ARNAQUES par E-MAIL : RIB détournés – FAUX MAIL POLICE Nationale Pass sanitaire
HTTPS://WWW.QUECHOISIR.ORG : Les ARNAQUES !
Voilà , entre autres informations, ce que vous pouvez trouver dans les Actualités du Site en titre, de notre Fédération Nationale.
Association indépendante de l’État, des syndicats, des producteurs et des distributeurs depuis 1951
Arnaque en ligne / Le faux RIB fait irruption dans les boîtes mail :
Une escroquerie, vise à falsifier le courriel d’un professionnel pour envoyer un RIB frauduleux, accompagné d’une vraie facture. Un piège redoutable, car difficile à détecter.
Voilà longtemps que nous mettons en garde les usagers contre le piratage de boîte mail, propice aux techniques de phishing. Gare maintenant au pillage de pièces jointes contenues dans les courriels ! Plusieurs victimes d’une escroquerie au faux RIB se sont en effet manifestées récemment. Comme l’a relaté Le Maine libre la semaine dernière, les victimes reçoivent un RIB illicite, mais accompagné d’une facture émanant bel et bien d’un professionnel qu’elles connaissent.
Facture d’origine
Comment procèdent les escrocs ? Une entreprise ou une personne à qui vous devez de l’argent vous envoie un courriel avec un RIB et une facture en pièces jointes, afin que vous puissiez réaliser un virement sur son compte. Le message est intercepté par un aigrefin, qui en reproduit le contenu à l’identique et joint la facture d’origine. Seuls changent l’adresse de l’expéditeur… et le RIB, qui n’est autre que celui de cet expéditeur malintentionné. Le courriel initial est remplacé par le contenu frauduleux. Une fois le virement effectué sur le compte illicite, votre argent s’envole et votre créancier n’a pas touché un centime.
Monsieur L., arboriculteur à Château-du-Loir (72), en a fait les frais pour un montant de 3 300 €, destinés au départ à la réparation d’une machine de son exploitation : « Après vérification, j’ai réalisé que l’adresse e-mail de mon contact avait changé et contenait la mention “no-reply”. À part cela, le texte du message reprenait les mêmes informations que celui d’origine, et la facture était la bonne. Seul le RIB était faux. » Il a bien sûr déposé plainte pour l’escroquerie dont il a été victime et a procédé à un rappel de fonds auprès de sa banque, dont il attend l’issue. Pire, monsieur L. a failli être victime de cette arnaque une seconde fois, en recevant un RIB falsifié censé provenir de son plombier. Heureusement, il a déjoué le piège à temps !
Un mode opératoire mystérieux
Le capitaine Boucheron, commandant de la compagnie départementale de la Flèche (72), précise que l’un des points troublants de cette enquête réside dans la rapidité d’action des personnes malveillantes : une petite heure seulement s’est écoulée entre l’envoi du vrai courriel et la réception du message illicite. « À ce stade, deux hypothèses sont envisageables. Soit il s’agit de cybermalveillance, avec le piratage de la boîte mail et l’interception du courriel qui contient le RIB. Soit un salarié malintentionné travaillant au sein de l’entreprise créancière a remplacé le RIB pour récupérer l’argent. Aucune option n’est privilégiée pour l’instant. Nous devons d’abord récolter davantage d’informations techniques. »
Jean-Jacques Latour, responsable expertise au sein de Cybermalveillance.gouv.fr, avance quant à lui la piste suivante : « L’escroc prend le contrôle de l’adresse e-mail du destinataire. Il regarde les messages reçus et supprime dès réception ceux contenant RIB et facture [qu’il a scrupuleusement enregistrés auparavant]. Ensuite, il envoie un courriel via une autre adresse. Si c’est cela, c’est assez facile à mettre en place techniquement. » Et de rappeler que les attaques aux faux ordres de virement et aux changements de RIB sont dans le top 10 des arnaques qui touchent les professionnels.
Comment éviter de se faire piéger
D’autres victimes s’étant manifestées récemment, soyez vigilant. Si l’envoi de RIB par courriel constitue un risque pour l’expéditeur, qui pourrait se faire voler de l’argent en cas de récupération de ses données, il représente ici un danger pour le destinataire.
Les escrocs cherchant à récolter des sommes importantes, les professionnels sont davantage ciblés. Mais les particuliers ne sont pas à l’abri. Afin d’éviter d’être la cible d’une telle attaque, mieux vaut privilégier les échanges de coordonnées bancaires en face à face ou oralement. Si ce n’est pas possible, en cas d’envoi par courriel, vérifiez scrupuleusement l’adresse e-mail de votre interlocuteur. Demandez également au professionnel ou à la personne dont vous êtes débiteur le nom de sa banque et, en cas de doute, son adresse e-mail. Prévenez-la avant d’effectuer le virement et demandez confirmation du versement de la somme sur son compte dès réception.
Si vous vous faites piéger, les chances d’obtenir un remboursement sont minces. Dès lors que vous avez réalisé le virement de votre propre chef, votre banque sera réticente à vous dédommager. Quant au rappel de fonds, le temps de réaliser l’arnaque et d’effectuer les démarches auprès de votre établissement bancaire, il est souvent trop tard, les escrocs se sont généralement déjà envolés avec l’argent.
Arnaque par mail / Le Pass Sanitaire :
Attention aux faux mails « police nationale »
Une nouvelle tentative d’hameçonnage sévit dans les boîtes mail : les escrocs se font passer pour la police nationale et, sous couvert d’enquête, demandent d’envoyer par courriel pass sanitaire et carte d’identité.
Les alertes émanant de la police se multiplient sur les réseaux sociaux : de faux courriels brandissant la menace d’une fraude au pass sanitaire circulent. L’objectif des aigrefins ? Soutirer des informations personnelles à des fins malhonnêtes.
Il s’agit d’une technique de phishing classique : sous un prétexte fallacieux, usurpant le nom d’un organisme connu, des escrocs jouent sur les peurs pour extorquer des données. Ainsi, vous recevez un e-mail de la police nationale, qui vous explique que « suite à une enquête de suspicion de fraude au pass sanitaire », afin de prouver que votre pass est « authentique », vous êtes prié d’envoyer ce dernier (sous forme électronique ou papier via une photo) ainsi qu’une photo recto verso de votre carte d’identité, plus « une photo selfie tenant la carte d’identitée » (sic) ! À chaque arnaque ses innovations. Et de préciser à la fin, dans une orthographe et syntaxe approximatives : « Si vous ne possedez pas de pass sanitaire, la carte d’identitée sera uniquement nécessaire. »
L’objectif est clair : les escrocs veulent récupérer vos données personnelles. Outre les informations accessibles via la carte d’identité (nom, prénoms, adresse, date et lieu de naissance), le scan de votre pass sanitaire (via l’application TousAntiCovid Verif, utilisable par tous gratuitement) permettra de savoir s’il est valide ou non et donnera accès à vos nom, prénom et date de naissance.
LES FORUMS 2021 :
A MEUDON la FORËT A VANVES
Cette année encore, comme tous les ans depuis longtemps, une équipe de nos administrateurs a organisé et participé au Forum de Vanves qui s’est tenu au Parc Frédéric PIC, le dimanche 12 septembre 2021.
A Meudon, la municipalité nous a offert l’opportunité de participer au Forum des Loisirs qui a eu lieu les 10 et 11 septembre dernier au Gymnase Millandy à Meudon la Forêt.
Nous la remercions vivement car si notre activité ne fait pas partie des loisirs, et bien que notre présence sur la commune date depuis plus de 40 ans, nombre de meudonnais ne connaissent pas encore notre existence à Meudon.
Cela nous a donc permis de leur indiquer que nous sommes à la disposition des consommateurs, non seulement dans nos permanences de Meudon la Forêt, Meudon Ville, d’ Issy les Moulineaux et de Vanves mais aussi sur :
notre adresse internet : contact @meudon.ufcquechoisir.fr
notre Site : https://meudon.ufcquechoisir.fr
A Vanves comme à Meudon, nous avons été très bien accueillis et nous avons pu échanger avec beaucoup de consommateurs.
Dans nos quatre communes, compris Malakoff, n’hésitez pas à nous faire connaître par « le bouche-à-oreilles » c’est à dire : consumer to consumer (consommateur à consommateur).
LA LETTRE DU CONSOMMATEUR 3ème Trimestre 2021
Si notre rôle est de défendre les Consommateurs, celui de prévenir les litiges est de les informer. C’est le but de notre lettre trimestrielle, gratuite, à nos adhérents.
NOTRE FORCE c’est VOTRE ADHÉSION ( un an de date à date)
Un bulletin d’Adhésion est dans la Rubrique « NOUS REJOINDRE »
Merci d’avance.
Au sommaire de ce numéro :
Les actualités locales :
Les Forums de Vanves et Meudon – Anecdote meudonnaise
Quelques informations utiles :
– Bagages perdus en vol
– Les soucis des déménagements
– Précaution pour votre C.B.
– Les logiciels malveillants sur smartphones
– La trottinette électrique
Comment arrivent les Litiges de consommation :
Un consommateur averti
Quelques infos judiciaires et règlementaires :
Relevées par notre fédération
Extrait :
Applications Android dangereuses à ne pas installer :
Des propositions alléchantes pour installer certaines applications sur votre smartphone ? Méfiez-vous, certaines pourraient en réalité cacher un logiciel malveillant.
Des codes de réductions Netflix ou encore un vote pour votre équipe de foot préférée peuvent être la porte d’entrée d’un nouveau malware sur votre smartphone.
Le 9 août dernier, Zimperium, une société américaine spécialisée en sécurité informatique, a alerté les utilisateurs d’Android.
Elle a ainsi identifié un nouveau malware, Flytrap, niché sur certaines applications. Neuf au total sont actuellement concernées, téléchargeables en dehors du Play Store d’Android.
Le malware considéré comme un nouveau cheval de Troie a frappé pas moins de 140 pays et touché au moins 10 000 personnes depuis mars 2021. Il se propage ainsi par le détournement de certains réseaux sociaux ou par le téléchargement d’une application.
L’astuce est simple, on vous offre un bon de réduction pour Netflix ou Google AdWords en téléchargeant une application. Vous installez ensuite l’application qui est encore inoffensive avant de faire l’erreur fatale de vous y connecter rapidement avec votre compte Facebook : Identifiant facebook, localisation ou encore adresse IP.
Vous renseignez ensuite les codes de réduction et vous recevez un message de type « votre coupon a expiré » ou « votre coupon est invalide ».
Il est malheureusement déjà trop tard. Le logiciel malveillant s’est déjà emparé de votre compte et collecte des informations comme votre identifiant, votre localisation, votre adresse mail, IP ou encore les tokens et cookies, témoins de connexion associés au compte Facebook.
En plus de récolter vos données, il peut se propager par le biais des messageries personnelles, grâce au partage d’un lien vers le cheval de Troie par exemple. Il se diffuse ainsi sur d’autres smartphones.
Il reste donc déconseillé de vous connecter à une application via votre compte Facebook. La prudence reste également de mise lorsque vous téléchargez une application en dehors des magasins comme Play Store.
CONCOURS PHOTO GÂCHI – ÉCHELON FÉDÉRATION NATIONALE !
À l’occasion de ses 70 ans, l’UFC-Que Choisir a mobilisé les consommateurs pour dénoncer les dérives de l’hyperconsommation (suremballage, excès de publicités, gaspillage alimentaire, obsolescence programmée…) à travers un concours photo, qui était ouvert à tous. De mars à mai 2021, vous avez été très nombreux à participer pour nous montrer votre talent. Il est temps maintenant de passer au vote.
Retrouvez nos 10 contributions finalistes pour le Grand Prix des Consommateurs et votez pour votre photo préférée.
Le vote est ouvert du 1er septembre au 29 octobre 2021 sur cette page :
www.quechoisir.org/utils/grandprixphotodesconsommateurs.
Rendez-vous le 30 octobre pour découvrir qui sera le grand gagnant de notre concours Photogâchis.