Escroquerie, attention à l’arnaque par mails détournés

Escroquerie, attention à l’arnaque par mails détournés

Une nouvelle forme d’escroquerie, par mails détournés, est apparue au cours des derniers mois et revient épisodiquement. Caméra Diagonale en a été victime par deux fois, heureusement sans  conséquences au final. De quoi s’agit-il? Ça commence par la réception d’un mail en provenance, apparemment, de l’hébergeur (yahoo, gmail, hotmail et d’autres avec les logos d’entête de la marque). C’est un questionnaire à remplir où l’on demande au destinataire les nom et prénom, date de naissance et adresse postale et surtout le mot de passe permettant d’accéder à la boite mail. Ceci, afin de « vérifier l’authenticité du détenteur de l’adresse mail, à des fins de sécurisation ». Évidemment, de nombreuses personnes tombent dans le piège et envoient leurs coordonnées…

A l’autre bout de la ligne, les truands reçoivent les informations et s’adonnent à un exercice d’escroquerie sur la grande échelle. Certains internautes se méfient parce qu’ils savent que les hébergeurs ne demandent jamais le mot de passe pour accéder aux boites mails, mais d’autres tombent dans le piège. La technique est très au point. les escrocs décortiquent les boites mails, une par une et se retrouvent avec des listes très fournies d’adresses. De cette même liste ils vont envoyer un message à chacun, supposé connaitre les autres. Le libellé ne laissent aucun doute sur la volonté d’escroquer:

Texte-type envoyé par les escrocs

Celui-ci est réel. « bonjour j…, comment vas-tu? Je t’appelle car j’ai un gros souci. Ce matin, en partant à mon travail comme chaque jour, je me suis aperçu qu’on m’avait volé mon portefeuille dans le train et j’ai besoin de ma carte bancaire pour payer toutes mes dépenses de la journée. Je ne sais que faire et quand j’appelle chez moi ça ne répond pas. Peux-tu me rendre un petit service. Tu dois aller au bureau de poste le plus proche de chez toi ou dans une station service et que tu demandes à acheter 10 tickets recharges Neosurf de 100€. (1000€) Ensuite me transmettre les numéros de rechargement par mail. Je te rembourserai une fois rentré ce soir. Peux-tu y aller maintenant stp ? ».

Il s’agit de carte prépayées qui permettent des achats sur Internet dans le monde entier. Les cartes prépayées sont multiples et de diverses marques. Ici, c’est une Néosurf.

Moralité de l’histoire: ne jamais envoyer à quiconque ses mots de passe. Aucun organisme officiel ne les demandera.

NB. Il est probable que des personnes reçoivent une sollicitation financière de l’auteur de Caméra Diagonale (José Alcala). Ce serait une tentative d’escroquerie dont je ne saurais être l’auteur.

Categories: France

Comments

  1. geebee 5 avril, 2018, 23:07

    Plus simplement, regardez l’adresse mail de l’expéditeur (la partie suivant le @ ex: support@xxxx.yyyy.zzz ). Généralement le nom de domaine ne correspond pas à au domaine réel sensé l’avoir expédié. Interrogez whois en cas de doute.

  2. Zébulon 26 mars, 2018, 07:58

    Certains messages sont effectivement des tentatives d’escroquerie comme le phishing technique par laquelle des personnes malveillantes se font passer pour de grandes sociétés ou des organismes financiers qui vous sont familiers en envoyant des mèls frauduleux et récupèrent des mots de passe de comptes bancaires ou numéros de cartes de crédit pour détourner des fonds. D’autre vous envoie un mail en se faisant passer pour un ami, une relation vous demandant de l’argent mais l’adresse de cet expéditeur est fausse. Alors aucune hésitation : transférer se courrier dans les tentatives d’hameçonnage de votre boite email, le bloquer, le supprimer. Vous pouvez aussi le signaler sur ce site en suivant la marche à suivre qui sous sera indiquée : https://www.internet-signalement.gouv.fr/PortailWeb/planets/Accueil!input.action. Vous pouvez aussi, si par exemple ce courrier imite une banque, la CAF, EDF, etc; LE VERITABLE SITE est sécurité avec https:// DANS l’adresse internet, un petit cadenas mais vous pouvez aussi le signaler sur les sites concernés par exemple pour l’EDF : message-frauduleux@edf.fr
    Pour les autres sites aller sur votre moteur de recherche (GOOGLE, etc.) tapez » signalement faux mail » avec le nom de l’organisme et il vous sera donné la marche à suivre. N’OUVREZ JAMAIS, N’ENREGISTREZ JAMAIS un message douteux. Protégez votre ordinateur, limitez l’autorisation de certains messages, bloquer ceux qui ne vous intéresse pas, désabonnez vous aussi à ceux que vous recevez dont vous n’avez pas souscrit un abonnement, évitez de charger certaines vidéos ou photos non sécurisés.

  3. Pascal Demoriane 23 mars, 2018, 09:56

    Bonne initiative d’alerte. Un malheur ne venant jamais seul, dit-on, il faut aussi se méfier de ces personnes qui une fois grugées, alors qu’on leur signale aimablement qu’elles sont malgré elles vecteur d’une telle escroquerie, ne prennent aucune disposition pour prévenir leurs contacts, et tendraient même à vous faire le reproche de les avertir. Au pays des égoïstes irresponsables, ou simplement incompétents, espèces en voie de prolifération, les escrocs sont rois.

Write a Comment

Your e-mail address will not be published.
Required fields are marked*