Ces derniers jours, plusieurs signalements ont été faits pour alerter sur la multiplication d’arnaques au prélèvement bancaire en France. Ces mails usurpent l’identité d’établissements prestigieux ou de plateformes bien connues, et font croire aux victimes qu’elles seront prochainement débitées de 69 €, si rien n’est fait. Mais en voulant annuler ce prélèvement, le piège se referme sur la victime.
Un faux prélèvement de 69 €, de vraies données confidentielles sur la victime
Comme l’alerte la plateforme Signal Arnaques, une nouvelle arnaque au prélèvement bancaire cible actuellement la France. En l’espace de quelques jours, plus de 50 signalements ont été effectués. Mais quelle forme prend cette nouvelle vague de phishing ? Tout commence par un mail présentant comme objet : « Votre abonnement a été renouvelé ». L’arnaque repose sur l’usurpation de l’identité de divers établissements prestigieux, tels que des country clubs, des clubs de golf ou des yacht clubs américains et canadiens. Pour être plus précis, le mail frauduleux assure qu’un prélèvement de 69 euros sera bientôt effectué si aucune opération n’est réalisée. Et bien entendu, on retrouve un bouton « Gérer mon abonnement ».
On pourrait dire que cette arnaque est assez connue, mais une particularité la rend particulièrement pernicieuse. En effet, les informations personnelles de la victime figurant dans le mail sont exactes. Son nom, son IBAN et son BIC sont corrects, ce qui renforce la crédibilité apparente du message. Nous sommes donc face à des arnaques personnalisées pour chaque victime. Pour y parvenir, les arnaqueurs ont plus que probablement été se servir dans des bases de données constituées à la suite de fuites de données. Et autant dire qu’elles sont nombreuses en France, plus particulièrement ces derniers mois.
Notons aussi que ce type d’arnaque ne se limite pas aux yacht clubs américains. Les cybercriminels utilisent le même procédé en se faisant passer pour des marques connues. À titre d’exemple, le mail frauduleux ci-dessous reprend exactement le même mécanisme, mais en usurpant cette fois-ci l’identité de la plateforme de streaming Prime Video.
Quelle est la finalité de ces arnaques ? En parcourant les différents témoignages, deux cas de figure se présentent. Dans le premier cas, la victime est incitée à saisir ses données confidentielles sur un site frauduleux programmé pour les enregistrer. Dans le second, elle est invitée à appeler un numéro de téléphone et se retrouve directement en contact avec l’arnaqueur. Celui-ci pourra alors la convaincre de lui communiquer des informations sensibles, telles que des identifiants ou des codes d’accès à des services bancaires. Dans les deux cas, l’objectif est le même : vider le compte en banque de la victime.
Que faire si vous faites face à un mail de ce type ?
On ne le rappellera jamais assez : ne cédez jamais aux coups de pression et prenez toujours le temps d’analyser la situation. En cas de doute, contactez directement votre banque ou la plateforme mentionnée dans le message. Si possible, connectez-vous à votre espace personnel afin de vérifier la situation. Attention, s’il est toujours judicieux d’analyser l’adresse e-mail de l’expéditeur, certains arnaqueurs parviennent aujourd’hui à afficher une adresse qui semble tout à fait normale (ex : factures@[nomduclub].com). Prudence donc.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : Signal Arnaques
