PHISHING ET SCAMMING - ARNAQUES INFOS

RÉSEAU ANTI-ARNAQUES
Aller au contenu

Menu principal :

PHISHING ET SCAMMING


PHISHING ET SCAMMING DE BAS DE GAMME

Régulièrement, le Réseau anti-arnaques dénonce les tentatives de phishing (hameçonnage) et de scamming (histoires bidons) qui prolifèrent sur le net et, il constate une nette amélioration de la qualité des textes.

Heureusement, ce n’est pas toujours le cas : parfois les formulations utilisées permettent de détecter immédiatement l’arnaque. Voici deux exemples recensés par le Réseau anti-arnaques :

Phishing FREE (13 février 2017)

"Merci d’être notre membre apprécié. Nous espérons que vous avez une explosion. Comme un moyen de vous dire merci, nous vous donnerons un remboursement instantané de 100 € juste pour vous. Il s’agit d’une offre de rabais de temps limité. Cliquez sur le bouton ci-dessous pour échanger votre code de remboursement."

C’est plutôt une "explosion" de rire que provoque ce texte.

Scamming Commissaire Salihou DAGA (14 février2017)

"Avez-vous reçu notre courrier relatif à l’escroquerie dont vous aviez été victime sur internet ? Nous recevons vos plaintes à l’adresse mal suivante : bigardererecherchecriminelle@cyber-wizard.com"

Écrire "bigarde" au lieu de brigade dans l’adresse de contact relève vraiment de l’amateurisme. Le faux commissaire n’obtiendra pas beaucoup de réponses.

Le 23 mars 2017



LE PHISHING TOUCHE LA CPAM

Le Réseau anti-arnaques recense depuis de nombreuses années les tentatives de phishing (hameçonnage).

Ces messages frauduleux diffusés par internet utilisent essentiellement l'en-tête d'établissements bancaires, d'opérateurs de téléphonie ou d'administrations. Ils ont pour objectif d'obtenir la communication d'informations confidentielles (numéro de carte bancaire, mot de passe...).

Force est de constater que la qualité des textes et des illustrations s'améliore au fil des mois.

Dernier exemple diffusé depuis le 8 août 2014 : le texte qui semble émaner de la Caisse Primaire d'Assurance Maladie avec, en objet, "AMELI Assurance - demande de modification d'adresse postale" : "Nous avons bien reçu votre demande de modification d'adresse postale. Celle-ci prendra effet à partir du 14 août 2014. Si toutefois vous n'êtes pas à l'origine de cette demande nous vous invitons à nous envoyer à l'adresse ci-contre : reclamation.ameli.direct@gmail.com. A ce titre vous devez nous fournir deux pièces d'identité différentes en cours de validité (passeport, carte d'identité recto verso, carte de séjour recto verso, permis de conduire, carte de naissance français). Vous disposez d'un délai de 7 jours pour annuler cette modification. Passé ce délai, sans confirmation de votre part, votre nouvelle adresse postale sera opérationnelle le 19 août 2014."

Bien évidemment, en aucun cas la CPAM ne réclame de tels documents pour modifier l'adresse postale d'un assuré.

Une telle tentative de phishing vise à obtenir des documents officiels idéaux pour usurper une identité.

Le 4 septembre 2014



LE FAUX MESSAGE DE NUMÉRICABLE

Le message semble émaner de NUMÉRICABLE mais provient, en fait, d'un escroc : "Nous informons notre aimable clientèle qu'un contrôle est disponible. Il aura pour but la sécurisation et la mise à jour de votre adresse mail. Veuillez cliquer ici : http://conv.ly/infoweb, nous restons à votre disposition."

Si le consommateur clique sur cette mention, il doit compléter un formulaire d'identification : l'adresse mail et le mot de passe.

Dès lors, l'escroc a la main sur le répertoire d'adresses et peut donc solliciter la famille et les amis en usurpant l'identité du titulaire pour obtenir le versement de sommes d'argent. Le plus souvent, le prétexte invoqué pour justifier cette aide financière est un accident à l'étranger.

Des messages similaires utilisant la dénomination des autres opérateurs de téléphonie circulent actuellement sur le net.

Le 22 mars 2014



LA LOTERIE DU QATAR

Les annonces de gain à une loterie se multiplient sur internet. L'offre la plus diffusée est certainement la Loterie Microsoft qui, bien évidemment, n'émane pas de la société éponyme : Bill GATES n'a jamais organisé une telle opération promotionnelle.

De nombreuses variantes sont apparues, dont la tombola à l'en-tête QATAR FOUNDATION : "Nous venons par cette présente lettre vous informer que vous faites partie des heureux gagnants de la tombola organisée par QATAR FOUNDATION.

Étant donné que ce message n'est ni un virus ni un spam, nous vous invitons à bien vouloir prendre connaissance du fichier joint à ce message. Vous êtes prié de contacter le responsable juridique Arnaud DEPIERREFEU qui a eu à superviser la tombola afin qu'il vous donne la marche à suivre pour entrer en possession de votre lot."

Le gain annoncé est de 300 000 € et, bien évidemment, il est fictif : l'objectif est de vous réclamer, sous tout prétexte (frais de dossier, taxes, honoraires divers), des règlements successifs de sommes d'argent à régler par mandat Western Union.

Le 22 mars 2014





PHISHING : LA SURENCHÈRE

L'année 2012 aura été marquée par un accroissement, exponentiel, de nombre de tentatives de phishing (hameçonnage) utilisant, essentiellement, les marques d'opérateurs de téléphonie et de banques.

Bien évidemment, l'objectif des escrocs est de récupérer des informations confidentielles : le code d'accès à la messagerie, le numéro de carte bancaire.

Le contenu des messages évolue : après une première génération de textes indiquant que le consommateur devait de l'argent, une seconde génération plus perspicace mentionnait qu'un prélèvement avait été perçu deux fois et, que le consommateur devait initier une demande de remboursement.

Une troisième génération, plus rude, utilise la menace. À l'heure où la carte bancaire constitue le principal moyen de paiement, la menace de blocage des écritures ne laissera pas indifférent tous les clients.

C'est l'argument du dernier message de phishing affichant le logo de La Banque Postale : "Lors de votre dernier achat, vous avez été averti par un message vous informant de l'obligation d'adhérer à un nouveau dispositif d'authentification des paiements sur internet". "Nous n'avons pas ce jour d'adhésion de votre part et nous sommes au regret de vous informer que vous ne pouvez plus utiliser votre carte sur internet."

Et, c'est ici que le piège se met en place puisque, le consommateur est invité à compléter une demande en ligne en remplissant un certificat de sécurité, et donc, en communiquant son numéro de carte bancaire.

Le 9 mars 2013




 
Copyright 2016. All rights reserved.
Retourner au contenu | Retourner au menu