• Exemple d’hameçonnage à la contravention

    Parce que les réceptions de SMS frauduleux sont de plus en plus fréquentes, Ellie, résidente sauvetatoise nous envoie un de ces messages qu’elle a reçu en début de semaine pour qu’il serve d’exemple aux plus vulnérables. Celui-ci est qualifié d’hameçonnage à la contravention. Le voici dans son intégralité :


    « Urgent – Notification de Retard de Paiement Contravention – RETARD DE PAIEMENT CONTRAVENTION
    Madame, Monsieur,
    Après de multiples relances sur votre dossier d’infraction référence 1507504085, nous restons à ce jour sans paiement de votre part. Afin d’éviter toute majoration ou poursuites, nous vous invitons à procéder à la régularisation de celui-ci au plus vite. Le montant dû à ce jour est de : 35,00€
    Vous pouvez consulter votre dossier d’infraction via votre espace sécurisé ANTAÏ ».

    Explications du site Cyber Malveillance.Gouv.fr 
    • Qu’est-ce que l’hameçonnage à la contravention ?

    L’hameçonnage (phishing en anglais) est une technique frauduleuse qui vise à usurper l’identité d’une marque ou d’une organisation connue pour inciter la victime à fournir des informations confidentielles, personnelles ou professionnelles (identité, mot de passe, données bancaires…).

    Dans le cas de l’hameçonnage à la fausse contravention/amende, l’escroquerie démarre par la réception d’un courriel (e-mail) ou d’un SMS qui indique à la victime qu’elle doit payer une contravention sous peine de pénalités supplémentaires, de poursuites ou autres sanctions (saisie sur salaire…).

    Le message reçu contient toujours un lien que la victime est invitée à suivre pour payer la contravention. En cliquant sur ce lien, la victime est redirigée vers un site Internet trompeur créé par des escrocs. Pour la mettre en confiance, ce site, d’apparence très officielle, reprend les codes visuels du véritable site Internet www.amendes.gouv.fr, ou dans certaines variantes du site www.antai.gouv.fr, avec des logos et couleurs ainsi qu’une mise en page similaire à celle de ces deux sites officiels. Les liens et rubriques cliquables de ces sites frauduleux vont parfois jusqu’à renvoyer vers les pages correspondantes de sites officiels.

    En général, après avoir demandé les premières informations personnelles (nom, prénom, date de naissance, code postal, immatriculation…), une nouvelle page indiquera à la victime qu’une contravention a bien été identifiée dans son « dossier » son motif et son montant et les prétendues « peines » en cas de non-paiement.

    Ensuite, une nouvelle page pourra demander davantage d’informations personnelles à la victime comme son numéro de téléphone, son adresse postale ou sa ville de résidence.

    Enfin, il est systématiquement demandé ses coordonnées de carte bancaire pour le paiement de la contravention (numéro de carte, date de validité et code à 3 chiffres figurant à son dos, également appelé « cryptogramme »).

    In fine, la victime aura communiqué un grand nombre d’informations personnelles et bancaires aux cybercriminels à l’origine de cette escroquerie.

    • Quelles sont les conséquences ?

    Sur le site Internet frauduleux, les informations personnelles saisies par la victime sont récupérées par les escrocs qui pourront les utiliser directement ou même les revendre à d’autres cybercriminels qui en feront usage à leur tour, afin de mener des actions malveillantes. Par exemple, pour mener d’autres types d’escroqueries, des tentatives d’usurpation d’identité ou d’hameçonnage ciblé sur la victime, voire des fraudes au faux conseiller bancaire.

    Par ailleurs, en communiquant ses données de carte bancaire, la victime s’expose à des achats ou des paiements frauduleux réalisés par les escrocs qui les ont dérobées ou par d’autres cybercriminels qui les auront achetées. Il s’agira notamment d’achats de produits ou services effectués en ligne.

    • Que faire si vous recevez un message d’hameçonnage à la contravention ?

    Au préalable, il est primordial de noter qu’il n’existe qu’un seul site Internet officiel pour le paiement de vos amendes : www.amendes.gouv.fr. Donc, ne répondez pas !

    Signalez le message frauduleux : pour un SMS : signalez-le sur la plateforme 33 700 ou par SMS au 33 700 (service gratuit), pour un courriel (mail) : signalez-le à Signal Spam.

    Signalez la tentative d’escroquerie sur la plateforme dédiée du ministère de l’Intérieur (Pharos) : Internet-signalement.gouv.fr

    • Et si vous êtes victime ?

    Faites opposition immédiatement : si vous avez communiqué des éléments sur vos moyens de paiement (carte bancaire…) ou si vous avez constaté des débits frauduleux sur votre compte, faites opposition immédiatement auprès de votre banque ou via le service interbancaire d’opposition à carte bancaire au 0 892 705 705 (ouvert 7 jours/7 et 24h/24), numéro surtaxé : coût d’un appel vers un numéro fixe + 0,34 € TTC/min, depuis un téléphone fixe ou mobile.

    Conservez les preuves et, en particulier, le message d’hameçonnage reçu.

    Si vous constatez des opérations frauduleuses réalisées avec votre carte bancaire, signalez-les auprès de la plateforme Perceval du ministère de l’Intérieur. Ce service permet aux victimes de fraude à la carte bancaire de signaler en ligne l’escroquerie dont elles ont été victimes, et ce, même si elles ont été remboursées par leur banque. Votre signalement aidera les autorités à identifier les auteurs de ces fraudes. À noter que le signalement sur la plateforme Perceval ne se substitue pas au dépôt de plainte.

    Déposez plainte au commissariat de police ou à la brigade de gendarmerie ou par écrit au procureur de la République du tribunal judiciaire dont vous dépendez en fournissant toutes les preuves en votre possession. Vous pouvez être accompagné gratuitement dans cette démarche par l’association France Victimes au 116 006 (appel et service gratuits), qui opère le numéro d’aide aux victimes du ministère de la Justice. Service ouvert 7 jours sur 7 de 9h à 19h.

    Demandez à votre banque le remboursement d’éventuelles opérations frauduleuses. Certaines banques exigeront la preuve du dépôt de plainte ou le récépissé de signalement Perceval pour instruire votre demande.

    Signalez l’escroquerie sur la plateforme dédiée du ministère de l’Intérieur : Internet-signalement.gouv.fr

    Pour être conseillé dans vos démarches, contactez la plateforme Info Escroqueries du ministère de l’Intérieur au 0 805 805 817 (appel et service gratuits). Le service est ouvert de 9h à 18h30 du lundi au vendredi.

    Enfin, soyez vigilant face à tout appel téléphonique ou message (mail, SMS) qui pourrait utiliser vos données personnelles compromises dans le but de vous rendre crédible une tentative d’escroquerie, d’hameçonnage ciblé, voire de fraude au faux conseiller bancaire.