Non, ce mail frauduleux ne vient pas de votre propriétaire, gare à l’arnaque !

Une nouvelle campagne de mails frauduleux sévit actuellement en France. Les pirates se font passer pour des propriétaires afin d’exiger le versement du loyer sur un nouveau compte bancaire.

Arnaque au propriétaire
Exemple d’un e-mail frauduleux © Vade

Le phishing est un fléau qui continue de faire des ravages. Le pirate se fait passer pour un organisme que vous connaissez afin de ne pas éveiller les soupçons. Il vous demande alors de mettre à jour certaines informations (identifiants bancaires, mot de passe, etc). Si vous vous exécutez naïvement, le piège se refermera ensuite sur vous.

Après l’arnaque à la carte vitale et l’escroquerie à l’EuroMillions, une autre arnaque sévit actuellement en France, comme nous le signale l’entreprise française Vade, spécialisée dans la protection prédictive des messageries. Cette escroquerie vise spécifiquement les locataires. Le pirate envoie un mail à sa cible en se faisant passer pour son propriétaire. Il demande alors à la victime de payer son loyer sur un nouveau compte, prétextant un changement de raison sociale et un nouveau RIB.

L’arnaque au faux propriétaire se diffuse largement depuis octobre

“À ce jour, nous vous informons d’un changement de raison sociale. Par cette même occasion, nous vous faisons savoir de la mise à jour de nos coordonnées bancaires”, détaille le fraudeur avant d’exhorter le locataire à payer désormais sur le nouveau compte. Vade a toutefois constaté que le fameux RIB évoqué n’était jamais glissé en pièce jointe dans les mails frauduleux qu’il a analysés.

Selon l’entreprise, “il s’agit très probablement d’une technique visant à forcer la victime à entrer en contact avec le pirate car, en l’absence de pièce jointe, elle pensera que le propriétaire a simplement oublié de joindre le ‘nouveau’ numéro de compte bancaire”.

Plusieurs indices doivent vous alerter dans ce type d’e-mails malveillants. À commencer par les fautes d’orthographe et de syntaxe (bien qu’elles soient moins nombreuses que dans d’autres e-mails de phishing que nous avons reçus par le passé). Attardez-vous aussi sur l’adresse du destinataire. Généralement, les entreprises utilisent des adresses professionnelles et non des adresses Gmail. Si vous avez le moindre doute, vous pouvez procéder à une double vérification en contactant le propriétaire.

Dans le même registre, des pirates se font passer régulièrement pour Disney+ pour vous ponctionner de l’argent en vous faisant croire que votre abonnement a été suspendu. Petit rappel salvateur : n’ouvrez jamais de pièce jointe et ne cliquez jamais sur des liens dont vous doutez de la provenance.