Les escroqueries en ligne se multiplient ces derniers jours, avec deux campagnes de phishing distinctes qui cherchent à soutirer des données personnelles et bancaires aux internautes. La première détourne le dispositif d'aide aux carburants mis en place par le gouvernement, tandis que la seconde joue sur l'inquiétude d'un prélèvement imminent.
Une fausse aide carburant pour récolter des données
Alors que l'exécutif a instauré une aide de 100 euros destinée aux travailleurs effectuant de longs trajets, des escrocs envoient massivement des courriels frauduleux. Le message, sobrement intitulé « Aide carburant », annonce au destinataire qu'il est éligible à un versement de 109,72 euros. Pour accélérer la démarche, les fraudeurs précisent qu'il ne reste que cinq jours pour finaliser la demande, faute de quoi le dossier serait suspendu.
Le courriel contient un lien qui redirige vers un site imitant à la perfection les portails officiels : fond blanc, logo de l'État, bandeau Marianne et présentation institutionnelle. Une fois sur cette page, les informations sensibles sont réclamées : nom, prénom, date de naissance, pièce d'identité et relevé d'identité bancaire. Les spécialistes mettent en garde : ne jamais communiquer ces éléments, car ils peuvent ensuite être revendus ou utilisés pour d'autres fraudes. L'aide promise, elle, ne sera jamais versée.
Les administrations françaises ne demandent jamais de coordonnées bancaires ou de documents personnels par courrier électronique. Toutes les démarches liées à l'aide carburant s'effectuent exclusivement sur le site officiel des impôts.
Un faux prélèvement de 69 euros avec de vraies coordonnées bancaires
Parallèlement, une autre campagne a été signalée dès le 15 juin. De nombreux internautes ont reçu un courriel les avertissant d'un prélèvement à venir de 69 euros, programmé le lendemain, pour le renouvellement d'un abonnement. La particularité de cette tentative de hameçonnage est que les fraudeurs affichent dans le corps du message les véritables nom, prénom, IBAN et BIC de la personne ciblée. Cette technique vise à rendre l'alerte plus crédible et à pousser la victime à cliquer sur un lien ou à composer un numéro de téléphone fourni dans le message.
Selon les observations de la plateforme Signal-Arnaques, l'objectif est de soutirer de l'argent ou des informations supplémentaires, les escrocs ayant déjà eu accès à des données bancaires réelles. Les autorités rappellent qu'en cas de doute, il ne faut pas cliquer sur le lien ni répondre au message, mais contacter directement sa banque et signaler l'incident sur des plateformes dédiées comme Signal Spam.
Les réflexes à adopter face à ces menaces
Pour se protéger, plusieurs signaux doivent alerter : le nom de l'expéditeur, l'adresse du site internet proposé, le caractère urgent de la demande ou encore le ton alarmiste du message. Il est essentiel de vérifier systématiquement l'URL du site avant de saisir la moindre information. En cas de réception d'un tel courriel, les experts recommandent de ne pas cliquer sur le lien, de le signaler sur Signal Spam, puis de le supprimer. Si des données personnelles ont été communiquées, il faut prévenir immédiatement sa banque et, si nécessaire, déposer une plainte.
Ces campagnes illustrent la capacité des fraudeurs à adapter leurs techniques aux actualités et aux craintes des consommateurs. La vigilance reste le meilleur rempart contre ces tentatives d'escroquerie.
