un message officiel. Voici comment reconnaître et éviter ce piège.
Un courrier recommandé qui semble original, mais qui cache une arnaque
L’histoire commence par l’envoi massif de courriers recommandés qui exploitent le service de la poste AR24. « Mon épouse a reçu ce matin un courrier recommandé du service ar24 qui après vérification semble original mais le contenu du recommandé lui ne l’est pas. » explique une source de ZATAZ, un site spécialisé dans la sécurité informatique. Le courrier usurpateur propose de payer en ligne une amende sur un site web qui réclame toutes les données personnelles et le numéro de carte bancaire.
Le pirate a utilisé l’image et le sérieux de l’outil de La Poste, la lettre recommandée électronique AR24 (LRE). Un outil qui a la même valeur juridique que la lettre recommandée papier.
À lire : Facebook : cette arnaque vous fait croire à la mort d’un proche pour vous piéger
Une fausse contravention, mais très bien réalisée
Le courrier annonce qu’une contravention routière a été enregistrée à l’encontre du destinataire. Le message, bien rédigé, semble venir d’une autorité gouvernementale française authentique : l’ANTAI (Agence nationale de traitement automatisé des infractions). Il incite les destinataires à régler immédiatement l’amende en suivant un lien fourni.
Pour rendre son opération plus crédible, le pirate a copié la page web officielle du gouvernement français dédiée aux amendes routières. Le site frauduleux ressemble à s’y méprendre au site réel. Il affiche un logo gouvernemental, utilise les couleurs officielles, montre un dossier de contravention, et propose des formulaires de paiement presque identiques à ceux de l’entité authentique.
L’adresse du site usurpateur est « franceconnect[.]services », une adresse qui imite « subtilement » celle du service gouvernemental réel. Sauf qu’il manque le .gouv.fr.
Ne tombez pas dans le piège du faux recommandé
Les victimes qui suivent le lien tombent dans le piège. Tout semble authentique : le recommandé, le cadre institutionnel, les instructions, les informations relatives à la contravention, et surtout, les champs de saisie pour les données personnelles et bancaires.
Les victimes sont ainsi poussées à divulguer leurs informations sensibles, notamment les numéros de leurs cartes bancaires, sous le prétexte de régler la supposée contravention.
Le piège est efficace, n’importe qui peut se faire avoir dans la précipitation de l’action comme le montre la vidéo, ci-dessous. Le chanteur Dave explique comment il s’est fait voler, en quelques heures, pas moins de 38 000 €. Au point qu’un pirate est venu chercher ses cartes bancaires, à sa porte. Le Social Engineering dans toute sa splendeur.
Comment se protéger de cette arnaque ?
Toutefois, tout n’est pas perdu, car il existe des moyens de se prémunir contre de telles escroqueries sophistiquées. Voici quelques stratégies de protection pour éviter de devenir la prochaine victime d’une telle tromperie :
- Vérifiez toujours l’expéditeur du courrier recommandé,
- Vérifiez l’adresse du site web sur lequel vous êtes redirigé (si l’adresse ne correspond pas au site officiel du gouvernement français, ne cliquez pas dessus. Le site officiel pour les amendes routières est https://www.amendes.gouv.fr/.),
- Ne communiquez jamais vos données personnelles et bancaires sur un site web dont vous n’êtes pas sûr. Si vous avez un doute, contactez l’organisme concerné par téléphone ou par e-mail pour vérifier l’authenticité du message,
- En cas de doute, signalez le courrier recommandé suspect à la poste AR24, à l’ANTAI, ou à la plateforme Pharos du ministère de l’Intérieur.